Kostarev Alexey wrote: Проблему обошел выставив локальный адрес 192.168.0.254 непосредственно в контейнере (через veth) и установив proxyarp на bond0 и veth Спасибо за внимание :--) > На машине организован контейнер, имеющий интерфейс venet0 с адресом > 172.16.0.102 > На физическом сервере поднят адрес 192.168.0.254 связанный с > 172.16.0.2: > # ip addr > 2: lo: mtu 16436 qdisc noqueue > link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 > inet 127.0.0.1/8 scope host lo > 4: bond0: mtu 1500 qdisc pfifo_fast > qlen 1000 > link/ether 00:1c:c4:a8:53:b0 brd ff:ff:ff:ff:ff:ff > inet 192.168.0.253/24 brd 192.168.0.255 scope global bond0 > inet 192.168.0.254/32 scope global bond0 > 6: eth1: mtu 1500 qdisc pfifo_fast > qlen 1000 > link/ether 00:1c:c4:a8:53:a0 brd ff:ff:ff:ff:ff:ff > ... > 1: venet0: mtu 1500 qdisc > noqueue > link/void > ... > > #ip route > 172.16.0.102 dev venet0 scope link > ... > 192.168.0.0/24 dev bond0 proto kernel scope link src 192.168.0.253 > default via 192.168.0.252 dev bond0 > > #iptables -L -t nat -nvx > Chain PREROUTING (policy ACCEPT 55706 packets, 6133124 bytes) > pkts bytes target prot opt in out > source destination > 324 16604 DNAT 0 -- * * > 0.0.0.0/0 192.168.0.254 to:172.16.0.102 > > Chain POSTROUTING (policy ACCEPT 23737 packets, 1750467 bytes) > pkts bytes target prot opt in out > source destination > 408 21401 SNAT 0 -- * * > 172.16.0.0/16 0.0.0.0/0 to:192.168.0.254 > > Chain OUTPUT (policy ACCEPT 16307 packets, 1504056 bytes) > pkts bytes target prot opt in out > source destination > > Все пакеты, приходящие из сети на 192.168.0.254 перенаправляются в > контейнер на адрес 172.16.0.102 > и соответсвенно все пакеты, исходящие с 172.16.0.102 уходят в сеть от > адреса 192.168.0.254 > Все нормально. > > Но стоит мне с физического севрера обратиться по адресу 192.168.0.254 > (второй внешний адрес на bond0) > пакеты идут с адреса 192.168.0.254 на адрес 192.168.0.254 по > локальному интерфейсу lo > не заходя в цепочки PREROUTING и POSTROUTING и соответсвенно не > перенаправляясь на адрес 172.16.0.102 > Почему? По lo должны ходить только пакеты 127.0.0.1 > Каким мне образом заставить такие пакеты пройти цепочки PREROUTING и > POSTROUTING? > >_______________________________________________ >community mailing list >community@lists.altlinux.org >https://lists.altlinux.org/mailman/listinfo/community > -- С Уважением Директор ООО НЕВОД Костарев А.Ф.