From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glebus@asd.iao.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: *
X-Spam-Status: No, score=1.2 required=5.0 tests=AWL,BAYES_00,FUZZY_XPILL,
	RCVD_NUMERIC_HELO autolearn=no version=3.2.3
From: Gleb Kulikov <glebus@asd.iao.ru>
Organization: ASD IAO SB RAS
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Date: Thu, 7 Feb 2008 02:01:47 +0600
User-Agent: KMail/1.9.6
References: <200802041749.39245.glebus@asd.iao.ru>
	<47A6FDED.3000702@altlinux.ru>
	<200802041706.10412.ave@zetetika.com.ua>
In-Reply-To: <200802041706.10412.ave@zetetika.com.ua>
X-Face: *.tnb'M;
	)dxikq9#+>Umx+%XczFejqg":45mV?$Iu<sbgbr*.3.w)=?utf-8?q?P1SR=3Bs7=5E7L57j0cHA=0A=09=5CH=24Lsz+f9/whxV=5F=3B?=(c._[B<t6XZN1OTYWyloOXM1F1,3LO2o<e%@=?utf-8?q?h=3DpV=60=5B=23f=27ikCbE=5CE=26=3D=0A=09TekW=3FD=27W-=23BM?=,VV}[">(Hi)qEytW^u??1Ccr{dYOHV??-ifK3_Ug.ORuWI\@"+7)?#.o,=?utf-8?q?=5B=0A=09v=7EM9?=
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200802070201.47375.glebus@asd.iao.ru>
X-Virus-Scanned: ClamAV 0.91.1/5711/Wed Feb  6 17:22:58 2008 on intra.iao.ru
X-Virus-Status: Clean
Subject: Re: [Comm] =?koi8-r?b?0SDXINDBzsnLxSAoeDg2XzY0LCDTxdLXxdIgLCBOQVQp?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 06 Feb 2008 20:02:15 -0000
Archived-At: <http://lore.altlinux.org/community/200802070201.47375.glebus@asd.iao.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

В сообщении от Понедельник 04 февраля 2008 Alexander Yereschenko написал:

> А также, если nat настраивался средствами etcnet, проверить
> в /etc/net/ifaces/default/options должно быть:
> CONFIG_FW=yes

Нет, я традиционно препочитаю помощь средств видуализации (fwbuilder), или 
делаю руками. Форвардтнг разрешён, конечно.

Пока проблема решилась частично: после замены ядра на -smp, нат заработал 
нормально. Что это было, глюк ли мои фантазии, пока не разбирался, крайне 
некогда. Попробую для чистоты опыта опять загузиться с -ovz, посмотрим.

Что настораживает, так это что прекрасно работавшие ранее правила не работают 
в ДВУХ разных местах (с ovz). И ещё один странный момент: похоже, в какой-то 
момент времени iptables (ядро уже заменено на x86_64-smp) начинает 
блокировать легетимный траффик (который пятью минутами раньше нормально 
пропускался), причём в логах чисто. Аналогично, проверю и отпишу.

ЗЫ: ну и как всегда, встаёт вопрос о штатном остутствии у нас массы ходовых 
модулей iptables :(
-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru			(telephony)
skype://gleb_kulikov.tomsk		(telephony)
sip://20000204@sip.pctel.ru		(telephony)
netmail: 2:5005/78