[Comm] я в панике (x86_64, сервер , NAT)

Ср Фев 6 23:01:47 MSK 2008

В сообщении от Понедельник 04 февраля 2008 Alexander Yereschenko написал:

> А также, если nat настраивался средствами etcnet, проверить
> в /etc/net/ifaces/default/options должно быть:
> CONFIG_FW=yes

Нет, я традиционно препочитаю помощь средств видуализации (fwbuilder), или 
делаю руками. Форвардтнг разрешён, конечно.

Пока проблема решилась частично: после замены ядра на -smp, нат заработал 
нормально. Что это было, глюк ли мои фантазии, пока не разбирался, крайне 
некогда. Попробую для чистоты опыта опять загузиться с -ovz, посмотрим.

Что настораживает, так это что прекрасно работавшие ранее правила не работают 
в ДВУХ разных местах (с ovz). И ещё один странный момент: похоже, в какой-то 
момент времени iptables (ядро уже заменено на x86_64-smp) начинает 
блокировать легетимный траффик (который пятью минутами раньше нормально 
пропускался), причём в логах чисто. Аналогично, проверю и отпишу.

ЗЫ: ну и как всегда, встаёт вопрос о штатном остутствии у нас массы ходовых 
модулей iptables :(
-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru			(telephony)
skype://gleb_kulikov.tomsk		(telephony)
sip://20000204@sip.pctel.ru		(telephony)
netmail: 2:5005/78