OpenVZ Forum


Home » International » Russian » Debian Squeeze i386: nat\ip_forvard внутри VE (Все советы найденные уже опробовал)
Debian Squeeze i386: nat\ip_forvard внутри VE [message #41554] Mon, 07 February 2011 12:39 Go to next message
veresk is currently offline  veresk
Messages: 34
Registered: July 2009
Member
From: *nwgsm.ru
Добрый день!

Есть безлимитный контейнер с 2-мя проброшенными внутрь сетевушками eth1 и eth2.
/etc/network/interfaces:
auto lo
iface lo inet loopback

allow-hotplug eth1
auto eth1
iface eth1 inet static
address 10.0.0.35
netmask 255.255.255.0
gateway 10.0.0.1

allow-hotplug eth2
auto eth2
iface eth2 inet static
address 10.0.1.1
netmask 255.255.255.0


На ноде применяю правила iptables для существующего там eth0, модули ядрёные работают, всё хорошо. Пытаюсь применить правила внутри VE - не применяются. Точнее даже не так:
1. ip_forward включён и в ноде и VE
2. все нужные модули загружены ДО старта VE и добавлены в конфиг VE
3. правила INPUT в VE работают! проверил на SSH-демоне, всё хорошо пашет. А вот правила цепочек NAT и FORWARD как-будто вообще не написаны. То есть, ни полностью NAT "всем дать всё" не работает, ни FORWARD тем более.
4. Сами правила проверенные, рабочие.

Помогите, пожалуйста, второй день провожу в бесплодных попытках понять, чего ему не хватает.
Re: Debian Squeeze i386: nat\ip_forvard внутри VE [message #41611 is a reply to message #41554] Thu, 10 February 2011 06:06 Go to previous message
veresk is currently offline  veresk
Messages: 34
Registered: July 2009
Member
From: *93.quantum.ru
Проблемы победил. Отчитался тут: http://nixclub.pro/node/2
Previous Topic: Как заставить работать NAT в контейнере?
Next Topic: Перенос ноды
Goto Forum:
  


Current Time: Thu Oct 17 07:36:30 GMT 2019