sergey ivanov wrote: > sergey ivanov wrote: > >> У меня на компьютере две сетевых карты, одна имеет доступный >> снаружи IP, к другой подсоединены несколько компьютеров соседских. FTP >> я привязал к алиасу на внутренней сети, и перенаправляю туда наружные >> соединения на ftp порт при помощи iptables. ... Констатация факта: после попыток настроить squid в vserver'е получил следующие симптомы: - в vserver'е squid слушал на 192.168.10.23:3128, (eth1) обращался наружу в интернет, не дожидался ответа, и отдавал клиентам сообщение красиво по squid'овски оформелнное сообщение о таймауте при обращении к сайту, напр. yahoo.com, в то время как после vserver enter squid я мог пинговать yahoo.com и получать оттуда ответы на пинги. - после остановки vserver'а со squid'ом основной squid может быть запускаем только на порт на интерфейсе 69.143.81.80 (динамически выданном мне провайдером) и поэтому всё что раньше было настроено для прозрачного проксирования, то есть правило -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 перестало работать так как перенаправляет на порт 3128 адресе 192.168.10.1 на котором загружен vserver context 0. - так что вернулся к squid'у без всяких vserver'ностей, не справившись с этой проблемой. - после этого, причём не сразу, выяснил, что ftp в vserver'е перестал отдавать файлы или листинги. То-есть, аутентификацию нахорошо проводит, пароли спрашивает и если неправильный пароль то его отвергает, а если правильный то принимает. А потом хоть в active, хоть в passive режиме не может ничего отдать клиенту. Так что общий у меня вывод такой, что, прежде чем пытаться что-нибудь делать с vserver'ами, нужно было хорошо выучить advanced linux routing, и средства отладки сети иметь на своём компьютере поставленные и освоенные. Так как не имею возможности изучать как пользоваться (кстати, чем: ethereal?) средствами отладки routing'а, прихожу к выводу что по крайней мере мне пытаться заниматься vserver'ами не по зубам. Слишком высокая ступенька. Хотя был бы рад, если бы кто-то посоветовал, где можно почтитать про успешные опыты внедрения vserver'ов на уровне достаточно подробном для того, чтобы его мог повторить человек примерно моего уровня понимания протоколов. Сергей.