| Проблемы с NAT внутри контейнера [message #47378] |
Tue, 07 August 2012 16:06  |
mkrentovskiy
Messages: 4
Registered: August 2012
|
Junior Member |
|
|
Коллеги, здравствуйте.
Возникла определенная проблема с NAT внутри контейнера. У меня есть контейнер с дополнительным сетевым интерфейсом (NETIF), через который приходит GRE-туннель. Нужно пакеты из этого туннеля заворачивать на установленный в контейнере прокси-сервер.
Как я делаю: говорю внутри контейнера
iptables -t nat -I PREROUTING -i gre0 -p tcp -j DNAT --to 172.16.0.95:3128
(там только пакеты на 80-й порт, поэтому таки вольности допустимы), где 172.16.0.95 - адрес сетевого интерфейса.
После чего смотрю tcpdump-ом: пакеты приходят на gre0, после чего магическим образом пропадают - на 172.16.0.95 их нет.
На хосте и в контейнере - Debian Squeeze, OpenVZ из коробки.
Разрешения в /etc/vz/vz.conf:
IPTABLES="iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_conntrack ipt_state ipt_helper iptable_nat ip_nat_ftp ip_nat_irc"
Куда нужно смотреть и где рыть?
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
