[devel] Нет пинга из контейнера openvz
Антон Мидюков
midyukov-anton на ya.ru
Пт Сен 14 18:04:55 MSK 2018
14.09.2018 19:19, Nikolay A. Fetisov пишет:
> В Пт, 14/09/2018 в 19:01 +0700, Антон Мидюков пишет:
>> 14.09.2018 18:56, Nikolay A. Fetisov пишет:
>>> ...
>>> С HN (хост-системе) "ping 192.168.1.225" работает?
>> Работает. Что дальше проверять?
> Т.е. - из хост-системы VE доступна, из VE хост-система не доступна?
> (Именно сама хост-система, не что-либо во внешней сети.)
Из хост-системы VE доступна (маршрут есть и "ping 192.168.1.225"
работает). А как мне проверить доступность из контейнера именно самой
хост-системы? Вот здесь
https://www.ibm.com/developerworks/ru/library/l-openvz_2/ прочитал, что
хост-система из VE доступна по адресу 192.0.2.1, пинг на этот адрес из
контейнера не проходит, tcpdump никакой сетевой активности не видит при
этом.
> Если так - смотреть в сторону iptables.
>
>
>
> Если с HN VE доступен, и наоборот, и вопрос именно доступностью
> узлов внешней сети - то далее зависит от конфигурации сети.
>
> Как минимум имеет смысл начать с состояния
> sysctl net.ipv4.ip_forward
> Если выключено - включить.
>
На хосте sysctl net.ipv4.ip_forward включен. Маршрутизация между venet и
eth0 настроена.
--
С уважением, Антон Мидюков<antohami на altlinux.org>
Подробная информация о списке рассылки Devel