From: "Соломонов С Н" <solic@codis.com.ru>
To: hardware@lists.altlinux.org, shigorin@gmail.com
Subject: Re: [Hardware] x86_64 ovz iptables -JT
Date: Fri, 14 Mar 2008 11:36:49 +0300
Message-ID: <47DA3921.9020906@codis.com.ru> (raw)
In-Reply-To: <20080314081331.GQ30495@osdn.org.ua>
Больше профнепригодных манагеров!
Michael Shigorin пишет:
> On Fri, Mar 14, 2008 at 06:36:59AM +0600, Michael Pozhidaev wrote:
>>>> Вопрос, он есть официальный для галочки, или можно брать и юзать?
>>> Миш, брось эти глупости -- самые разные машины уже по году
>> Да, хорошо-хорошо. Мне уже всё объяснили. Дела
>> администрирования делаю постольку-поскольку, основная работа
>> лежит совсем не в этой области, поэтому и бываю иногда и не в
>> курсе.
>
> Аналогично.
>
>> Но вот такие письма всё-таки откладываются под корой мозга, а
>> потом порождают ненавязчивые сомнения.
>
> Вот за это и "благодарен" паникёрам-авторам... отчасти их
> небезразличие понимая (сам порой тоже закатывал истерики вида
> "дашожэтотакоеснамибудет"), одобрить никак не могу.
>
> Взялся за гуж -- не говори, что не дюж :)
>
>> ***
>> Джентельмены,
>> кто подскажет: попробовал обкатать "сервер"
>> (2.6.18-ovz-smp-alt14 #1 SMP Wed May 2 15:41:34 MSD 2007 x86_64
>> GNU/Linux), всё бы ничего, но внезапно выяснилосб, что
>> совершанно и напрочь НЕ РАБОТАЕТ NAT. Никак, даже в виде
>> постейшей цепочки из учебника. Такое впечателение. что
>> форвардинг пакетов запрещён, в логах пакеты есть, толку -- нет.
>
> Скорее всего, мои любимые грабли #2 -- в /etc/net/sysctl.conf
> не включено net.ipv4.ip_forward = 1
>
>> http://lists.altlinux.org/pipermail/community/2008-February/403790.html
>
> О, не я один такой умный...
> http://lists.altlinux.org/pipermail/community/2008-February/403792.html
>
> Хотя у Глеба дело вроде было не в том:
> http://lists.altlinux.org/pipermail/community/2008-February/403912.html
>
>> ***
>> Это вот и отложилось. А почему бы этому и не отложиться?
>
> Не знаю, о чём там речь, но NAT для маршрутизации по VE'шкам
> использую с ядрами 2.6.18-ovz-smp-alt* изрядное время -- больше
> двух лет (наверное, ещё с .16). Никаких подобных проблем не
> встречал. Возможно, хроническая профнепригодность (всё-таки
> типа-манагер, а не нормальный администратор),
И это говорит человек, дающий самые полезные советы во всех рассылках
но при отладке
> iptables первым делом предъявлял бы не "подземный стук",
> а "прекрасно работавшие ранее правила", ну и при подозрениях
> в кривости ядра устроил стендовые испытания, куда можно было
> бы запустить причастных к сборке ядра/iptables.
>
> 2 glebus: пропустил тот тред (не успевал читать всю почту),
> но вообще от далеко не начинающего специалиста странно видеть
> настолько неконкретные сообщения -- ни версий-сборок ядер,
> ни "подстриженной" конфигурации файрвола... молодеете? :)
>
С приветом,
Зав отделом автоматизации ГПИБ РФ
Соломонов Сергей
next prev parent reply other threads:[~2008-03-14 8:36 UTC|newest]
Thread overview: 23+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-03-12 4:46 [Hardware] Чипсет Intel p35 Michael Pozhidaev
2008-03-12 6:30 ` Yakov Reztsov
2008-03-12 7:47 ` Денис Смирнов
2008-03-12 10:33 ` Andriy Dobrovol`s`kii
2008-03-12 10:48 ` Konstantin A. Lepikhov
2008-03-12 15:14 ` Michael Shigorin
2008-03-12 15:36 ` Andriy Dobrovol`s`kii
2008-03-12 15:38 ` Eugene Ostapets
2008-03-12 15:44 ` Andriy Dobrovol`s`kii
2008-03-12 16:48 ` [Hardware] x86_64 Michael Shigorin
2008-03-12 23:59 ` [Hardware] Чипсет Intel p35 Michael Pozhidaev
2008-03-13 4:51 ` Хихин Руслан
2008-03-13 5:08 ` Michael Pozhidaev
2008-03-13 22:01 ` Michael Shigorin
2008-03-14 0:36 ` Michael Pozhidaev
2008-03-14 8:13 ` [Hardware] x86_64 ovz iptables (was: Чипсет Intel p35) Michael Shigorin
2008-03-14 8:36 ` Соломонов С Н [this message]
2008-03-14 8:52 ` [Hardware] x86_64 ovz iptables Michael Pozhidaev
2008-03-14 9:08 ` [Hardware] sysadmin's todo (was: x86_64 ovz iptables) Michael Shigorin
2008-03-12 16:13 ` [Hardware] Чипсет Intel p35 Michael Shigorin
2008-03-13 0:12 ` Michael Pozhidaev
2008-03-13 0:33 ` Pavlov Konstantin
2008-03-13 1:28 ` Michael Pozhidaev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=47DA3921.9020906@codis.com.ru \
--to=solic@codis.com.ru \
--cc=hardware@lists.altlinux.org \
--cc=shigorin@gmail.com \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux hardware support
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/hardware/0 hardware/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 hardware hardware/ http://lore.altlinux.org/hardware \
hardware@altlinux.ru hardware@lists.altlinux.org hardware@lists.altlinux.ru hardware@lists.altlinux.com hardware@altlinux.org
public-inbox-index hardware
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.hardware
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git