* [Comm] я в панике (x86_64, сервер , NAT)
@ 2008-02-04 11:49 Gleb Kulikov
2008-02-04 11:58 ` Vitaly Kuznetsov
0 siblings, 1 reply; 4+ messages in thread
From: Gleb Kulikov @ 2008-02-04 11:49 UTC (permalink / raw)
To: ALT Linux sysadmin discuss, community
Джентельмены,
кто подскажет: попробовал обкатать "сервер" (2.6.18-ovz-smp-alt14 #1 SMP Wed
May 2 15:41:34 MSD 2007 x86_64 GNU/Linux), всё бы ничего, но внезапно
выяснилосб, что совершанно и напрочь НЕ РАБОТАЕТ NAT. Никак, даже в виде
постейшей цепочки из учебника. Такое впечателение. что форвардинг пакетов
запрещён, в логах пакеты есть, толку -- нет.
Так и должно быть (виртуализация пока не используется)?
Что можно сделать? (вопрос чудовищно срочный, люди рискуют остаться без
зарплаты).
--
Салют, /GLeb
UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru (telephony)
skype://gleb_kulikov.tomsk (telephony)
sip://20000204@sip.pctel.ru (telephony)
netmail: 2:5005/78
^ permalink raw reply [flat|nested] 4+ messages in thread* Re: [Comm] я в панике (x86_64, сервер , NAT)
2008-02-04 11:49 [Comm] я в панике (x86_64, сервер , NAT) Gleb Kulikov
@ 2008-02-04 11:58 ` Vitaly Kuznetsov
2008-02-04 15:06 ` Alexander Yereschenko
0 siblings, 1 reply; 4+ messages in thread
From: Vitaly Kuznetsov @ 2008-02-04 11:58 UTC (permalink / raw)
To: ALT Linux Community general discussions
Gleb Kulikov пишет:
> Джентельмены,
> кто подскажет: попробовал обкатать "сервер" (2.6.18-ovz-smp-alt14 #1 SMP Wed
> May 2 15:41:34 MSD 2007 x86_64 GNU/Linux), всё бы ничего, но внезапно
> выяснилосб, что совершанно и напрочь НЕ РАБОТАЕТ NAT. Никак, даже в виде
> постейшей цепочки из учебника. Такое впечателение. что форвардинг пакетов
> запрещён, в логах пакеты есть, толку -- нет.
>
> Так и должно быть (виртуализация пока не используется)?
> Что можно сделать? (вопрос чудовищно срочный, люди рискуют остаться без
> зарплаты).
>
/etc/net/sysctl.conf
заменить
net.ipv4.ip_forward = 0
на
net.ipv4.ip_forward = 1
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] я в панике (x86_64, сервер , NAT)
2008-02-04 11:58 ` Vitaly Kuznetsov
@ 2008-02-04 15:06 ` Alexander Yereschenko
2008-02-06 20:01 ` Gleb Kulikov
0 siblings, 1 reply; 4+ messages in thread
From: Alexander Yereschenko @ 2008-02-04 15:06 UTC (permalink / raw)
To: ALT Linux Community general discussions
Доброе!
В сообщении от 4 февраля 2008 Vitaly Kuznetsov написал(a):
> Gleb Kulikov пишет:
> > Джентельмены,
> > кто подскажет: попробовал обкатать "сервер" (2.6.18-ovz-smp-alt14 #1 SMP
> > Wed May 2 15:41:34 MSD 2007 x86_64 GNU/Linux), всё бы ничего, но внезапно
> > выяснилосб, что совершанно и напрочь НЕ РАБОТАЕТ NAT. Никак, даже в виде
> > постейшей цепочки из учебника. Такое впечателение. что форвардинг пакетов
> > запрещён, в логах пакеты есть, толку -- нет.
> >
> > Так и должно быть (виртуализация пока не используется)?
> > Что можно сделать? (вопрос чудовищно срочный, люди рискуют остаться без
> > зарплаты).
>
> /etc/net/sysctl.conf
>
> заменить
> net.ipv4.ip_forward = 0
>
> на
> net.ipv4.ip_forward = 1
А также, если nat настраивался средствами etcnet, проверить
в /etc/net/ifaces/default/options должно быть:
CONFIG_FW=yes
--
Alexander
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] я в панике (x86_64, сервер , NAT)
2008-02-04 15:06 ` Alexander Yereschenko
@ 2008-02-06 20:01 ` Gleb Kulikov
0 siblings, 0 replies; 4+ messages in thread
From: Gleb Kulikov @ 2008-02-06 20:01 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от Понедельник 04 февраля 2008 Alexander Yereschenko написал:
> А также, если nat настраивался средствами etcnet, проверить
> в /etc/net/ifaces/default/options должно быть:
> CONFIG_FW=yes
Нет, я традиционно препочитаю помощь средств видуализации (fwbuilder), или
делаю руками. Форвардтнг разрешён, конечно.
Пока проблема решилась частично: после замены ядра на -smp, нат заработал
нормально. Что это было, глюк ли мои фантазии, пока не разбирался, крайне
некогда. Попробую для чистоты опыта опять загузиться с -ovz, посмотрим.
Что настораживает, так это что прекрасно работавшие ранее правила не работают
в ДВУХ разных местах (с ovz). И ещё один странный момент: похоже, в какой-то
момент времени iptables (ядро уже заменено на x86_64-smp) начинает
блокировать легетимный траффик (который пятью минутами раньше нормально
пропускался), причём в логах чисто. Аналогично, проверю и отпишу.
ЗЫ: ну и как всегда, встаёт вопрос о штатном остутствии у нас массы ходовых
модулей iptables :(
--
Салют, /GLeb
UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru (telephony)
skype://gleb_kulikov.tomsk (telephony)
sip://20000204@sip.pctel.ru (telephony)
netmail: 2:5005/78
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2008-02-06 20:01 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-02-04 11:49 [Comm] я в панике (x86_64, сервер , NAT) Gleb Kulikov
2008-02-04 11:58 ` Vitaly Kuznetsov
2008-02-04 15:06 ` Alexander Yereschenko
2008-02-06 20:01 ` Gleb Kulikov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git