From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <47692FA5.3000705@nevod.ru> Date: Wed, 19 Dec 2007 19:50:13 +0500 From: Kostarev Alexey Organization: Nevod Ltd User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.2) Gecko/20040808 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: ALT Linux Community X-Enigmail-Version: 0.85.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: multipart/mixed; boundary="------------030900000203010701040504" X-Virus-Scanned: ClamAV using ClamSMTP Subject: [Comm] =?koi8-r?b?98/Q0s/TINDPINLP1dTJzsfVINDBy8XUz9cg1yDLz87U?= =?koi8-r?b?xcrOxdI=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 19 Dec 2007 14:39:13 -0000 Archived-At: List-Archive: List-Post: This is a multi-part message in MIME format. --------------030900000203010701040504 Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit На машине организован контейнер, имеющий интерфейс venet0 с адресом 172.16.0.102 На физическом сервере поднят адрес 192.168.0.254 связанный с 172.16.0.2: # ip addr 2: lo: mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 4: bond0: mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:1c:c4:a8:53:b0 brd ff:ff:ff:ff:ff:ff inet 192.168.0.253/24 brd 192.168.0.255 scope global bond0 inet 192.168.0.254/32 scope global bond0 6: eth1: mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:1c:c4:a8:53:a0 brd ff:ff:ff:ff:ff:ff ... 1: venet0: mtu 1500 qdisc noqueue link/void ... #ip route 172.16.0.102 dev venet0 scope link ... 192.168.0.0/24 dev bond0 proto kernel scope link src 192.168.0.253 default via 192.168.0.252 dev bond0 #iptables -L -t nat -nvx Chain PREROUTING (policy ACCEPT 55706 packets, 6133124 bytes) pkts bytes target prot opt in out source destination 324 16604 DNAT 0 -- * * 0.0.0.0/0 192.168.0.254 to:172.16.0.102 Chain POSTROUTING (policy ACCEPT 23737 packets, 1750467 bytes) pkts bytes target prot opt in out source destination 408 21401 SNAT 0 -- * * 172.16.0.0/16 0.0.0.0/0 to:192.168.0.254 Chain OUTPUT (policy ACCEPT 16307 packets, 1504056 bytes) pkts bytes target prot opt in out source destination Все пакеты, приходящие из сети на 192.168.0.254 перенаправляются в контейнер на адрес 172.16.0.102 и соответсвенно все пакеты, исходящие с 172.16.0.102 уходят в сеть от адреса 192.168.0.254 Все нормально. Но стоит мне с физического севрера обратиться по адресу 192.168.0.254 (второй внешний адрес на bond0) пакеты идут с адреса 192.168.0.254 на адрес 192.168.0.254 по локальному интерфейсу lo не заходя в цепочки PREROUTING и POSTROUTING и соответсвенно не перенаправляясь на адрес 172.16.0.102 Почему? По lo должны ходить только пакеты 127.0.0.1 Каким мне образом заставить такие пакеты пройти цепочки PREROUTING и POSTROUTING? -- С Уважением Директор ООО НЕВОД Костарев А.Ф. --------------030900000203010701040504 Content-Type: text/x-vcard; charset=utf-8; name="kaf.vcf" Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename="kaf.vcf" begin:vcard fn:Alexey Kostarev n:Kostarev;Alexey org:Nevod Ltd. adr:;;;Perm;;;Russia email;internet:kaf@nevod.ru tel;work:(3422) 196-960 url:http://www.nevod.ru/nevod/staff/kaf/ version:2.1 end:vcard --------------030900000203010701040504--