7 февраля 2011 г. 15:40 пользователь Вереск <[email protected]> написал: > Добрый день! > > Есть безлимитный контейнер с 2-мя проброшенными внутрь сетевушками eth1 и > eth2. > /etc/network/interfaces: > > auto lo > iface lo inet loopback > > allow-hotplug eth1 > auto eth1 > iface eth1 inet static > address 10.0.0.35 > netmask 255.255.255.0 > gateway 10.0.0.1 > > allow-hotplug eth2 > auto eth2 > iface eth2 inet static > address 10.0.1.1 > netmask 255.255.255.0 > > > > На ноде применяю правила iptables для существующего там eth0, модули ядрёные > работают, всё хорошо. Пытаюсь применить правила внутри VE - не применяются. > Точнее даже не так: > 1. ip_forward включён и в ноде и VE > 2. все нужные модули загружены ДО старта VE и добавлены в конфиг VE > 3. правила INPUT в VE работают! проверил на SSH-демоне, всё хорошо пашет. А > вот правила цепочек NAT и FORWARD как-будто вообще не написаны. То есть, ни > полностью NAT "всем дать всё" не работает, ни FORWARD тем более. > 4. Сами правила проверенные, рабочие. > > Помогите, пожалуйста, второй день провожу в бесплодных попытках понять, чего > ему не хватает.
не оно? http://wiki.openvz.org/Bridge_doesn't_forward_packets
