* Dmitry V. Levin <ldv@> [060919 20:56]:
> > VEID 101
> > hostname = ntpd.`hostname`
> > ip = 192.168.255.123
> Почему 123, не спрашиваю.  А почему 255?
А почему нет? ;-)  Можно взять любое другое число, главное чтобы
одинаковое было.  ntpd.conf я правлю при создании темплейта.

> > И порт 123/UDP NAT'ится внутрь.
> SNAT?
DNAT.  И SNAT тоже.  У меня ntpd ещё и как сервер работает,
nagios проверяет [рас]синхронизацию времени на серверах.

И кстати вылезла проблема с "listen on *".  Адрес 127.0.0.1 есть
и на интерфейсе lo и на venet0:

# vzctl exec 101 ip a
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
3: venet0: <BROADCAST,POINTOPOINT,NOARP,UP> mtu 1500 qdisc noqueue 
    link/void 
    inet 127.0.0.1/32 scope host venet0
    inet 192.168.255.123/32 scope global venet0:1

Поэтому ntpd не может к нему второй раз прибиндится.

> > Проблема в том, что при старте оно шлёт arp запрос на этот адрес
> > и в процессе работы на него отвечает.  Т.е. будет ругань.  Можно
> > от этого как-то избавиться?
> Я тоже обратил на это внимание, мне это не нравится.
> Думаю, как лучше исправить.  Идеи приветствуются.
В iptables я таких средств не нашёл...

-- 
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
  Inform-Mobil, Ltd. System Administrator
       http://www.inform-mobil.ru/