[Hardware] x86_64 ovz iptables (was: Чипсет Intel p35)

ALT Linux hardware support
 help / color / mirror / Atom feed

From: Michael Shigorin <mike@osdn.org.ua>
To: hardware@lists.altlinux.org
Subject: [Hardware] x86_64 ovz iptables (was: Чипсет Intel p35)
Date: Fri, 14 Mar 2008 10:13:31 +0200
Message-ID: <20080314081331.GQ30495@osdn.org.ua> (raw)
In-Reply-To: <m3r6eei1jo.fsf@blard.localdomain>

On Fri, Mar 14, 2008 at 06:36:59AM +0600, Michael Pozhidaev wrote:
> >> Вопрос, он есть официальный для галочки, или можно брать и юзать?
> > Миш, брось эти глупости -- самые разные машины уже по году
> Да, хорошо-хорошо. Мне уже всё объяснили. Дела
> администрирования делаю постольку-поскольку, основная работа
> лежит совсем не в этой области, поэтому и бываю иногда и не в
> курсе.

Аналогично.

> Но вот такие письма всё-таки откладываются под корой мозга, а
> потом порождают ненавязчивые сомнения. 

Вот за это и "благодарен" паникёрам-авторам... отчасти их
небезразличие понимая (сам порой тоже закатывал истерики вида
"дашожэтотакоеснамибудет"), одобрить никак не могу.

Взялся за гуж -- не говори, что не дюж :)

> ***
> Джентельмены,
> кто подскажет: попробовал обкатать "сервер"
> (2.6.18-ovz-smp-alt14 #1 SMP Wed May 2 15:41:34 MSD 2007 x86_64
> GNU/Linux), всё бы ничего, но внезапно выяснилосб, что
> совершанно и напрочь НЕ РАБОТАЕТ NAT. Никак, даже в виде
> постейшей цепочки из учебника. Такое впечателение. что
> форвардинг пакетов запрещён, в логах пакеты есть, толку -- нет.

Скорее всего, мои любимые грабли #2 -- в /etc/net/sysctl.conf
не включено net.ipv4.ip_forward = 1

> http://lists.altlinux.org/pipermail/community/2008-February/403790.html

О, не я один такой умный...
http://lists.altlinux.org/pipermail/community/2008-February/403792.html

Хотя у Глеба дело вроде было не в том:
http://lists.altlinux.org/pipermail/community/2008-February/403912.html

> ***
> Это вот и отложилось. А почему бы этому и не отложиться?

Не знаю, о чём там речь, но NAT для маршрутизации по VE'шкам
использую с ядрами 2.6.18-ovz-smp-alt* изрядное время -- больше
двух лет (наверное, ещё с .16).  Никаких подобных проблем не
встречал.  Возможно, хроническая профнепригодность (всё-таки
типа-манагер, а не нормальный администратор), но при отладке
iptables первым делом предъявлял бы не "подземный стук",
а "прекрасно работавшие ранее правила", ну и при подозрениях
в кривости ядра устроил стендовые испытания, куда можно было
бы запустить причастных к сборке ядра/iptables.

2 glebus: пропустил тот тред (не успевал читать всю почту),
но вообще от далеко не начинающего специалиста странно видеть
настолько неконкретные сообщения -- ни версий-сборок ядер,
ни "подстриженной" конфигурации файрвола... молодеете? :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

next prev parent reply	other threads:[~2008-03-14  8:13 UTC|newest]

Thread overview: 23+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2008-03-12  4:46 [Hardware] Чипсет Intel p35 Michael Pozhidaev
2008-03-12  6:30 ` Yakov Reztsov
2008-03-12  7:47   ` Денис Смирнов
2008-03-12 10:33     ` Andriy Dobrovol`s`kii
2008-03-12 10:48       ` Konstantin A. Lepikhov
2008-03-12 15:14         ` Michael Shigorin
2008-03-12 15:36           ` Andriy Dobrovol`s`kii
2008-03-12 15:38             ` Eugene Ostapets
2008-03-12 15:44               ` Andriy Dobrovol`s`kii
2008-03-12 16:48               ` [Hardware] x86_64 Michael Shigorin
2008-03-12 23:59               ` [Hardware] Чипсет Intel p35 Michael Pozhidaev
2008-03-13  4:51                 ` Хихин Руслан
2008-03-13  5:08                   ` Michael Pozhidaev
2008-03-13 22:01                 ` Michael Shigorin
2008-03-14  0:36                   ` Michael Pozhidaev
2008-03-14  8:13                     ` Michael Shigorin [this message]
2008-03-14  8:36                       ` [Hardware] x86_64 ovz iptables -JT Соломонов С Н
2008-03-14  8:52                       ` [Hardware] x86_64 ovz iptables Michael Pozhidaev
2008-03-14  9:08                         ` [Hardware] sysadmin's todo (was: x86_64 ovz iptables) Michael Shigorin
2008-03-12 16:13             ` [Hardware] Чипсет Intel p35 Michael Shigorin
2008-03-13  0:12   ` Michael Pozhidaev
2008-03-13  0:33     ` Pavlov Konstantin
2008-03-13  1:28       ` Michael Pozhidaev

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20080314081331.GQ30495@osdn.org.ua \
    --to=mike@osdn.org.ua \
    --cc=hardware@lists.altlinux.org \
    --cc=shigorin@gmail.com \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux hardware support

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/hardware/0 hardware/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 hardware hardware/ http://lore.altlinux.org/hardware \
		hardware@altlinux.ru hardware@lists.altlinux.org hardware@lists.altlinux.ru hardware@lists.altlinux.com hardware@altlinux.org
	public-inbox-index hardware

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.hardware


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git