From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.3 required=5.0 tests=AWL,BAYES_00,SPF_HELO_PASS, SPF_PASS autolearn=ham version=3.2.5 X-Virus-Scanned: amavisd-new 2.5.3 (20071212) at sakhalin.ru Message-ID: <497618F5.5090700@sakhalin.ru> Date: Wed, 21 Jan 2009 04:33:25 +1000 From: Dmitry Lebkov User-Agent: Thunderbird 2.0.0.18 (X11/20081125) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <49760DDC.5010006@tangramltd.com> In-Reply-To: <49760DDC.5010006@tangramltd.com> Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?utf-8?b?0J/RgNC+0L/QsNC00LDQtdGCINGB0LLRj9C30Ywg?= =?utf-8?b?0YEgVlBTINC/0YDQuCDQv9C10YDQtdC30LDQs9GA0YPQt9C60LUgbmV0d29y?= =?utf-8?b?ayDQvdCwIEhO?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 20 Jan 2009 18:33:36 -0000 Archived-At: List-Archive: Slava Dubrovskiy пишет: > Здравствуйте. > > Есть несколько серверов. На которых установлены бранчи 4.1 и 5.0. На них > работают VPS. При service network restart на HN пинг VPS с другого > сервера не работает, > arp -a с другого сервера показывает > ? (xxx.xx.xx.96) at on eth0 При старте VPS, vzctl добавляет запись для запускаемого VPS в arp-таблицу. При перезапуске интерфейса в HN, из arp-таблицы удаляются записи, относящиеся к интерфейсу. "Автомагического" способа "из коробки", обеспечивающего восстановление arp-таблицы в состояние "до перезапуска" на данный момент в ALT нет. Про другие дистрибутивы не скажу - не знаю. > При включении net.ipv4.conf.default.proxy_arp = 1 все начинает работать. Угу, вот только в этом случае есть отдельные грабли, которые могут стрельнуть очень больно. %) > На HN используется venet. Во всех мануалах > (http://wiki.openvz.org/Quick_installation) пишут что в случае > использования venet нужно ставить net.ipv4.conf.default.proxy_arp = 0 > На CentOS все работает и при proxy_arp = 0. > > Вопрос: Почему так?, Ошибка ли это в ALT? См. описание Proxy ARP например здесь: http://publib.boulder.ibm.com/infocenter/iseries/v5r3/index.jsp?topic=/rzalm/rzalmproxyarp.htm Основная идея запрета тотального proxy arp (в том числе и в ALT) - обеспечить этот самый proxy arp только для тех адресов, для которых это действительно необходимо, а не полностью для всех IP, присутствующих на данном хосте. > И еще. После установки 4.0.1 в /etc/net/sysctl.conf значение > net.ipv4.ip_forward = 0 , при этом VPS удачно пингуются снаружи. > Это тоже ошибка? Нет. Смотреть на результат работы комманды '/sbin/sysctl net.ipv4.ip_forward' в HN после запуска VPS. -- WBR, Dmitry Lebkov