OpenVZ Forum: Russian » Как заставить работать NAT в контейнере?

Home » International » Russian » Как заставить работать NAT в контейнере?

Show: Today's Messages :: Show Polls :: Message Navigator
E-mail to friend

Как заставить работать NAT в контейнере? [message #37640]

Tue, 06 October 2009 10:47

lithium
Messages: 78
Registered: April 2007

Member

Есть потребность использовать NAT в контейнере. Текущее положение дел:

На HN:

# cat /proc/net/ip_tables_names
nat
mangle
filter

# lsmod | grep nat
iptable_nat 13580 0
ip_nat 22032 2 iptable_nat,vzrst
ip_conntrack 60356 6 iptable_nat,xt_state,vzrst,ip_nat,vzcpt,ip_conntrack_netbios _ns
nfnetlink 10648 2 ip_nat,ip_conntrack
ip_tables 18760 3 iptable_nat,iptable_mangle,iptable_filter
x_tables 19204 15 iptable_nat,xt_state,ipt_recent,xt_tcpudp,ipt_LOG,xt_length, ipt_ttl,xt_tcpmss,ipt_TCPMSS,xt_multiport,xt_limit,ipt_tos,i pt_REJECT,xt_comment,ip_tables

# grep -i iptables /etc/vz/vz.conf
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_LOG"
(я так и не понял, для чего этот параметр, дублировать IPTABLES_MODULES из /etc/sysconfig/iptables-config?)

В контейнере:

# cat /proc/net/ip_tables_names
mangle
filter

Соответственно, в контейнере
# iptables -t nat -L -nv
iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Пытался читать OpenVZ-Users-Guide.pdf, http://kb.parallels.com/en/5228 (это вообще imho устаревшее), на которые ссылается мануал по OpenVPN из wiki, http://forum.openvz.org/index.php?t=msg&goto=24735&& amp; amp;srch=Unknown+iptable+module#msg_24735 , так и не понял что к чему, и соответственно, почему не работает. Пишут, что параметр с модулями iptables в конфиге CT -- это устаревшее. Не использую. Пишут что чтобы модуль работал внутри CT, его нужно загрузить на HN -- загрузил все со словом nat в названии. Пишут что модули, указанные в vz.conf вроде бы как просто для того, чтобы они стартовали при запуске OpenVZ -- у меня они загружены через modprobe, как потом их запускать разберусь. Вроже бы все так, но не работает. У меня вариантов нет, может кто подскажет что не так?

[Updated on: Tue, 15 December 2009 09:16]

Report message to a moderator

[Message index]

		Как заставить работать NAT в контейнере? By: lithium on Tue, 06 October 2009 10:47
		Re: Как заставить работать NAT и контейнере? By: AeroWave on Tue, 06 October 2009 13:59
		Re: Как заставить работать NAT и контейнере? By: lithium on Tue, 06 October 2009 14:01
		Re: Как заставить работать NAT и контейнере? By: AeroWave on Tue, 06 October 2009 14:03
		Re: Как заставить работать NAT и контейнере? By: lithium on Tue, 06 October 2009 14:16
		Re: Как заставить работать NAT и контейнере? By: AeroWave on Tue, 06 October 2009 14:20
		Re: Как заставить работать NAT и контейнере? By: lithium on Tue, 06 October 2009 14:39
		Re: Как заставить работать NAT и контейнере? By: AeroWave on Tue, 06 October 2009 15:48
		Re: Как заставить работать NAT и контейнере? By: lithium on Thu, 08 October 2009 08:13
		Re: Как заставить работать NAT и контейнере? By: lithium on Thu, 08 October 2009 10:43
		Re: Как заставить работать NAT и контейнере? By: maratrus on Fri, 09 October 2009 13:47
		Re: Как заставить работать NAT и контейнере? By: lithium on Mon, 12 October 2009 08:15
		Re: Как заставить работать NAT и контейнере? By: maratrus on Sat, 24 October 2009 10:46
		Re: Как заставить работать NAT и контейнере? By: veresk on Mon, 07 February 2011 13:17

Previous Topic:	ProxMox на Debian Squeeze AMD64
Next Topic:	Debian Squeeze i386: nat\ip_forvard внутри VE

Goto Forum:

-=] Back to Top [=-

[ Syndicate this forum (XML) ] [

] [

]

Current Time: Wed Oct 02 14:37:24 GMT 2024

Total time taken to generate the page: 0.04912 seconds