[Sysadmins] PPTPd в контейнере

Пт Янв 22 15:13:32 UTC 2010

Здравствуйте, Mike.

Вы писали 22 января 2010 г., 15:20:29:

MG> Возник такой вопрос - не знаю, туда или не туда пишу. В общем,
MG> контейнере поднят pptpd; впн-туннель до контейнера поднимается, и на 
MG> серверный интерфейс выделяется адрес 10.10.0.1, а на клиентский - 
MG> 10.10.0.10. Из контейнера все интерфейсы HN и ppp-интефейсы пингуются. С
MG> клиентской стороны - пингуются 10.10.0.1 и 10.10.0.10, интерфейсы HN, в
MG> том числе и других контейнеров, не пингуются вовсе. ip_forwarding в 
MG> контейнере разрешён, icmp везде разрешён, маршрутизация везде прописана:
MG> в HN сделан ip route add 10.10.0.0/24 via $VEIP. Такое ощущение, что я
MG> не понимаю/упускаю из вида какой-то мелочи! Прошу направить ход моих мыслей.

Если у Вас OVZ-контейнер, то попробуйте настроить в нем SNAT. Пакеты с
src  IP  другим  чем  IP  контейнера из контейнера не выпускаются. Это
сделано с точки зрения безопасности в самом OVZ.

-- 
С уважением,
 Dank