И вот сделал бридж, и контейнер. Захожу в контейнер, пингую
гипервизор, а вот соседние физические сервера не пингуются. С
гипервизора могу пиновать, а вот из контейнера не могу. Какой-то затык
на гипервизоре и не понимаю где.
Подскажите куда копать? Какие конфиги выкатывать?
09.06.2014 14:01, Dmitry A. Zhiglov пишет:
И вот сделал бридж, и контейнер. Захожу в контейнер, пингую
гипервизор, а вот соседние физические сервера не пингуются. С
гипервизора могу пиновать, а вот из контейнера не могу. Какой-то затык
на гипервизоре и не понимаю где.
Подскажите куда копать?
раз
sudo sysctl -a | grep net.ipv4.conf.all.forwarding
net.ipv4.conf.all.forwarding = 1
два
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy
09.06.2014 14:32, Dmitry A. Zhiglov пишет:
раз
sudo sysctl -a | grep net.ipv4.conf.all.forwarding
net.ipv4.conf.all.forwarding = 1
два
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt
9 июня 2014 г., 14:05 пользователь Mikhail A Antonov b...@solarnet.ru
написал:
09.06.2014 14:01, Dmitry A. Zhiglov пишет:
И вот сделал бридж, и контейнер. Захожу в контейнер, пингую
гипервизор, а вот соседние физические сервера не пингуются. С
гипервизора могу пиновать, а вот из контейнера
9 июня 2014 г., 15:42 пользователь Dmitry A. Zhiglov
dmitry.zhig...@gmail.com написал:
Остается уповать tcpdump?
Это какая-то беда в бридже, но черт побери не понятно какая.
tcdump показал, что от гостя наружу уходя arp запросы, но назад ничего
не возвращается = потому пинга нет
ebtables
09.06.2014 16:40, Dmitry A. Zhiglov пишет:
9 июня 2014 г., 15:42 пользователь Dmitry A. Zhiglov
dmitry.zhig...@gmail.com написал:
Остается уповать tcpdump?
Это какая-то беда в бридже, но черт побери не понятно какая.
tcdump показал, что от гостя наружу уходя arp запросы, но назад ничего
не
09.06.2014 16:40, Dmitry A. Zhiglov пишет:
9 июня 2014 г., 15:42 пользователь Dmitry A. Zhiglov
dmitry.zhig...@gmail.com написал:
Остается уповать tcpdump?
Это какая-то беда в бридже, но черт побери не понятно какая.
tcdump показал, что от гостя наружу уходя arp запросы, но назад ничего
не
Artem Chuprina r...@ran.pp.ru writes:
- чтобы к выделению не надо было добавлять явную операцию помещения в
clipboard (опционально; может быть, я зря этого хочу, и стоило бы
переучиться, но тогда надо обучать этому urxvt/xterm)
Еще вот в тему: http://www.nongnu.org/autocutsel/
В
9 июня 2014 г., 16:49 пользователь Mikhail A Antonov b...@solarnet.ru написал:
09.06.2014 16:40, Dmitry A. Zhiglov пишет:
9 июня 2014 г., 15:42 пользователь Dmitry A. Zhiglov
dmitry.zhig...@gmail.com написал:
Остается уповать tcpdump?
Это какая-то беда в бридже, но черт побери не понятно
09.06.2014 22:22, Dmitry A. Zhiglov пишет:
9 июня 2014 г., 16:49 пользователь Mikhail A Antonov b...@solarnet.ru
написал:
09.06.2014 16:40, Dmitry A. Zhiglov пишет:
9 июня 2014 г., 15:42 пользователь Dmitry A. Zhiglov
dmitry.zhig...@gmail.com написал:
Остается уповать tcpdump?
Это какая-то
9 июня 2014 г., 22:29 пользователь Mikhail A Antonov b...@solarnet.ru написал:
09.06.2014 22:22, Dmitry A. Zhiglov пишет:
9 июня 2014 г., 16:49 пользователь Mikhail A Antonov b...@solarnet.ru
написал:
09.06.2014 16:40, Dmitry A. Zhiglov пишет:
9 июня 2014 г., 15:42 пользователь Dmitry A.
09.06.2014 22:48, Dmitry A. Zhiglov пишет:
Не моё хозяйтсво. :) Но в принципе идея имеет право на существование.
lxc все же не чиствая виртуалка (так как она не использует VT-x), а
контейнер-окружение с виртуализацией (в кавычках) на уровне
операционной системы, и даже на одном ядре. Так что,
9 июня 2014 г., 22:58 пользователь Mikhail A Antonov b...@solarnet.ru написал:
09.06.2014 22:48, Dmitry A. Zhiglov пишет:
Не моё хозяйтсво. :) Но в принципе идея имеет право на существование.
lxc все же не чиствая виртуалка (так как она не использует VT-x), а
контейнер-окружение с
Cheers!
Lev Lamberov
--- english/security/2014/dsa-2954.wml 2014-06-09 20:04:06.0 +0200
+++ russian/security/2014/dsa-2954.wml 2014-06-10 01:01:16.148934602 +0200
@@ -1,21 +1,23 @@
-define-tag descriptionsecurity update/define-tag
+#use wml::debian::translation-check translation=1.1
15 matches
Mail list logo
