kiltum (kiltum) wrote,
kiltum
kiltum

Поздравьте меня, чукча отупел окончательно.

Дано: линукс, с думя интерфейсами. Один (eth0) смотрит во внешний мир, другой - в локалку (10.0.0.0/16). Дефаулт гейтвей - в внешний мир.

[root@host ~]# cat /proc/sys/net/ipv4/ip_forward
1
[root@host ~]# iptables -L -t nat -v
(скипнуто)
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- any any 10.0.0.0/16 !10.0.0.0/16
(скипнуто)

Пытаемся с внутренней машины попинговать внешнюю ... не проходит. Садимся tcpdump'ом на eth0 - пакеты уходят без всякого маскарадинга и соответственно прибиваются первым же роутером ...

Вопрос: я дурак, да? ;)

P.S. у меня есть бальшое подозрение на openvz ядро, но проверить смогу вечером, когда юзвери разбегутся ... почему именно на это ядро? потому что на федорином маскарадинг работал ...

Update Ага, точно виновато openvz ядро и вроде только 2.6.8 версия. Пока в /etc/modprobe.conf не сказал options ip_conntrack ip_conntrack_enable_ve0=1, оно не хотело маскарадить макеты ни с eth1, ни c tun0, ни c ppp0. Однако, бага. Но в принципе можно и фичей назвать. Подумаешь, поломали conntrack, так ведь не целиком же ... ;)

Не, явно надо снова писать рассказки ;))
Tags: lytdybr, openvz, unix
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments