From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <41D2D663.5050307@parkheights.dyndns.org> Date: Wed, 29 Dec 2004 11:08:03 -0500 From: Sergey Ivanov User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Gecko/20041217 X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] =?KOI8-R?Q?=D0=CF=D3=CF=D7=C5=D4=D5=CA=D4=C5_=CB?= =?KOI8-R?Q?=CF=CE=C6=C9=C7=D5=D2=C1=C3=C9=C0_vserver=27=CF=D7?= References: <41CC6D97.9010902@parkheights.dyndns.org> <41CCA4C0.9090708@parkheights.dyndns.org> In-Reply-To: <41CCA4C0.9090708@parkheights.dyndns.org> Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; micalg=sha1; boundary="------------ms020100090804070704060606" X-Virus-Scanned: by amavisd-new at parkheights.dyndns.org X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 29 Dec 2004 16:08:25 -0000 Archived-At: List-Archive: This is a cryptographically signed message in MIME format. --------------ms020100090804070704060606 Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit sergey ivanov wrote: > sergey ivanov wrote: > >> У меня на компьютере две сетевых карты, одна имеет доступный >> снаружи IP, к другой подсоединены несколько компьютеров соседских. FTP >> я привязал к алиасу на внутренней сети, и перенаправляю туда наружные >> соединения на ftp порт при помощи iptables. ... Констатация факта: после попыток настроить squid в vserver'е получил следующие симптомы: - в vserver'е squid слушал на 192.168.10.23:3128, (eth1) обращался наружу в интернет, не дожидался ответа, и отдавал клиентам сообщение красиво по squid'овски оформелнное сообщение о таймауте при обращении к сайту, напр. yahoo.com, в то время как после vserver enter squid я мог пинговать yahoo.com и получать оттуда ответы на пинги. - после остановки vserver'а со squid'ом основной squid может быть запускаем только на порт на интерфейсе 69.143.81.80 (динамически выданном мне провайдером) и поэтому всё что раньше было настроено для прозрачного проксирования, то есть правило -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 перестало работать так как перенаправляет на порт 3128 адресе 192.168.10.1 на котором загружен vserver context 0. - так что вернулся к squid'у без всяких vserver'ностей, не справившись с этой проблемой. - после этого, причём не сразу, выяснил, что ftp в vserver'е перестал отдавать файлы или листинги. То-есть, аутентификацию нахорошо проводит, пароли спрашивает и если неправильный пароль то его отвергает, а если правильный то принимает. А потом хоть в active, хоть в passive режиме не может ничего отдать клиенту. Так что общий у меня вывод такой, что, прежде чем пытаться что-нибудь делать с vserver'ами, нужно было хорошо выучить advanced linux routing, и средства отладки сети иметь на своём компьютере поставленные и освоенные. Так как не имею возможности изучать как пользоваться (кстати, чем: ethereal?) средствами отладки routing'а, прихожу к выводу что по крайней мере мне пытаться заниматься vserver'ами не по зубам. Слишком высокая ступенька. Хотя был бы рад, если бы кто-то посоветовал, где можно почтитать про успешные опыты внедрения vserver'ов на уровне достаточно подробном для того, чтобы его мог повторить человек примерно моего уровня понимания протоколов. Сергей. --------------ms020100090804070704060606 Content-Type: application/x-pkcs7-signature; name="smime.p7s" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="smime.p7s" Content-Description: S/MIME Cryptographic Signature MIAGCSqGSIb3DQEHAqCAMIACAQExCzAJBgUrDgMCGgUAMIAGCSqGSIb3DQEHAQAAoIIG4jCC A20wggLWoAMCAQICAQowDQYJKoZIhvcNAQEFBQAwgYAxCzAJBgNVBAYTAlVTMREwDwYDVQQI EwhNYXJ5bGFuZDESMBAGA1UEBxMJQmFsdGltb3JlMQ8wDQYDVQQKEwZTcGVjdHIxEzARBgNV BAMTCnNwZWN0ci5vcmcxJDAiBgkqhkiG9w0BCQEWFXBvc3RtYXN0ZXJAc3BlY3RyLm9yZzAe Fw0wNDAzMzEyMTM4MjNaFw0wNTAzMzEyMTM4MjNaMIGrMQswCQYDVQQGEwJVUzERMA8GA1UE CBMITWFyeWxhbmQxEjAQBgNVBAcTCUJhbHRpbW9yZTEhMB8GA1UEChMYSW50ZXJuZXQgV2lk Z2l0cyBQdHkgTHRkMSUwIwYDVQQDFBxzZXJpdkBwYXJraGVpZ2h0cy5keW5kbnMub3JnMSsw KQYJKoZIhvcNAQkBFhxzZXJpdkBwYXJraGVpZ2h0cy5keW5kbnMub3JnMFwwDQYJKoZIhvcN AQEBBQADSwAwSAJBAKdwXERwsjLIxELHszN9DA8An/+oLuSTqn+PBBw0sj31KKJoiigN7/q0 aMDOaWZGxcXY21Hs37RqAkF9rSWLSasCAwEAAaOCAQwwggEIMAkGA1UdEwQCMAAwLAYJYIZI AYb4QgENBB8WHU9wZW5TU0wgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQWBBTbUxfU JJ+AcmfLWxnGhObnfkpXcTCBrQYDVR0jBIGlMIGigBQBoc4CqJvnskwDd3XOods2380Zu6GB hqSBgzCBgDELMAkGA1UEBhMCVVMxETAPBgNVBAgTCE1hcnlsYW5kMRIwEAYDVQQHEwlCYWx0 aW1vcmUxDzANBgNVBAoTBlNwZWN0cjETMBEGA1UEAxMKc3BlY3RyLm9yZzEkMCIGCSqGSIb3 DQEJARYVcG9zdG1hc3RlckBzcGVjdHIub3JnggEAMA0GCSqGSIb3DQEBBQUAA4GBAJ2JA00C j7kB91nRskmjUTeU/Jhw6uilm5dc4OQx39GR7OUuim3nsMjYrV8tPKMaJPeLCNNPvBXaxL17 7dBBQcdRB9yG26aoz4Oz0JJ/kReMU+CgWruZm6oP825QsX5BoACrg3QOYge7jZCaHGiLkg45 F0OfNX2S4g3rIrny9OhcMIIDbTCCAtagAwIBAgIBCjANBgkqhkiG9w0BAQUFADCBgDELMAkG A1UEBhMCVVMxETAPBgNVBAgTCE1hcnlsYW5kMRIwEAYDVQQHEwlCYWx0aW1vcmUxDzANBgNV BAoTBlNwZWN0cjETMBEGA1UEAxMKc3BlY3RyLm9yZzEkMCIGCSqGSIb3DQEJARYVcG9zdG1h c3RlckBzcGVjdHIub3JnMB4XDTA0MDMzMTIxMzgyM1oXDTA1MDMzMTIxMzgyM1owgasxCzAJ BgNVBAYTAlVTMREwDwYDVQQIEwhNYXJ5bGFuZDESMBAGA1UEBxMJQmFsdGltb3JlMSEwHwYD VQQKExhJbnRlcm5ldCBXaWRnaXRzIFB0eSBMdGQxJTAjBgNVBAMUHHNlcml2QHBhcmtoZWln aHRzLmR5bmRucy5vcmcxKzApBgkqhkiG9w0BCQEWHHNlcml2QHBhcmtoZWlnaHRzLmR5bmRu cy5vcmcwXDANBgkqhkiG9w0BAQEFAANLADBIAkEAp3BcRHCyMsjEQsezM30MDwCf/6gu5JOq f48EHDSyPfUoomiKKA3v+rRowM5pZkbFxdjbUezftGoCQX2tJYtJqwIDAQABo4IBDDCCAQgw CQYDVR0TBAIwADAsBglghkgBhvhCAQ0EHxYdT3BlblNTTCBHZW5lcmF0ZWQgQ2VydGlmaWNh dGUwHQYDVR0OBBYEFNtTF9Qkn4ByZ8tbGcaE5ud+SldxMIGtBgNVHSMEgaUwgaKAFAGhzgKo m+eyTAN3dc6h2zbfzRm7oYGGpIGDMIGAMQswCQYDVQQGEwJVUzERMA8GA1UECBMITWFyeWxh bmQxEjAQBgNVBAcTCUJhbHRpbW9yZTEPMA0GA1UEChMGU3BlY3RyMRMwEQYDVQQDEwpzcGVj dHIub3JnMSQwIgYJKoZIhvcNAQkBFhVwb3N0bWFzdGVyQHNwZWN0ci5vcmeCAQAwDQYJKoZI hvcNAQEFBQADgYEAnYkDTQKPuQH3WdGySaNRN5T8mHDq6KWbl1zg5DHf0ZHs5S6KbeewyNit Xy08oxok94sI00+8FdrEvXvt0EFBx1EH3IbbpqjPg7PQkn+RF4xT4KBau5mbqg/zblCxfkGg AKuDdA5iB7uNkJocaIuSDjkXQ581fZLiDesiufL06FwxggLXMIIC0wIBATCBhjCBgDELMAkG A1UEBhMCVVMxETAPBgNVBAgTCE1hcnlsYW5kMRIwEAYDVQQHEwlCYWx0aW1vcmUxDzANBgNV BAoTBlNwZWN0cjETMBEGA1UEAxMKc3BlY3RyLm9yZzEkMCIGCSqGSIb3DQEJARYVcG9zdG1h c3RlckBzcGVjdHIub3JnAgEKMAkGBSsOAwIaBQCgggHnMBgGCSqGSIb3DQEJAzELBgkqhkiG 9w0BBwEwHAYJKoZIhvcNAQkFMQ8XDTA0MTIyOTE2MDgwM1owIwYJKoZIhvcNAQkEMRYEFCEG FTVyvD8/sHD+7pYDYcr5XW9RMFIGCSqGSIb3DQEJDzFFMEMwCgYIKoZIhvcNAwcwDgYIKoZI hvcNAwICAgCAMA0GCCqGSIb3DQMCAgFAMAcGBSsOAwIHMA0GCCqGSIb3DQMCAgEoMIGXBgkr BgEEAYI3EAQxgYkwgYYwgYAxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhNYXJ5bGFuZDESMBAG A1UEBxMJQmFsdGltb3JlMQ8wDQYDVQQKEwZTcGVjdHIxEzARBgNVBAMTCnNwZWN0ci5vcmcx JDAiBgkqhkiG9w0BCQEWFXBvc3RtYXN0ZXJAc3BlY3RyLm9yZwIBCjCBmQYLKoZIhvcNAQkQ AgsxgYmggYYwgYAxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhNYXJ5bGFuZDESMBAGA1UEBxMJ QmFsdGltb3JlMQ8wDQYDVQQKEwZTcGVjdHIxEzARBgNVBAMTCnNwZWN0ci5vcmcxJDAiBgkq hkiG9w0BCQEWFXBvc3RtYXN0ZXJAc3BlY3RyLm9yZwIBCjANBgkqhkiG9w0BAQEFAARAopIy Mm2gFg1NAhkdCJChs7IfvFVM7bJTNzcv9zMQ+mUTu/2gaSDx+Eg3lFlGwXqPXW619CAKaHnh 9UvK9hBPNAAAAAAAAA== --------------ms020100090804070704060606--