FreeBSD 11 Jail Network

roema

Well-Known Member
Hallo!

Ich hoffe jemand von euch kann mir helfen.

Ich habe eine HP Server auf dem ich Jails (freeBSD 11) erstelle welche ich anschließend in ein nanoBSD Image einbinde welches auf den APU Boards zum Einsatz kommt. Das funktioniert auch sehr sehr gut.

Wenn ich jedoch auf dem Server eine Jail starte und zum Bsp: git oder wget verwende, friert die Netzwerkverbindung für fast eine Minute ein. Weder in der Jail funktioniert das Netzwerk noch am Host.

Was mich wundert: Wenn ich das Image auf ein APU lade, läuft alles problemlos. Zum Testen habe ich ein freeBSD in einer Virtualbox laufen lassen und habe den selben freeze Effekt.

/etc/jail.conf

Code:
allow.raw_sockets = 0;
allow.sysvipc = "0";
exec.system_user = "root";
exec.jail_user = "root";
exec.start += "/bin/sh /etc/rc";
exec.stop = "/bin/sh /etc/rc.shutdown";
exec.consolelog = "/var/log/jail_${name}_console.log";

mount.devfs;
mount.fdescfs;
mount.procfs;

allow.set_hostname = 0;
allow.sysvipc = 0;
path = "/usr/src/jail/${name}";

kazoo {
        host.hostname = "kazoo.lokal";
        interface = em0;
        ip4.addr = 10.0.0.55;
        #mount.fstab="/etc/fstab.$name";
        mount = "/poudriere/base/data/packages /usr/src/jail/$name/poudriere/base/data/packages nullfs ro,late 0 0";
        }

Ich bin momentan ratlos. Möchte ein paar Pakete in einer Jail kompilieren und würde git und wget brauchen.
Vielen Dank!
 
Zuletzt bearbeitet:
Ich hab mit jails null Erfahrung, aber sollte da nicht noch ne netmask rein?
 
Laut FreeBSD Man Page ist es nicht mehr notwendig.
Habe ich aber auch schon versucht und hat nichts gebracht.

Sobald ich die IP der Jail anspreche, hängt der Netzwerkverkehr am Server, auch wenn ich von einem entfernten Rechner nur einen Ping sende.

So langsam bin ich mit meinem Latein am Ende.

Auf den APU Boards geht dann alles ohne Probleme.
Ich merke auch, dass das Netzwerk lahm ist, wenn ich z.B. host www.google.de aufrufe.
 
Also du startest die Jail und sofort blockiert das Netzwerk für einige Sekunden? Das könnte (Konjunktiv!) die NIC sein. Einige ganz schlaue Netzwerkkarten starten ihre Firmware neu, wenn sie eine neue IP-Adresse oder ein neues Alias gesetzt bekommen, da sie die Offload-Engine nicht im Flug umkonfigurieren können.
 
Hallo Yamagi!

Danke für deine Info!

Es ist so, dass ich die Jail starten kann und das Netzwerk läuft normal. Erst wenn ich die IP der Jail anspreche mit einem Ping von meinem Laptop oder aus der Jail zum Bsp. ein Git Repo clonen will beginnt das Netzwerk nach einer Sekunde zum stocken, danach kann ich weder die Jail noch den Host erreichen.

Nach rund einer halben bis einer Minute läuft das Netzwerk wieder. Versuche ich das ganze von vorne, läuft es genau wieder so ab.

Der Server hat 6 Lan Ports auf zwei Netzwerkkarten, hab auch schon die andere probiert, verlief aber genauso.

Danke für deine Hilfe!
 
Okay, dann ist die NIC-Firmware raus und ich feuere meinen nächsten Schuss in Richtung ARP-Verkackung ab. Hast du mal die vollständige ifconfig-Ausgabe des Hosts bei laufendem Jail?
 
Gerne!

Code:
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=4019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO>
    ether 00:1f:29:57:62:55
    inet 10.0.0.50 netmask 0xffffff00 broadcast 10.0.0.255
    inet 10.0.0.254 netmask 0xffffffff broadcast 10.0.0.254
    inet6 fe80::21f:29ff:fe57:6255%em0 prefixlen 64 scopeid 0x1
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
    media: Ethernet autoselect (1000baseT <full-duplex>)
    status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=4019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO>
    ether 00:1f:29:57:62:54
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
    media: Ethernet autoselect
    status: no carrier
em2: flags=8c02<BROADCAST,OACTIVE,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=4019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO>
    ether 00:1f:29:57:62:57
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
    media: Ethernet autoselect
    status: no carrier
em3: flags=8c02<BROADCAST,OACTIVE,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=4019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO>
    ether 00:1f:29:57:62:56
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
    media: Ethernet autoselect
    status: no carrier

10.0.0.254 ist die Jail
Hab jetzt nur die Ausgabe der 4 er Netzwerkkarte
 
Code:
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=4019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO>
        ether 00:1f:29:57:62:55
        inet 10.0.0.50 netmask 0xffffff00 broadcast 10.0.0.255
        inet 10.0.0.254 netmask 0xffffffff broadcast 10.0.0.254
        inet6 fe80::21f:29ff:fe57:6255%em0 prefixlen 64 scopeid 0x1
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=4019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO>
        ether 00:1f:29:57:62:54
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect
        status: no carrier
em2: flags=8c02<BROADCAST,OACTIVE,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=4019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO>
        ether 00:1f:29:57:62:57
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect
        status: no carrier
em3: flags=8c02<BROADCAST,OACTIVE,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=4019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO>
        ether 00:1f:29:57:62:56
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect
        status: no carrier
bce0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c01bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether 00:22:64:2a:bf:8e
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect
bce1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c01bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether 00:22:64:2a:bf:8c
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x7
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
        groups: lo
 
Zuletzt bearbeitet:
Tja, das sieht soweit okay aus. 10.0.0.50/24 ist deine Hauptadresse, das Jail mit 10.0.0.254/32 hat zur Abwechslung sogar die richtige Maske. rein von Netzwerkkonfiguration her sehe ich keinen Grund, dass das rumzickt. Daher kann ich nur noch ganz allgemein Fragen: Kollisionen, Paketfilter und so weiter sind ausgeschlossen?
 
Vielen Dank Yamagi!

Ich konnte den Übeltäter ausfindig machen. Es liegt am Netzwerk und nicht am Server.
Das Server-Netzwerk ist provisorisch über eine Richtfunk Verbindung an einer pfsense Firewall angeschlossen.

Hab es mit einem 4G Router am Server getestet und da funktioniert es einwandfrei.
Kann nicht genau sagen was an der Firewall/Bridge/AP das Problem ist, bin noch auf der Suche!

Danke für eure Hilfe!
 
Zurück
Oben