На машине организован контейнер, имеющий интерфейс venet0 с адресом 172.16.0.102 На физическом сервере поднят адрес 192.168.0.254 связанный с 172.16.0.2: # ip addr 2: lo: mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 4: bond0: mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:1c:c4:a8:53:b0 brd ff:ff:ff:ff:ff:ff inet 192.168.0.253/24 brd 192.168.0.255 scope global bond0 inet 192.168.0.254/32 scope global bond0 6: eth1: mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:1c:c4:a8:53:a0 brd ff:ff:ff:ff:ff:ff ... 1: venet0: mtu 1500 qdisc noqueue link/void ... #ip route 172.16.0.102 dev venet0 scope link ... 192.168.0.0/24 dev bond0 proto kernel scope link src 192.168.0.253 default via 192.168.0.252 dev bond0 #iptables -L -t nat -nvx Chain PREROUTING (policy ACCEPT 55706 packets, 6133124 bytes) pkts bytes target prot opt in out source destination 324 16604 DNAT 0 -- * * 0.0.0.0/0 192.168.0.254 to:172.16.0.102 Chain POSTROUTING (policy ACCEPT 23737 packets, 1750467 bytes) pkts bytes target prot opt in out source destination 408 21401 SNAT 0 -- * * 172.16.0.0/16 0.0.0.0/0 to:192.168.0.254 Chain OUTPUT (policy ACCEPT 16307 packets, 1504056 bytes) pkts bytes target prot opt in out source destination Все пакеты, приходящие из сети на 192.168.0.254 перенаправляются в контейнер на адрес 172.16.0.102 и соответсвенно все пакеты, исходящие с 172.16.0.102 уходят в сеть от адреса 192.168.0.254 Все нормально. Но стоит мне с физического севрера обратиться по адресу 192.168.0.254 (второй внешний адрес на bond0) пакеты идут с адреса 192.168.0.254 на адрес 192.168.0.254 по локальному интерфейсу lo не заходя в цепочки PREROUTING и POSTROUTING и соответсвенно не перенаправляясь на адрес 172.16.0.102 Почему? По lo должны ходить только пакеты 127.0.0.1 Каким мне образом заставить такие пакеты пройти цепочки PREROUTING и POSTROUTING? -- С Уважением Директор ООО НЕВОД Костарев А.Ф.