From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <476A1D5C.7060500@nevod.ru> Date: Thu, 20 Dec 2007 12:44:28 +0500 From: Kostarev Alexey Organization: Nevod Ltd User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.2) Gecko/20040808 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: ALT Linux Community general discussions References: <47692FA5.3000705@nevod.ru> In-Reply-To: <47692FA5.3000705@nevod.ru> X-Enigmail-Version: 0.85.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: multipart/mixed; boundary="------------030508070901020503070104" X-Virus-Scanned: ClamAV using ClamSMTP Subject: Re: [Comm] =?koi8-r?b?98/Q0s/TINDPINLP1dTJzsfVINDBy8XUz9cg1yDLz87U?= =?koi8-r?b?xcrOxdI=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 20 Dec 2007 07:33:25 -0000 Archived-At: List-Archive: List-Post: This is a multi-part message in MIME format. --------------030508070901020503070104 Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Kostarev Alexey wrote: Проблему обошел выставив локальный адрес 192.168.0.254 непосредственно в контейнере (через veth) и установив proxyarp на bond0 и veth Спасибо за внимание :--) > На машине организован контейнер, имеющий интерфейс venet0 с адресом > 172.16.0.102 > На физическом сервере поднят адрес 192.168.0.254 связанный с > 172.16.0.2: > # ip addr > 2: lo: mtu 16436 qdisc noqueue > link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 > inet 127.0.0.1/8 scope host lo > 4: bond0: mtu 1500 qdisc pfifo_fast > qlen 1000 > link/ether 00:1c:c4:a8:53:b0 brd ff:ff:ff:ff:ff:ff > inet 192.168.0.253/24 brd 192.168.0.255 scope global bond0 > inet 192.168.0.254/32 scope global bond0 > 6: eth1: mtu 1500 qdisc pfifo_fast > qlen 1000 > link/ether 00:1c:c4:a8:53:a0 brd ff:ff:ff:ff:ff:ff > ... > 1: venet0: mtu 1500 qdisc > noqueue > link/void > ... > > #ip route > 172.16.0.102 dev venet0 scope link > ... > 192.168.0.0/24 dev bond0 proto kernel scope link src 192.168.0.253 > default via 192.168.0.252 dev bond0 > > #iptables -L -t nat -nvx > Chain PREROUTING (policy ACCEPT 55706 packets, 6133124 bytes) > pkts bytes target prot opt in out > source destination > 324 16604 DNAT 0 -- * * > 0.0.0.0/0 192.168.0.254 to:172.16.0.102 > > Chain POSTROUTING (policy ACCEPT 23737 packets, 1750467 bytes) > pkts bytes target prot opt in out > source destination > 408 21401 SNAT 0 -- * * > 172.16.0.0/16 0.0.0.0/0 to:192.168.0.254 > > Chain OUTPUT (policy ACCEPT 16307 packets, 1504056 bytes) > pkts bytes target prot opt in out > source destination > > Все пакеты, приходящие из сети на 192.168.0.254 перенаправляются в > контейнер на адрес 172.16.0.102 > и соответсвенно все пакеты, исходящие с 172.16.0.102 уходят в сеть от > адреса 192.168.0.254 > Все нормально. > > Но стоит мне с физического севрера обратиться по адресу 192.168.0.254 > (второй внешний адрес на bond0) > пакеты идут с адреса 192.168.0.254 на адрес 192.168.0.254 по > локальному интерфейсу lo > не заходя в цепочки PREROUTING и POSTROUTING и соответсвенно не > перенаправляясь на адрес 172.16.0.102 > Почему? По lo должны ходить только пакеты 127.0.0.1 > Каким мне образом заставить такие пакеты пройти цепочки PREROUTING и > POSTROUTING? > >_______________________________________________ >community mailing list >community@lists.altlinux.org >https://lists.altlinux.org/mailman/listinfo/community > -- С Уважением Директор ООО НЕВОД Костарев А.Ф. --------------030508070901020503070104 Content-Type: text/x-vcard; charset=utf-8; name="kaf.vcf" Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename="kaf.vcf" begin:vcard fn:Alexey Kostarev n:Kostarev;Alexey org:Nevod Ltd. adr:;;;Perm;;;Russia email;internet:kaf@nevod.ru tel;work:(3422) 196-960 url:http://www.nevod.ru/nevod/staff/kaf/ version:2.1 end:vcard --------------030508070901020503070104--