On Fri, Aug 17, 2007 at 02:59:17PM +0400, Maks Re wrote: > сегодня жарко, и я перегрелся... голова совсем не варит уже...
Дык остыть сперва помогает ;-) А то бывает, что потом чинить дороже ;-( > 1) как мне промаркировать патеты которые идут из локальной сети > на контейнер? > делал iptables -t mangle -A INPUT -i venet0 -j MARK --set-mark 0x10 > тока счетчик не увеличивается... видимо не так оформил правило.... Так это ж на выход -- из контейнера в локалку. > 2) как мне хитро пророутить пакет, чтобы он приходил на ЛАН > интерфейс контейнера(сквид)? Я бы перечитал iptables-tutorial и особенно картинку по прохождению пакетов. Каждый раз помогало. > 3) из контейнера (сквид) пакет должен уйти видимо через > нат/маскарадинг. Зависит, но в любом разе ovz'шная документация предлагает считать HN и VE раздельными машинами, причём _все_ VE маршрутизируются через HN. -- ---- WBR, Michael Shigorin <[EMAIL PROTECTED]> ------ Linux.Kiev http://www.linux.kiev.ua/ _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
