Sziasztok,
Van egy gép aminek van két IP-je egy FreeBSD 6.1-en.
A két IP azonos alhálón van:
x.y.103.111 és x.y.101.28 netmask 255.255.252.0
a rendes rendszer a 101.28 ezen van a jail 103.111 címen
az átjáró a x.y.100.1-es címen elérhető. A probléma, hogy
az átjárót még elérem a jail-ből, de azon túl már semmit
sem.
rc.conf:
ifconfig_fxp0="inet x.y.101.28 netmask 255.255.252.0"
ifconfig fxp0_alias0="inet x.y.103.111 netmask 255.255.255.255"
jail_enable="YES"
jail_list="xyz"
jail_set_hostname_allow="NO"
jail_socket_unixiproute_only="YES"
jail_sysvipc_allow="NO"
jail_xyz_rootdir="/home/jail/xyz/"
jail_xyz_hostname="xyz.examle.org"
jail_xyz_ip="x.y.103.111"
jail_xyz_exec_start="/bin/sh /etc/rc"
jail_xyz_exec_stop="/bin/sh /etc/rc.shutdown"
jail_xyz_devfs_enable="yes"
jail_xyz_fdescfs_enable="NO"
jail_xyz_procfs_enable="NO"
jail_xyz_mount_enable="NO"
jail_xyz_devfs_ruleset="devfsrules_jail"
#jail_xyz_fstab=""
jail_xyz_flags="-l -U root"
Szóval a belső hálót tökéletesen látom, ott bármit
csinálok a jail-ben rendesen látszik a többi gép
logjában.
IPFW-vel van megoldva a firewall:
add 2060 allow all from any to any out keep-state
ez a sor vonatkozik a kifelére egyedül, a jail-ben
nincs semmilyen firewall!
Van ötletetek miért nem tudok a jail-ből kifele
kommunikálni?
Köszi,
Pepe
- 1084 megtekintés
Hozzászólások
A netmask igy jo?
ifconfig fxp0_alias0="inet x.y.103.111 netmask 255.255.255.255"
- A hozzászóláshoz be kell jelentkezni
igen az jo
- A hozzászóláshoz be kell jelentkezni
Akkor valami routing dologra tudok gondolni.
Ok, hogy a jail nem tud kifele kommunikalni, de O sem lathato kintrol?
Mert ha az atjaroig eljut, onnan mar annak a dolga, hogy tovabbkuldje. De lehet, hogy visszafele nem talaljak meg az utat a csomagok.
Ha van lehetoseg, akkor a tuzfalat ki kellene kapcsolni, hogy ne legyen zavaro tenyezo...
Probaltal dump-olni az interfesz(ek)en?
Yndy
- A hozzászóláshoz be kell jelentkezni
Kilőttem a firewall-t. Most megy, van tippetek hogyan kell
erre firewall-t beállítani?
------------------------------------------------------------
Megoldottam, a MAC szűrésnél volt gond.
Köszi mindenkinek!
- A hozzászóláshoz be kell jelentkezni
Tudtommal nem lehet két if egy szubnetben.
- A hozzászóláshoz be kell jelentkezni
Ezért van a másik cím 255.255.255.255-ös netmask-al.
Így találtam mikor kerestem google-ön. De légyszi
szólj ha ez így nem jó!
- A hozzászóláshoz be kell jelentkezni
Az átjárónak ugyanabban a subnetben kell lennie.
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
Az ok, én is így tudtam, ezért is néztem nagyokat a jail beállításánál
amikor rákerestem, de kiderült, hogy a firewall-t szúrtam el a MAC
szűrésnél. És minden működik így.
Gondolom a kernel rendezi a dolgokat?! Mármint, hogy az x.y.100.1-et
elérje annak ellenére, hogy elviekben nem tudná a jail.
- A hozzászóláshoz be kell jelentkezni