[Sysadmins] ALTSP с VirtualBox портит пакеты при обращении к гостевой ОС

TRAViS dr.aleck на gmail.com
Пт Май 22 15:20:57 MSD 2009 

Даже не знаю с чего начать...
В общем есть ALTSP4.0 (мать intel S3210SH, Xeon 3350? два сетевых интерфейса
82541GI Gigabit Ethernet Controller ) с установленным VirtualBox 2.2.2.
сетевые интерфейсы: eth0 (192.168.168.254) - смотрит в локалку, eth1
(192.168.234.200) - подключен к ADSL модему (модем в режиме бриджа).
Запустил в качестве гостевой pfSense1.2.2 (основано на freebsd). Кто не
знает: pfSense это такой дистриб, для поднятие шлюза чтоли... в общем
фаервол, поддержка WAN, LAN, установка squid и всё такое. Админится через
web. Мысль такая: запускаем в виртуалке шлюз который поднимает PPPoE ADSL и
раздает всей локалке инет.
В VrtualBox для гостевой поднято два интерфейса в режиме бриджа:
em0 -> eth0 и em1 -> eth1. Установил pfsense. WAN назначил на em1, поднял
PPPoE, все законнектилось. Локалка (LAN -> em0 192.168.168.250 ) тоже
пингуется. Поставил Squid, прописал правила - всё работает, из локалки народ
ходит в инет, все счастливы. НО!!!
Попытался выйти с самой хост-машины в инет - ничего не вышло. Достучать до
админки (http://192.168.168.250) тоже не вышло. Сам шлюз пингуется (ping
192.168.168.250), а коннекта нет. Начал смотреть логи в шлюзе и вижу такую
картину:
пингы принимаются нормально, но стоит только обратиться, например, к
ya.ru(213.180.204.8) как получаем пакеты на адрес 12.127.204.8 или
195.32.204.8,
или вообще 1.17.204.8... Адрес каждый раз разный, только последние два
октета не меняются, а первые два - совершенно от балды :( Пытаюсь до админки
добраться - 12.245.168.250, 212.7.168.250, 106.115.168.250 и т.д.

Начал грешить на freebsd, поднял еще винду в другой гостевой. Запустил там
telnet сервер: из сетки по telnet соединяет, а с хостмашины никак. Причем
всё пингуется.

Может, конечно, проблема и не в ALTSP а в самом VrtualBox, но проверить пока
не на чем, а под виндой все работает. Попробую запостить еще где-нибудь в
инете в обсуждении VirtualBox.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090522/4d5289d2/attachment.html>

Подробная информация о списке рассылки Sysadmins