Summary: | Bad pattern for VE service forwarding | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Sir Raorn <raorn> |
Component: | alterator-ovz | Assignee: | Konstantin A Lepikhov (L.A. Kostis) <lakostis> |
Status: | CLOSED WONTFIX | QA Contact: | qa-sisyphus |
Severity: | normal | ||
Priority: | P2 | CC: | aspsk, inger, ldv, mike |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux |
Description
Sir Raorn
2007-03-17 19:00:42 MSK
Забавный артефакт номер два (я заменил \d\d\d\d на \d+): # alterator-cmdline /ovz-ve/101/ports action list (("/ovz-ve/101/ports/httpd2" name "httpd2" lport "8080" rport "65080" forward #t) ("/ovz-ve/101/ports/sshd" name "sshd" lport "22" rport "65080" forward #t)) Причина: # ip a sh dev eth0 | grep inet inet 10.0.0.50/8 brd 10.255.255.255 scope global eth0 inet 194.x.x.x/32 scope global eth0 на мантейнера (In reply to comment #1) > Забавный артефакт номер два (я заменил \d\d\d\d на \d+): > > # alterator-cmdline /ovz-ve/101/ports action list > (("/ovz-ve/101/ports/httpd2" name "httpd2" lport "8080" rport "65080" forward > #t) ("/ovz-ve/101/ports/sshd" name "sshd" lport "22" rport "65080" forward #t)) > > Причина: > > # ip a sh dev eth0 | grep inet > inet 10.0.0.50/8 brd 10.255.255.255 scope global eth0 > inet 194.x.x.x/32 scope global eth0 т.е. там alias'ы висят на одном интерфейсе? Придется тогда ручку приделать для выбора ip, на который делать SNAT. Есть мнение, что в этом модуле подобный функционал просто лишний. 1. жёстко привязан к 192.0.2.0/24 2. поддерживает только TCP сервисы (по опыту использования ntpd и named) 3. пересекается с (будущим?) alterator-firewall и другими средствами настройки iptables 4. не удаляет запись при изменении внешнего порта (unconfirmed) Если это чинить и расширять - будет очередной монстр, проще написать отдельный модуль или использовать уже существующие. Максимум что тут можно оставить - проброс ssh и httpd-alterator наружу при условии использования конфигурации по умолчанию. Спасибо Стасу, httpd-alterator пробрасывать уже не нужно. Частично данный баг исправлен в 0.3-alt2, как он теперь воспроизводится? ping В 0.4-alt1 многое изменилось, просьба перепроверить. Между прочим, вычислить udp-порт совсем непросто. Сейчас в ntp и bind-контейнерах udp-форвардинг не работает. I'm going to close remaining bugs on alterator-ovz which is no more in Sisyphus; please look whether this one might pop up in alterator-mkve (or whatever related) too. OK done |