URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86907
[ Назад ]

Исходное сообщение
"Jail не видет инет"
Отправлено zlon , 15-Окт-09 12:10

FreeBSD zlon.local 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Wed Jul 15 16:22:48 MSD 2009 west@zlon:/usr/obj/usr/src/sys/WESTGATE3 amd64
поднята #, но ничего кроме пингов не работает, порты не обновить, вообще ничего..аналогичный на 100 процентов конфиг на 32 битке работает на ура, помогите разобраться
ifconfig в тюрьме
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:15:17:87:6b:91
        inet 192.168.1.185 netmask 0xffffffff broadcast 192.168.1.185
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
кусок rc.conf
ifconfig_em1="inet 192.168.1.248 netmask 255.255.255.0"
ifconfig_em1_alias0="inet 192.168.1.185 netmask 255.255.255.255"
#jails
jail_enable="YES"
jail_list="web"
jail_web_rootdir="/var/jails/web"
jail_web_hostname="web.host"
jail_web_ip="192.168.1.185"
jail_web_interface="em1"
jail_web_devfs_enable="YES"
jail_web_exec_start="/bin/sh /etc/rc"
jail_web_exec_stop="/bin/sh /etc/rc.shutdown"
ядерный нат ipfw, igb0 - внешняя сетевуха
00010 allow ip from any to any via em1
00020 allow ip from any to any via em0
00030 allow ip from any to any via lo0
00040 nat 123 ip from 192.168.1.0/24 to any out via igb0
00050 nat 123 log logamount 100 ip from any to any in via igb0
00100 allow ip from any to any
65535 allow ip from any to any
из под # можно пингануть всю 192.168.1.0/24 любой хост в инете, но например fetch не работает вообще, подвисает и по таймауту отваливается...

Содержание

Jail не видет инет,Dorlas, 20:32 , 15-Окт-09
- Jail не видет инет,Dorlas, 20:32 , 15-Окт-09
  - Jail не видет инет,zlon, 21:26 , 17-Окт-09

Сообщения в этом обсуждении

"Jail не видет инет"
Отправлено Dorlas , 15-Окт-09 20:32

Попробуйте с помощью PF:
/etc/rc.conf:
pf_enable="YES"
/etc/pf.conf:
$if_ext="em0" # Интерфейс с белым IP:
nat on $if_ext inet from 192.168.1.185 to any -> $if_ext
pass out on $if_ext from $if_ext to any keep state

"Jail не видет инет"
Отправлено Dorlas , 15-Окт-09 20:32

>[оверквотинг удален]
>/etc/rc.conf:
>
>pf_enable="YES"
>
>/etc/pf.conf:
>
>$if_ext="em0" # Интерфейс с белым
>IP:
>nat on $if_ext inet from 192.168.1.185 to any -> $if_ext
>pass out on $if_ext from $if_ext to any keep state
И еще - в Jail-е в /etc/resolv.conf DNS-сервера прописаны ?

"Jail не видет инет"
Отправлено zlon , 17-Окт-09 21:26

>[оверквотинг удален]
>>pf_enable="YES"
>>
>>/etc/pf.conf:
>>
>>$if_ext="em0" # Интерфейс с белым
>>IP:
>>nat on $if_ext inet from 192.168.1.185 to any -> $if_ext
>>pass out on $if_ext from $if_ext to any keep state
>
>И еще - в Jail-е в /etc/resolv.conf DNS-сервера прописаны ?
да, сервера днс прописаны и нормально работают, вот тут развил тему с примерами...
http://forum.lissyara.su/viewtopic.php?f=8&t=21055&p=200768#...