* Re: [Comm] медиаплеер vs openvz (was: samba (или nfs) и видимость сетевого ресурса)
@ 2012-04-21 17:13 Алексей Синицын
2012-04-21 17:58 ` Michael Shigorin
0 siblings, 1 reply; 5+ messages in thread
From: Алексей Синицын @ 2012-04-21 17:13 UTC (permalink / raw)
To: ALT Linux Community general discussions
21 апреля 2012 г. 18:43 пользователь Алексей Синицын
<asinitsinster@gmail.com> написал:
>
> Увидела win7 и alt p6. Правда коробочка пока всё равно не видит, но
> это возможно уже глюки коробочки.
А вот может кто сможет подсказать причину ещё одного странного поведения.
В сети есть два устройства: медиаплеер и компьютер общего
назначения. Между ними предполагается связь. На последнем
предполагается запускать openvz.
В нормальном случае, когда vz работает, связь до некоторой степени
есть. Например плеер получает адрес по dhcp. Также, от плеера
возвращается пинг. На этом в принципе всё. Он не может получить ответы
dns, не видит сетевых ресурсов, не видит dlna сервер.
Для достижения просветления применяется tcpdump. Который внезапно
показывает что пинг, который проходит, идёт на venet0, а всё то что не
проходит - на eth0. Что бы это такое могло быть, и как с этим
бороться? Честно говоря, даже не представляю в какую сторону смотреть.
Конфигурация vz - по умолчанию:
VIRTUOZZO=yes
LOCKDIR=/vz/lock
DUMPDIR=/vz/dump
VE0CPUUNITS=1000
LOGGING=yes
LOGFILE=/var/log/vzctl.log
LOG_LEVEL=0
VERBOSE=0
DISK_QUOTA=yes
VZFASTBOOT=no
NEIGHBOUR_DEVS=detect
ERROR_ON_ARPFAIL="no"
TEMPLATE=/vz/template
VE_ROOT=/vz/root/$VEID
VE_PRIVATE=/vz/private/$VEID
CONFIGFILE="basic"
DEF_OSTEMPLATE="altlinux"
VZWDOG="no"
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter
iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"
IPTABLES_MODULES="$IPTABLES"
IPV6="yes"
IP6TABLES="ip6_tables ip6table_filter ip6table_mangle ip6t_REJECT"
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] медиаплеер vs openvz (was: samba (или nfs) и видимость сетевого ресурса)
2012-04-21 17:13 [Comm] медиаплеер vs openvz (was: samba (или nfs) и видимость сетевого ресурса) Алексей Синицын
@ 2012-04-21 17:58 ` Michael Shigorin
2012-04-21 18:42 ` Алексей Синицын
0 siblings, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2012-04-21 17:58 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Sat, Apr 21, 2012 at 09:13:23PM +0400, Алексей Синицын wrote:
> tcpdump. Который внезапно показывает что пинг, который
> проходит, идёт на venet0, а всё то что не проходит - на eth0.
Смотря где какие адреса висят; почитайте ещё про сеть в openvz
на их вики и в т.ч. про различие venet/veth -- самбу и dhcpd
получится контейнеризовать с veth или просунув целую сетекарту.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] медиаплеер vs openvz (was: samba (или nfs) и видимость сетевого ресурса)
2012-04-21 17:58 ` Michael Shigorin
@ 2012-04-21 18:42 ` Алексей Синицын
2012-04-21 20:07 ` Michael Shigorin
0 siblings, 1 reply; 5+ messages in thread
From: Алексей Синицын @ 2012-04-21 18:42 UTC (permalink / raw)
To: shigorin, ALT Linux Community general discussions
21 апреля 2012 г. 21:58 пользователь Michael Shigorin
<mike@osdn.org.ua> написал:
> On Sat, Apr 21, 2012 at 09:13:23PM +0400, Алексей Синицын wrote:
>> tcpdump. Который внезапно показывает что пинг, который
>> проходит, идёт на venet0, а всё то что не проходит - на eth0.
>
> Смотря где какие адреса висят; почитайте ещё про сеть в openvz
> на их вики и в т.ч. про различие venet/veth -- самбу и dhcpd
> получится контейнеризовать с veth или просунув целую сетекарту.
>
Если я правильно понял, то это не совсем о том. Просто я, как у меня
часто бывает, рассказал не полностью и не однозначно. У меня и dhcp и
samba с nfs, всё на hw node. И нет доступа именно до самого хоста.
И ещё немного уточнений. В случае коробочки, пинг шёл (проходил и
возвращался, через venet0) с компьютера на неё, а запросы (dns и
обращение к ФС - наоборот). При обмене же данными с другим
компьютером, пакеты во всех случаях (пинг туда, пинг оттуда, обращение
к ФС) шли через eth0.
Адреса в контейнерах из той же подсети. Есть смысл отделить? В
контейнерах только апач да mysql для него. Они доступны с другого,
обычного компьютера. И hw node тоже нормально доступна в полном объёме
(dns, файловые системы).
Впору действительно lxc пробовать осваивать.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] медиаплеер vs openvz (was: samba (или nfs) и видимость сетевого ресурса)
2012-04-21 18:42 ` Алексей Синицын
@ 2012-04-21 20:07 ` Michael Shigorin
2012-04-21 20:37 ` Алексей Синицын
0 siblings, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2012-04-21 20:07 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Sat, Apr 21, 2012 at 10:42:59PM +0400, Алексей Синицын wrote:
> Если я правильно понял, то это не совсем о том. Просто я, как у
> меня часто бывает, рассказал не полностью и не однозначно. У
> меня и dhcp и samba с nfs, всё на hw node. И нет доступа именно
> до самого хоста.
Это предположил, но тогда надо уточнять сетевую конфигурацию --
сперва стоило про наиболее простые возможные поводы выяснить...
> И ещё немного уточнений. В случае коробочки, пинг шёл (проходил
> и возвращался, через venet0) с компьютера на неё, а запросы
> (dns и обращение к ФС - наоборот). При обмене же данными с
> другим компьютером, пакеты во всех случаях (пинг туда, пинг
> оттуда, обращение к ФС) шли через eth0.
ip ad; ip ro
> Адреса в контейнерах из той же подсети. Есть смысл отделить?
Главное, чтоб не пересекались. HN для VE в сетевом плане служит
маршрутизатором (тж. http://wiki.openvz.org/Category:Networking).
> Впору действительно lxc пробовать осваивать.
Вряд ли... да, и ещё ядро уточните -- лучше бы текущее ovz-el.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] медиаплеер vs openvz (was: samba (или nfs) и видимость сетевого ресурса)
2012-04-21 20:07 ` Michael Shigorin
@ 2012-04-21 20:37 ` Алексей Синицын
0 siblings, 0 replies; 5+ messages in thread
From: Алексей Синицын @ 2012-04-21 20:37 UTC (permalink / raw)
To: shigorin, ALT Linux Community general discussions
22 апреля 2012 г. 0:07 пользователь Michael Shigorin <mike@osdn.org.ua> написал:
>
> Это предположил, но тогда надо уточнять сетевую конфигурацию --
> сперва стоило про наиболее простые возможные поводы выяснить...
Посыпаю голову пеплом и приношу извинения. Редкостная неаккуратность.
Действительно у одного из контейнеров был такой адрес. Странно ещё что
не работало так мало. Спасибо.
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2012-04-21 20:37 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-04-21 17:13 [Comm] медиаплеер vs openvz (was: samba (или nfs) и видимость сетевого ресурса) Алексей Синицын
2012-04-21 17:58 ` Michael Shigorin
2012-04-21 18:42 ` Алексей Синицын
2012-04-21 20:07 ` Michael Shigorin
2012-04-21 20:37 ` Алексей Синицын
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git