On Thu, 25 Feb 2010 03:59:07 +0700 Denis Feklushkin <[email protected]> wrote:
> А нет ли каких-либо проблем с хождением (исходящих, видимо) udpшек от HN > наружу? > У меня исходящий трафик krb5 получает отлуп. Причем, только heimdal-clients который. Утилиты из набора krb5-user отлично работают. Есть идеи как это дебажить? Сниффером поведение выглядит одинаково (делаю kinit <username>) > dns (53 port) ходят как ни в чём не бывало. > Да, из гостевых систем тоже всё отлично ходит! И на не openvz ядре всё ок. > > В логе tcpdump чисто, как снаружи так и изнутри HN - udp-пакета просто нет > или он не фиксируется. > > > настройки vz.conf дефолтные дебиановские: > > ## IPv4 iptables kernel modules > IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter > iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length" > > ## Enable IPv6 > IPV6="no" > > ## IPv6 ip6tables kernel modules > IP6TABLES="ip6_tables ip6table_filter ip6table_mangle ip6t_REJECT" -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/20100225152644.6bae8...@db
