[Megoldva] FreeBSD jail net nem megy

FreeBSD-all

Sziasztok,

6.2-RELEASE-p7 rendszer, elkezdtem jaileket telepiteni, es mennek is szepen de nincs net bennuk, ami khmm...baj :)

pf-et mar kinomban kilottem, bar tuti nem az a bunos, 


# sysctl -a | grep jail.allow_raw_sockets
security.jail.allow_raw_sockets: 1
#

ez is ok, resolv.conf a jail-ben, minden okesnak tunik, de jailen belul:
1. a netstat -r bar muxik, de iszonyat lassu (ez gyanus, mer kivul mint a villam), es
2. lokalis dolgokon kivul nem ping-el es nem lat semmit

jail beli rc.conf:
hostname="blabla.blabla.bla"
ifconfig_rl0="inet 192.168.1.66 netmask 255.255.255.255"
defaultrouter="xxx.xxx.xxx.xxx"
clear_tmp_enable="YES"
syslogd_flags="-ss"

ifconfig -a:
rl0: flags=8843 mtu 1500
options=8
inet xxx.xxx.xxx.xxx netmask 0xffffff00 broadcast xxx.xxx.xxx.255
inet 192.168.1.66 netmask 0xffffffff broadcast 192.168.1.66
ether 00:0e:2e:80:eb:3f
media: Ethernet autoselect (100baseTX )
status: active
plip0: flags=108810 mtu 1500
lo0: flags=8049 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
pflog0: flags=141 mtu 33208

...help pliiiz :)

  • 1111 megtekintés

( andrej_ v | 2007. 10. 03., sze – 19:35 )

Első körben a gépnek nem ártana egy normál IP és maszk (ahogy Hunger jelezte) és második körben kéne néhány aliaszt IP-t definiálni, ahol már lehet 255 a maszk ha azonos alháló. Az rc.conf jail configban pedig megadod a megfelelő IP-t.

( yndy | 2007. 10. 03., sze – 21:03 )

Lehet, hogy ez segit:
http://hup.hu/node/44427

Ha nem, akkor a p*jat :)

"1. a netstat -r bar muxik, de iszonyat lassu (ez gyanus, mer kivul mint a villam), es"
Nameserver jol van beallitva?
A netstat -rn is lassu?

( pwm | 2007. 10. 04., cs – 11:18 )

Nana, hogy a nat-nal volt a bibi, nevezetesen, hogy a nat szabalyban a log szocskat sytax error-nak erzekelte(de miert?), es en meg bamba voltam, es nem figyeltem, hogy nem tolti be az uj pf.conf-ot, magyaran nem volt nat. Most viszont minden szep es jo :)
Koszi mindenkinek a tippeket.