LINUX.ORG.RU
ФорумAdmin

DNS, OpenVZ, маршрутизация

 , , , ,


0

1

Доброго времени суток.

Возникла настолько странная проблема, насколько это вообще возможно.
Есть сеть (192.168.0.0/24) с роутером (192.168.0.1), пятью серверами (192.168.0.2 - 192.168.0.6), на первом из которых - Proxmox.
Под контейнеры OpenVZ выделены адреса 192.168.0.100-192.168.0.110, сеть работает через мост и адреса получаются по DHCP от роутера.

На сервере 192.168.0.3 поднят DNS, и на контейнере 192.168.0.100 - тоже.
Контейнеры OpenVZ видят все машины в сети, кроме 192.168.0.3, а когда я на роутере прописываю 192.168.0.100 как DNS, раздаваемый по DHCP - в упор не видят еще и этот контейнер.

Мне уже кажется, что они надо мной издеваются.
Что я упускаю ?

P.S> Что интересно, хотя до 192.168.0.3 не доходит traceroute, nmap говорит что host is up, но все его порты - filtered.



Последнее исправление: Balantay (всего исправлений: 1)
Ответ на: комментарий от Balantay

Проверь, для каких адресов они открыты и посмотри маршрутизацию на 192,168,0,3 - он у тебя может ответный трафик гнать не туда.

dhameoelin ★★★★★
()
Ответ на: комментарий от dhameoelin

Открыты для всех, ограничений по источнику не стоит.

На хосте таблица маршрутизации:

IP              Шлюз            Маска
192.168.0.0     *               255.255.255.0
*               192.168.0.1     0.0.0.0

Balantay
() автор топика
Ответ на: комментарий от dhameoelin

На контейнере

192.168.0.0     *               255.255.255.0     U     0      0        0 veth0
default         192.168.0.1     0.0.0.0         UG    0      0        0 veth0

Контейнер имеет доступ в сеть через мост на гипервизоре. Мост один на все контейнеры, адреса они получают по DHCP от роутера, гипервизор в это не вмешивается

Balantay
() автор топика
Ответ на: комментарий от Balantay

Бред какой-то. У меня такая же схема включения, только не вендовый комп, а линуксовый, но с контроллером домена.

dhameoelin ★★★★★
()
Ответ на: комментарий от Balantay

Покажи маршруты контейнера при днс 192.168.0.3 и 192.168.0.100

Только контейнеры не видят днс? Сервера видят?

Попробуй в качестве днс использовать роутер.

Попробуй добавить вручную маршрут к 192.168.0.3.

dzirtt
()
Ответ на: комментарий от dzirtt

Маршруты, как ни странно, одинаковые.

Да, не видят только контейнеры, сервера видят.
Роутер не умеет работать как DNS, к сожалению.

Если добавить маршрут вручную - видит (работает), но после ребута опять перестает

Balantay
() автор топика

Внезапно, свежая виртуалка с центосью прекрасно видит все хосты, а старые так и игнорируют и .0.3, и .0.100. Роуты при этом одни и те же

Balantay
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.