From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 17 Aug 2007 14:10:27 +0300 From: Michael Shigorin To: ALT Linux sysadmin discuss Message-ID: <20070817111027.GZ24364@osdn.org.ua> Mail-Followup-To: ALT Linux sysadmin discuss References: <200708161605.35370.che@red-team.org.ua> <46C450C3.9030005@tangramltd.com> <21bd5bb90708160734w56adfc62i6da3c6ac2a135f8b@mail.gmail.com> <46C4B339.5000303@solin.spb.ru> <20070817063418.GC32190@osdn.org.ua> <20070817073636.GM24364@osdn.org.ua> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: User-Agent: Mutt/1.4.2.1i Subject: Re: [Sysadmins] =?koi8-r?b?cG9wMy1zZXJ2ZXIg187V1NLJIG92eiDLz87UxcrO?= =?koi8-r?b?xdLB?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 17 Aug 2007 11:10:28 -0000 Archived-At: List-Archive: On Fri, Aug 17, 2007 at 02:59:17PM +0400, Maks Re wrote: > сегодня жарко, и я перегрелся... голова совсем не варит уже... Дык остыть сперва помогает ;-) А то бывает, что потом чинить дороже ;-( > 1) как мне промаркировать патеты которые идут из локальной сети > на контейнер? > делал iptables -t mangle -A INPUT -i venet0 -j MARK --set-mark 0x10 > тока счетчик не увеличивается... видимо не так оформил правило.... Так это ж на выход -- из контейнера в локалку. > 2) как мне хитро пророутить пакет, чтобы он приходил на ЛАН > интерфейс контейнера(сквид)? Я бы перечитал iptables-tutorial и особенно картинку по прохождению пакетов. Каждый раз помогало. > 3) из контейнера (сквид) пакет должен уйти видимо через > нат/маскарадинг. Зависит, но в любом разе ovz'шная документация предлагает считать HN и VE раздельными машинами, причём _все_ VE маршрутизируются через HN. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/