[Sysadmins] pop3-server внутри ovz контейнера

[Michael Shigorin]

On Fri, Aug 17, 2007 at 02:59:17PM +0400, Maks Re wrote:
> сегодня жарко, и я перегрелся... голова совсем не варит уже...

Дык остыть сперва помогает ;-)  А то бывает, что потом чинить
дороже ;-(

> 1) как мне промаркировать патеты которые идут из локальной сети
> на контейнер?
> делал iptables -t mangle -A INPUT -i venet0 -j MARK --set-mark 0x10
> тока счетчик не увеличивается...  видимо не так оформил правило....

Так это ж на выход -- из контейнера в локалку.

> 2) как мне хитро пророутить пакет, чтобы он приходил на ЛАН
> интерфейс контейнера(сквид)?

Я бы перечитал iptables-tutorial и особенно картинку по
прохождению пакетов.  Каждый раз помогало.

> 3) из контейнера (сквид) пакет должен уйти видимо через
> нат/маскарадинг.

Зависит, но в любом разе ovz'шная документация предлагает считать
HN и VE раздельными машинами, причём _все_ VE маршрутизируются
через HN.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/