Не доступен веб-сервер, находящийся в openvz контейнере

Question

[chardex]

Добрый день!

Третий день пытаюсь настроить конфигурацию: хочется, чтобы подключившись по VPN к серверу, появлялось рабочее окружение, а именно: git, сервер непрерывной интеграции + несколько билд агентов, багтрекер, менеджер артефактов + окружения, где будет подняты dev- и stable- версии системы. Сейчас это всё работает на множестве серверов разных конфигураций, всё размазанно и как-то не оргазинованно, неудобно управлять. Сервера (8 штук) все арендованы у хетзнера, некоторые слабенькие и виртуальные, некоторые EQ4. Сейчас взял два EX4S (32 гб памяти), установил на них Debian 6 minimal, OpenVZ, OpenvVPN, bind9. Поднял первые контейнеры, установил ci-сервер (по сути это веб-приложение, работает под томкатом), в другой контейнер установил багтрекер (тоже под томкатом). У тут начало происходить странное: что багтрекер, что ci-сервер _почти_ не видны с клиентской машины по http. Пинги до контейнеров — идут отлично, по ssh я могу на них заходить, интернет из них доступен. Да и бывает, что и по http проскакивает ответ. Но 99% запросов тупо висят и не отвечают. А оставшийся 1% иногда дают ответ, но очень медленно. Если зайти на хостовую для контейнеров машину и попробовать зайти с ней через терминальный браузер (elinks) — с неё все работает. Фаерволов — нет. Контейнеры поднимаются в сети 192.168.2.0. И она единственная проброшена по OpenVPN. Подозреваю, что что-то неверное с настройками OpenVPN/iptables, но не могу понять что.

Спасибо.

Answer 1

[Алексей]

Надо бы логи смотреть. Начать c http сервера и openvpn-а, закончить tcpdump-ом.