vz.conf の IPTABLES に iptable_nat と ipt_MASQUERADE を追加したんだけど、
コンテナ内で以下の MASQUERADE が効かない。
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
、、、と思ったら VZ のカーネルが古かった。最新に vzup2date したら出来た。
しかし、効かなかったときの現象が不思議なもので、HN で tcpdump で該当パケット
を監視すると、急に ping が飛んだりなんて感じだった…
0 件のコメント:
コメントを投稿