sziasztok,
segítségre és tapasztalatokra van szükségem: egy iocage jailt szeretnék működésre bírni, akár parancssorból, akár az új gui-ból. ami fontos, hogy 11.1 legyen a verzió, ezért warden jail nem jön szóba, onnan nem sikerült csak 11.0-t telepíteni, iocage legfrissebb verzió jelenleg 11.1-RELEASE-p6.
ennek a leírásnakl az alapján indultam el: http://iocage.readthedocs.io/en/latest/networking.html , de több más leírást is átolvastam, lényeges különbségeket nem tapasztaltam. első körben Shared IP-vel próbálkozom, a VNET egyrészt saját bevallásuk szerint még experimental, másrészt még annyira sem jutottam vele, mint a Shared IP-vel...
a gond az, hogy felkonfigurálom az interface-t, az IP-t, a netmask-ot (igb1|10.0.1.104/23), be van állítva a defaultrouter, van DNS, megy a névfeloldás, tudok pingelni bárkit lan-on, pingelem a jailt lan-ról, éppen csak internet nincs, "no route to host", "network is unreachable", "operation not permitted" stb., olyan, mintha nem is hálózati probléma lenne, hanem jogosultság. de mivel root vagyok a jailben, ezen a nyomon sem jutottam messzire.
így most jelenleg még csomagkezelőt sem tudok telepíteni a jail-be.
tűzfal van a wan és a lan között, de nincs semmi erre vonatkozó szűrő szabály beállítva, ezzel az ip-vel engednie kéne ki-be mindent, ugyanezen a Freenas 11-en másik jail vagy VM vígan kommunikál kifelé-befelé.
konkrét kérdéseim:
- Shared IP vagy VNET? egy webszerver fog futni benne, tobb vhost-tal.
- mit rontok el, mit hagyok ki, mi lehet a gond, miért nem érek el külső IP címeket a jailből?
előre is kösz minden segítséget, ötletet.
phord
- 722 megtekintés
Hozzászólások
Megoldva. ha más is belefutna: /etc/rc.conf-ba az ifconfig_interface="inet ..." sort nem a jailben, hanem a hostban kell felvenni...
- A hozzászóláshoz be kell jelentkezni