Jails - Netzwerk geht nicht richtig

ms80 · 29.01.2010, 16:31

Hi

Ich hab gestern nen neuen Rechner aufgesetzt, die Quellen aktualisiert etc. Das ganze ist also frisch installiert und aktuell. Dann habe ich ein jail erzeugt, nach der Anleitung im Wiki.

Das klappt auch soweit ganz gut, ich kann mit ssh in das jail rein. Innerhalb des jails funktioniert allerdings das Netzwerk nicht (richtig).
Folgendes geht:
- ping auf die lokalen IPs des Hosts
- ping auf andere IPs im LAN
- ssh in die jail

Folgendes geht nicht:
- ping auf IPs außerhalb des Lans
- Namensauflösung
- ssh aus der jail heraus
- Zugriff auf andere "Dienste" (mit telnet $ip $port getestet).

Vom Host aus klappt alles wunderbar, da gibts keine Probleme.
Wer kann mir da helfen?

Das System sieht so aus:
- Phenom II x4 auf nem Gigabyte NA790GPT Board
- 4xIntel(R) PRO/1000 Network Connection 6.9.14

OS Version:

Code:

uname -rv
8.0-STABLE FreeBSD 8.0-STABLE #0: Sat Jan 30 08:00:41 CET 2010   
  root@phenom2.localnet:/usr/obj/usr/src/sys/QUANTUM

rc.conf auf dem Host

Code:

gateway_enable="YES"
hostname="phenom2.localnet"
ifconfig_em0="192.168.20.1 netmask 255.255.255.0"       #ip config em0
ifconfig_em1="192.168.12.112 netmask 255.255.255.0"     #ip config em1
ifconfig_em2="192.168.22.1 netmask 255.255.255.0"       #ip config em2
ifconfig_em3="10.0.0.1 netmask 255.255.255.0"           #ip config em3
defaultrouter="192.168.12.1"                            # default gateway

# network daemons
sshd_enable="YES"

jail_enable="YES"                                       # Set to NO to disable starting of any jails
jail_list="clean"                                       # Space separated list of names of jails
jail_set_hostname_allow="NO"                            # Allow root user in a jail to change its hostname
jail_socket_unixiproute_only="NO"                       # Route only TCP/IP within a jail
jail_sysvipc_allow="NO"                                 # Allow SystemV IPC use from within a jail
jail_clean_rootdir="/usr/jail/clean"                    # Jail's root directory
jail_clean_hostname="clean.localnet"     # Jail's hostname
jail_clean_interface="em0"                              # Jail's interface variable to create IP aliases on
jail_clean_ip="192.168.20.201"                          # Jail's primary IPv4 address
jail_clean_exec_start="/bin/sh /etc/rc"                 # command to execute in jail for starting
jail_clean_exec_stop="/bin/sh /etc/rc.shutdown"         # command to execute in jail for stopping
jail_clean_devfs_enable="YES"                           # mount devfs in the jail

resolv.conf des host:

Code:

search localnet
nameserver 192.168.9.1
nameserver 192.168.9.2

rc.conf der jail:

Code:

hostname="clean.localnet"
network_interfaces=""
sshd_enable="YES"

resolv.conf der jail:

Code:

search localnet
nameserver 192.168.9.1
nameserver 192.168.9.2

Außerdem habe ich die raw sockets für die jails aktiviert (zumindest zum testen erstmal)
security.jail.allow_raw_sockets: 1

Hab jetzt mehr oder weniger den halben Tag mit rumsuchen verbracht und bin ziemlich ratlos.

Grüße, ms

MrMarv · 29.01.2010, 16:50

Hi!

Nimmt deine em0 die auch für das Jail verwendet wird auch Pakete an die Jail-IP an?
ifconfig_em0_alias0="192.168.20.201"

Oder muss man das neuerdings nicht mehr?

Grüße!

ms80 · 29.01.2010, 16:57

Hi

Das tut sie:

Code:

ifconfig em0
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:1b:21:50:e5:a6
        inet 192.168.20.1 netmask 0xffffff00 broadcast 192.168.20.255
        inet 192.168.20.201 netmask 0xffffffff broadcast 192.168.20.201
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

Laut Doku (frag nicht wo ich das gelesen hab) werden die aliase autmoatisch "on the fly" erzeugt wenn man die jails über den rc Mechanismus startet. Das tue ich.
Wenn ich das alias händisch erzeuge schmeißt er auch einen Fehler (already exists).

Mit den jails unter FBSD6.x hatte ich solche Probleme nie, aber das ist ja schon ne Weile her...

Grüße,
ms

MrMarv · 29.01.2010, 17:22

Ich bin mir gerade nicht mehr so sicher wie das war... dies eher geraten!

em0alias0 hat /32 als Netzmaske. Das sieht komisch aus und würde auch thematisch zu den von dir beschriebenen Fehlern passen.

Grüße!

ms80 · 29.01.2010, 17:34

Hi nochmal. Danke für die Antwort.

Die Adressen / Aliase erstellt das System automatisch so. Auf meinem "alten" Rechner liefen und laufen die jails auch mit der /32 Adresse problemlos, dort hab ich mehrere jails:

Code:

[root@jailhouse /home/extern]# ifconfig rl0
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::208:a1ff:fe67:9334%rl0 prefixlen 64 scopeid 0x1
        inet 192.168.9.200 netmask 0xffffff00 broadcast 192.168.9.255
        inet 192.168.9.201 netmask 0xffffffff broadcast 192.168.9.201
        inet 192.168.9.1 netmask 0xffffffff broadcast 192.168.9.1
        inet 192.168.9.2 netmask 0xffffffff broadcast 192.168.9.2
        ether 00:08:a1:67:93:34
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

Im Wiki steht leider nichts dazu, aber da http://www.section6.net/wiki/index.p...a_FreeBSD_Jail und da http://onlamp.com/bsd/2003/09/04/jails.html ist es auch so beschrieben. Das Handbuch verweist lediglich auf die rc.conf Einstellungen.

Gruß, ms

juedan · 29.01.2010, 19:48

NAbend,

schau doch mal in die Logfiles /var/log/messages sowohl auf dem Wirt, als auch in der Jail. Was wird denn an Fehlermeldungen protokolliert?

JueDan

ms80 · 29.01.2010, 22:10

Hi

Die letzen Zeilen aus messages in der Jail:

Code:

Jan 30 16:39:47 clean syslogd: kernel boot file is /boot/kernel/kernel
Jan 30 16:40:00 clean su: extern to root on /dev/pts/0
Jan 30 20:38:03 clean syslogd: exiting on signal 15
Jan 30 21:45:42 clean syslogd: kernel boot file is /boot/kernel/kernel
Jan 30 22:46:02 clean su: extern to root on /dev/pts/1

und dasselbe aus dem Host:

Code:

Jan 30 22:45:40 phenom2 syslogd: kernel boot file is /boot/kernel/kernel
Jan 30 22:45:40 phenom2 kernel: Copyright (c) 1992-2010 The FreeBSD Project.
Jan 30 22:45:40 phenom2 kernel: Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
Jan 30 22:45:40 phenom2 kernel: The Regents of the University of California. All rights reserved.
Jan 30 22:45:40 phenom2 kernel: FreeBSD is a registered trademark of The FreeBSD Foundation.
Jan 30 22:45:40 phenom2 kernel: FreeBSD 8.0-STABLE #0: Sat Jan 30 08:00:41 CET 2010
Jan 30 22:45:40 phenom2 kernel: root@phenom2.localnet:/usr/obj/usr/src/sys/QUANTUM amd64
Jan 30 22:45:40 phenom2 kernel: Timecounter "i8254" frequency 1193182 Hz quality 0
Jan 30 22:45:40 phenom2 kernel: CPU: AMD Phenom(tm) II X4 905e Processor (2510.92-MHz K8-class CPU)
Jan 30 22:45:40 phenom2 kernel: Origin = "AuthenticAMD"  Id = 0x100f42  Stepping = 2
Jan 30 22:45:40 phenom2 kernel: Features=0x178bfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,MMX,FXSR,SSE,SSE2,HTT>
Jan 30 22:45:40 phenom2 kernel: Features2=0x802009<SSE3,MON,CX16,POPCNT>
Jan 30 22:45:40 phenom2 kernel: AMD Features=0xee500800<SYSCALL,NX,MMX+,FFXSR,Page1GB,RDTSCP,LM,3DNow!+,3DNow!>
Jan 30 22:45:40 phenom2 kernel: AMD Features2=0x37ff<LAHF,CMP,SVM,ExtAPIC,CR8,ABM,SSE4A,MAS,Prefetch,OSVW,IBS,SKINIT,WDT>
Jan 30 22:45:40 phenom2 kernel: TSC: P-state invariant
Jan 30 22:45:40 phenom2 kernel: real memory  = 8589934592 (8192 MB)
Jan 30 22:45:40 phenom2 kernel: avail memory = 8263200768 (7880 MB)
Jan 30 22:45:40 phenom2 kernel: ACPI APIC Table: <GBT    GBTUACPI>
Jan 30 22:45:40 phenom2 kernel: FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs
Jan 30 22:45:40 phenom2 kernel: FreeBSD/SMP: 1 package(s) x 4 core(s)
Jan 30 22:45:40 phenom2 kernel: cpu0 (BSP): APIC ID:  0
Jan 30 22:45:40 phenom2 kernel: cpu1 (AP): APIC ID:  1
Jan 30 22:45:40 phenom2 kernel: cpu2 (AP): APIC ID:  2
Jan 30 22:45:40 phenom2 kernel: cpu3 (AP): APIC ID:  3
Jan 30 22:45:40 phenom2 kernel: ioapic0: Changing APIC ID to 2
Jan 30 22:45:40 phenom2 kernel: ioapic0 <Version 2.1> irqs 0-23 on motherboard
Jan 30 22:45:40 phenom2 kernel: kbd1 at kbdmux0
Jan 30 22:45:40 phenom2 kernel: acpi0: <GBT GBTUACPI> on motherboard
Jan 30 22:45:40 phenom2 kernel: acpi0: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: acpi0: Power Button (fixed)
Jan 30 22:45:40 phenom2 kernel: acpi0: reservation of 0, a0000 (3) failed
Jan 30 22:45:40 phenom2 kernel: acpi0: reservation of 100000, d7ce0000 (3) failed
Jan 30 22:45:40 phenom2 kernel: Timecounter "ACPI-fast" frequency 3579545 Hz quality 1000
Jan 30 22:45:40 phenom2 kernel: acpi_timer0: <32-bit timer at 3.579545MHz> port 0x4008-0x400b on acpi0
Jan 30 22:45:40 phenom2 kernel: acpi_hpet0: <High Precision Event Timer> iomem 0xfed00000-0xfed003ff on acpi0
Jan 30 22:45:40 phenom2 kernel: Timecounter "HPET" frequency 14318180 Hz quality 900
Jan 30 22:45:40 phenom2 kernel: acpi_button0: <Power Button> on acpi0
Jan 30 22:45:40 phenom2 kernel: pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0
Jan 30 22:45:40 phenom2 kernel: pci0: <ACPI PCI bus> on pcib0
Jan 30 22:45:40 phenom2 kernel: pcib1: <ACPI PCI-PCI bridge> at device 1.0 on pci0
Jan 30 22:45:40 phenom2 kernel: pci1: <ACPI PCI bus> on pcib1
Jan 30 22:45:40 phenom2 kernel: vgapci0: <VGA-compatible display> port 0xce00-0xceff mem 0xd8000000-0xdfffffff,0xfdae0000-0xfdaeffff,0xfd900000-0xfd9fffff irq 18 at device 5.0 on pci1
Jan 30 22:45:40 phenom2 kernel: hdac0: <ATI RS780 High Definition Audio Controller> mem 0xfdafc000-0xfdafffff irq 19 at device 5.1 on pci1
Jan 30 22:45:40 phenom2 kernel: hdac0: HDA Driver Revision: 20100112_0140
Jan 30 22:45:40 phenom2 kernel: hdac0: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: pcib2: <ACPI PCI-PCI bridge> irq 19 at device 3.0 on pci0
Jan 30 22:45:40 phenom2 kernel: pci2: <ACPI PCI bus> on pcib2
Jan 30 22:45:40 phenom2 kernel: em0: <Intel(R) PRO/1000 Network Connection 6.9.14> port 0xbf00-0xbf1f mem 0xfd6c0000-0xfd6dffff,0xfd600000-0xfd67ffff,0xfd6fc000-0xfd6fffff irq 19 at device 0.0 on pci2
Jan 30 22:45:40 phenom2 kernel: em0: Using MSIX interrupts
Jan 30 22:45:40 phenom2 kernel: em0: [ITHREAD]
Jan 30 22:45:40 phenom2 last message repeated 2 times
Jan 30 22:45:40 phenom2 kernel: em0: Ethernet address: 00:1b:21:50:e5:a6
Jan 30 22:45:40 phenom2 kernel: pcib3: <ACPI PCI-PCI bridge> irq 18 at device 6.0 on pci0
Jan 30 22:45:40 phenom2 kernel: pci3: <ACPI PCI bus> on pcib3
Jan 30 22:45:40 phenom2 kernel: em1: <Intel(R) PRO/1000 Network Connection 6.9.14> port 0xef00-0xef1f mem 0xfdec0000-0xfdedffff,0xfde00000-0xfde7ffff,0xfdefc000-0xfdefffff irq 18 at device 0.0 on pci3
Jan 30 22:45:40 phenom2 kernel: em1: Using MSIX interrupts
Jan 30 22:45:40 phenom2 kernel: em1: [ITHREAD]
Jan 30 22:45:40 phenom2 last message repeated 2 times
Jan 30 22:45:40 phenom2 kernel: em1: Ethernet address: 00:1b:21:50:e5:9b
Jan 30 22:45:40 phenom2 kernel: pcib4: <ACPI PCI-PCI bridge> irq 19 at device 7.0 on pci0
Jan 30 22:45:40 phenom2 kernel: pci4: <ACPI PCI bus> on pcib4
Jan 30 22:45:40 phenom2 kernel: em2: <Intel(R) PRO/1000 Network Connection 6.9.14> port 0xdf00-0xdf1f mem 0xfdcc0000-0xfdcdffff,0xfdc00000-0xfdc7ffff,0xfdcfc000-0xfdcfffff irq 19 at device 0.0 on pci4
Jan 30 22:45:40 phenom2 kernel: em2: Using MSIX interrupts
Jan 30 22:45:40 phenom2 kernel: em2: [ITHREAD]
Jan 30 22:45:40 phenom2 last message repeated 2 times
Jan 30 22:45:40 phenom2 kernel: em2: Ethernet address: 00:1b:21:50:e5:9f
Jan 30 22:45:40 phenom2 kernel: atapci0: <ATI IXP700/800 SATA300 controller> port 0xff00-0xff07,0xfe00-0xfe03,0xfd00-0xfd07,0xfc00-0xfc03,0xfb00-0xfb0f mem 0xfe02f000-0xfe02f3ff irq 22 at device 17.0 on pci0
Jan 30 22:45:40 phenom2 kernel: atapci0: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: atapci0: AHCI v1.10 controller with 6 3Gbps ports, PM supported
Jan 30 22:45:40 phenom2 kernel: ata2: <ATA channel 0> on atapci0
Jan 30 22:45:40 phenom2 kernel: ata2: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: ata3: <ATA channel 1> on atapci0
Jan 30 22:45:40 phenom2 kernel: ata3: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: ata4: <ATA channel 2> on atapci0
Jan 30 22:45:40 phenom2 kernel: ata4: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: ata5: <ATA channel 3> on atapci0
Jan 30 22:45:40 phenom2 kernel: ata5: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: ata6: <ATA channel 4> on atapci0
Jan 30 22:45:40 phenom2 kernel: ata6: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: ata7: <ATA channel 5> on atapci0
Jan 30 22:45:40 phenom2 kernel: ata7: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: ohci0: <OHCI (generic) USB controller> mem 0xfe02e000-0xfe02efff irq 16 at device 18.0 on pci0
Jan 30 22:45:40 phenom2 kernel: ohci0: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: usbus0: <OHCI (generic) USB controller> on ohci0
Jan 30 22:45:40 phenom2 kernel: ohci1: <OHCI (generic) USB controller> mem 0xfe02d000-0xfe02dfff irq 16 at device 18.1 on pci0
Jan 30 22:45:40 phenom2 kernel: ohci1: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: usbus1: <OHCI (generic) USB controller> on ohci1
Jan 30 22:45:40 phenom2 kernel: ehci0: <EHCI (generic) USB 2.0 controller> mem 0xfe02c000-0xfe02c0ff irq 17 at device 18.2 on pci0
Jan 30 22:45:40 phenom2 kernel: ehci0: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: usbus2: EHCI version 1.0
Jan 30 22:45:40 phenom2 kernel: usbus2: <EHCI (generic) USB 2.0 controller> on ehci0
Jan 30 22:45:40 phenom2 kernel: ohci2: <OHCI (generic) USB controller> mem 0xfe02b000-0xfe02bfff irq 18 at device 19.0 on pci0
Jan 30 22:45:40 phenom2 kernel: ohci2: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: usbus3: <OHCI (generic) USB controller> on ohci2
Jan 30 22:45:40 phenom2 kernel: ohci3: <OHCI (generic) USB controller> mem 0xfe02a000-0xfe02afff irq 18 at device 19.1 on pci0
Jan 30 22:45:40 phenom2 kernel: ohci3: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: usbus4: <OHCI (generic) USB controller> on ohci3
Jan 30 22:45:40 phenom2 kernel: ehci1: <EHCI (generic) USB 2.0 controller> mem 0xfe029000-0xfe0290ff irq 19 at device 19.2 on pci0
Jan 30 22:45:40 phenom2 kernel: ehci1: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: usbus5: EHCI version 1.0
Jan 30 22:45:40 phenom2 kernel: usbus5: <EHCI (generic) USB 2.0 controller> on ehci1
Jan 30 22:45:40 phenom2 kernel: pci0: <serial bus, SMBus> at device 20.0 (no driver attached)
Jan 30 22:45:40 phenom2 kernel: atapci1: <ATI IXP700/800 UDMA133 controller> port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0xfa00-0xfa0f at device 20.1 on pci0
Jan 30 22:45:40 phenom2 kernel: ata0: <ATA channel 0> on atapci1
Jan 30 22:45:40 phenom2 kernel: ata0: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: hdac1: <ATI SB600 High Definition Audio Controller> mem 0xfe024000-0xfe027fff irq 16 at device 20.2 on pci0
Jan 30 22:45:40 phenom2 kernel: hdac1: HDA Driver Revision: 20100112_0140
Jan 30 22:45:40 phenom2 kernel: hdac1: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: isab0: <PCI-ISA bridge> at device 20.3 on pci0
Jan 30 22:45:40 phenom2 kernel: isa0: <ISA bus> on isab0
Jan 30 22:45:40 phenom2 kernel: pcib5: <ACPI PCI-PCI bridge> at device 20.4 on pci0
Jan 30 22:45:40 phenom2 kernel: pci5: <ACPI PCI bus> on pcib5
Jan 30 22:45:40 phenom2 kernel: pci5: <simple comms, parallel port> at device 6.0 (no driver attached)
Jan 30 22:45:40 phenom2 kernel: em3: <Intel(R) PRO/1000 Network Connection 6.9.14> port 0xad00-0xad3f mem 0xfd8c0000-0xfd8dffff,0xfd8a0000-0xfd8bffff irq 21 at device 7.0 on pci5
Jan 30 22:45:40 phenom2 kernel: em3: [FILTER]
Jan 30 22:45:40 phenom2 kernel: em3: Ethernet address: 00:1b:21:11:8d:5f
Jan 30 22:45:40 phenom2 kernel: ohci4: <OHCI (generic) USB controller> mem 0xfe028000-0xfe028fff irq 18 at device 20.5 on pci0
Jan 30 22:45:40 phenom2 kernel: ohci4: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: usbus6: <OHCI (generic) USB controller> on ohci4
Jan 30 22:45:40 phenom2 kernel: amdtemp0: <AMD K8 Thermal Sensors> on hostb4
Jan 30 22:45:40 phenom2 kernel: uart0: <16550 or compatible> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0
Jan 30 22:45:40 phenom2 kernel: uart0: [FILTER]
Jan 30 22:45:40 phenom2 kernel: atkbdc0: <Keyboard controller (i8042)> port 0x60,0x64 irq 1 on acpi0
Jan 30 22:45:40 phenom2 kernel: atkbd0: <AT Keyboard> irq 1 on atkbdc0
Jan 30 22:45:40 phenom2 kernel: kbd0 at atkbd0
Jan 30 22:45:40 phenom2 kernel: atkbd0: [GIANT-LOCKED]
Jan 30 22:45:40 phenom2 kernel: atkbd0: [ITHREAD]
Jan 30 22:45:40 phenom2 kernel: atrtc0: <AT realtime clock> port 0x70-0x73 on acpi0
Jan 30 22:45:40 phenom2 kernel: cpu0: <ACPI CPU> on acpi0
Jan 30 22:45:40 phenom2 kernel: hwpstate0: <Cool`n'Quiet 2.0> on cpu0
Jan 30 22:45:40 phenom2 kernel: cpu1: <ACPI CPU> on acpi0
Jan 30 22:45:40 phenom2 kernel: cpu2: <ACPI CPU> on acpi0
Jan 30 22:45:40 phenom2 kernel: cpu3: <ACPI CPU> on acpi0
Jan 30 22:45:40 phenom2 kernel: orm0: <ISA Option ROMs> at iomem 0xd0000-0xd0fff,0xd1000-0xd1fff,0xd2000-0xd2fff,0xd3000-0xd3fff on isa0
Jan 30 22:45:40 phenom2 kernel: sc0: <System console> at flags 0x100 on isa0
Jan 30 22:45:40 phenom2 kernel: sc0: VGA <16 virtual consoles, flags=0x300>
Jan 30 22:45:40 phenom2 kernel: vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
Jan 30 22:45:40 phenom2 kernel: ppc0: cannot reserve I/O port range
Jan 30 22:45:40 phenom2 kernel: Timecounters tick every 1.000 msec
Jan 30 22:45:40 phenom2 kernel: usbus0: 12Mbps Full Speed USB v1.0
Jan 30 22:45:40 phenom2 kernel: usbus1: 12Mbps Full Speed USB v1.0
Jan 30 22:45:40 phenom2 kernel: usbus2: 480Mbps High Speed USB v2.0
Jan 30 22:45:40 phenom2 kernel: usbus3: 12Mbps Full Speed USB v1.0
Jan 30 22:45:40 phenom2 kernel: usbus4: 12Mbps Full Speed USB v1.0
Jan 30 22:45:40 phenom2 kernel: usbus5: 480Mbps High Speed USB v2.0
Jan 30 22:45:40 phenom2 kernel: usbus6: 12Mbps Full Speed USB v1.0
Jan 30 22:45:40 phenom2 kernel: acd0: DVDR <TSSTcorp CDDVDW SH-S202J/SB01> at ata0-slave UDMA66
Jan 30 22:45:40 phenom2 kernel: ad4: 953869MB <Seagate STM31000528AS CC38> at ata2-master UDMA100 SATA 3Gb/s
Jan 30 22:45:40 phenom2 kernel: ugen0.1: <ATI> at usbus0
Jan 30 22:45:40 phenom2 kernel: uhub0: <ATI OHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus0
Jan 30 22:45:40 phenom2 kernel: ugen1.1: <ATI> at usbus1
Jan 30 22:45:40 phenom2 kernel: uhub1: <ATI OHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus1
Jan 30 22:45:40 phenom2 kernel: ugen2.1: <ATI> at usbus2
Jan 30 22:45:40 phenom2 kernel: uhub2: <ATI EHCI root HUB, class 9/0, rev 2.00/1.00, addr 1> on usbus2
Jan 30 22:45:40 phenom2 kernel: ugen3.1: <ATI> at usbus3
Jan 30 22:45:40 phenom2 kernel: uhub3: <ATI OHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus3
Jan 30 22:45:40 phenom2 kernel: ugen4.1: <ATI> at usbus4
Jan 30 22:45:40 phenom2 kernel: uhub4: <ATI OHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus4
Jan 30 22:45:40 phenom2 kernel: ugen5.1: <ATI> at usbus5
Jan 30 22:45:40 phenom2 kernel: uhub5: <ATI EHCI root HUB, class 9/0, rev 2.00/1.00, addr 1> on usbus5
Jan 30 22:45:40 phenom2 kernel: ugen6.1: <ATI> at usbus6
Jan 30 22:45:40 phenom2 kernel: uhub6: <ATI OHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus6
Jan 30 22:45:40 phenom2 kernel: ad6: 953869MB <Seagate STM31000528AS CC38> at ata3-master UDMA100 SATA 3Gb/s
Jan 30 22:45:40 phenom2 kernel: hdac0: HDA Codec #0: ATI RS690/780 HDMI
Jan 30 22:45:40 phenom2 kernel: pcm0: <HDA ATI RS690/780 HDMI PCM #0 HDMI> at cad 0 nid 1 on hdac0
Jan 30 22:45:40 phenom2 kernel: hdac1: HDA Codec #0: Realtek ALC885
Jan 30 22:45:40 phenom2 kernel: pcm1: <HDA Realtek ALC885 PCM #0 Analog> at cad 0 nid 1 on hdac1
Jan 30 22:45:40 phenom2 kernel: pcm2: <HDA Realtek ALC885 PCM #1 Analog> at cad 0 nid 1 on hdac1
Jan 30 22:45:40 phenom2 kernel: pcm3: <HDA Realtek ALC885 PCM #2 Digital> at cad 0 nid 1 on hdac1
Jan 30 22:45:40 phenom2 kernel: SMP: AP CPU #3 Launched!
Jan 30 22:45:40 phenom2 kernel: SMP: AP CPU #2 Launched!
Jan 30 22:45:40 phenom2 kernel: SMP: AP CPU #1 Launched!
Jan 30 22:45:40 phenom2 kernel: uhub6: 2 ports with 2 removable, self powered
Jan 30 22:45:40 phenom2 kernel: uhub0: 3 ports with 3 removable, self powered
Jan 30 22:45:40 phenom2 kernel: uhub1: 3 ports with 3 removable, self powered
Jan 30 22:45:40 phenom2 kernel: uhub3: 3 ports with 3 removable, self powered
Jan 30 22:45:40 phenom2 kernel: uhub4: 3 ports with 3 removable, self powered
Jan 30 22:45:40 phenom2 kernel: Root mount waiting for: usbus5 usbus2
Jan 30 22:45:40 phenom2 last message repeated 2 times
Jan 30 22:45:40 phenom2 kernel: uhub2: 6 ports with 6 removable, self powered
Jan 30 22:45:40 phenom2 kernel: uhub5: 6 ports with 6 removable, self powered
Jan 30 22:45:40 phenom2 kernel: Trying to mount root from ufs:/dev/ad4s1a
Jan 30 22:46:20 phenom2 login: ROOT LOGIN (root) ON ttyv1
Jan 30 22:56:41 phenom2 su: extern to root on /dev/pts/0
Jan 30 23:00:57 phenom2 kernel: em3: watchdog timeout -- resetting
Jan 30 23:04:56 phenom2 kernel: em2: watchdog timeout -- resetting
Jan 30 23:16:57 phenom2 kernel: em3: watchdog timeout -- resetting
Jan 30 23:24:56 phenom2 kernel: em2: watchdog timeout -- resetting
Jan 30 23:32:57 phenom2 kernel: em3: watchdog timeout -- resetting
Jan 30 23:44:57 phenom2 kernel: em2: watchdog timeout -- resetting
Jan 30 23:48:57 phenom2 kernel: em3: watchdog timeout -- resetting

Abgesehen von den watchdog timeout scheint das ja alles ok zu sein. Und die Timeouts dürften mir nicht das Netz in der jail lahmlegen. Glaube ich. Wenn dann das ganze Netz.
em2 und em3 sind übrigens noch nicht am Switch angeschlossen, das dürfte die Timeouts hervorrufen.

ifconfig auf dem Host:

Code:

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:1b:21:50:e5:a6
        inet 192.168.20.1 netmask 0xffffff00 broadcast 192.168.20.255
        inet 192.168.20.201 netmask 0xffffffff broadcast 192.168.20.201
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:1b:21:50:e5:9b
        inet 192.168.12.112 netmask 0xffffff00 broadcast 192.168.12.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
em2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:1b:21:50:e5:9f
        inet 192.168.22.1 netmask 0xffffff00 broadcast 192.168.22.255
        media: Ethernet autoselect
        status: no carrier
em3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:1b:21:11:8d:5f
        inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
        media: Ethernet autoselect
        status: no carrier
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=0<> metric 0 mtu 33152

juedan · 30.01.2010, 15:26

Hi ms80,

hast Du auch innerhalb der Jail die Defaultroute gesetzt?
defaultrouter="ip-bla"

JueDan

ms80 · 31.01.2010, 10:38

Hab ich versucht:

defaultrouter hab ich mit verschiedenen Einstellungen getestet, keine davon hat am Verhalten etwas geändert.
Getestete Einstellungen:
- ip der jail (192.168.20.201)
- ip des Hosts (192.168.20.1)
- andere ip des Hosts (192.168.12.112)
- Gateway des Hosts (192.168.12.1)
- keine Route gesetzt (übernimmt laut netstat -rn die Route vom Host), dieser hat als defaultgateway die 192.168.12.1

Grüße, ms

29.01.2010, 19:48	#6
juedan Registered User Registrierungsdatum: Sep 2007 Beiträge: 572	NAbend, schau doch mal in die Logfiles /var/log/messages sowohl auf dem Wirt, als auch in der Jail. Was wird denn an Fehlermeldungen protokolliert? JueDan __________________ Homepage - Autor von Benutzer im UNIX-Netz - Herausgeber des Buchs FreeBSD

30.01.2010, 15:26	#8
juedan Registered User Registrierungsdatum: Sep 2007 Beiträge: 572	Hi ms80, hast Du auch innerhalb der Jail die Defaultroute gesetzt? defaultrouter="ip-bla" JueDan __________________ Homepage - Autor von Benutzer im UNIX-Netz - Herausgeber des Buchs FreeBSD

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht	Thema bewerten
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln	Thema bewerten:

Ähnliche Themen
Thema	Erstellt von	Forum	Antworten	Letzter Beitrag
Hierarchische jails in CURRENT importiert	Yamagi	FreeBSD - Installation	3	29.05.2009 08:21
Jails im redudanten Betrieb	rmelkner	FreeBSD - Netzwerk	4	28.05.2008 13:32
Jails aus verschlüsseltem Image starten - Skript	xcvb	FreeBSD - Allgemein	12	15.11.2007 11:12
Jails mit ezjail erstellen	Manga	Howtos	8	05.08.2006 15:18
Jails Easy Envirement - Einfache Jails Installation und Administration über Webmin	KnastPeter	FreeBSD - Allgemein	35	26.10.2005 08:40

29.01.2010, 16:50	#2
MrMarv Registered User Registrierungsdatum: Jun 2008 Beiträge: 183	Hi! Nimmt deine em0 die auch für das Jail verwendet wird auch Pakete an die Jail-IP an? ifconfig_em0_alias0="192.168.20.201" Oder muss man das neuerdings nicht mehr? Grüße!

29.01.2010, 16:57	#3
ms80 Registered User Registrierungsdatum: Jan 2010 Beiträge: 5	Hi Das tut sie: Code: ifconfig em0 em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4> ether 00:1b:21:50:e5:a6 inet 192.168.20.1 netmask 0xffffff00 broadcast 192.168.20.255 inet 192.168.20.201 netmask 0xffffffff broadcast 192.168.20.201 media: Ethernet autoselect (100baseTX <full-duplex>) status: active Laut Doku (frag nicht wo ich das gelesen hab) werden die aliase autmoatisch "on the fly" erzeugt wenn man die jails über den rc Mechanismus startet. Das tue ich. Wenn ich das alias händisch erzeuge schmeißt er auch einen Fehler (already exists). Mit den jails unter FBSD6.x hatte ich solche Probleme nie, aber das ist ja schon ne Weile her... Grüße, ms

29.01.2010, 17:22	#4
MrMarv Registered User Registrierungsdatum: Jun 2008 Beiträge: 183	Ich bin mir gerade nicht mehr so sicher wie das war... dies eher geraten! em0alias0 hat /32 als Netzmaske. Das sieht komisch aus und würde auch thematisch zu den von dir beschriebenen Fehlern passen. Grüße!

29.01.2010, 17:34	#5
ms80 Registered User Registrierungsdatum: Jan 2010 Beiträge: 5	Hi nochmal. Danke für die Antwort. Die Adressen / Aliase erstellt das System automatisch so. Auf meinem "alten" Rechner liefen und laufen die jails auch mit der /32 Adresse problemlos, dort hab ich mehrere jails: Code: [root@jailhouse /home/extern]# ifconfig rl0 rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet6 fe80::208:a1ff:fe67:9334%rl0 prefixlen 64 scopeid 0x1 inet 192.168.9.200 netmask 0xffffff00 broadcast 192.168.9.255 inet 192.168.9.201 netmask 0xffffffff broadcast 192.168.9.201 inet 192.168.9.1 netmask 0xffffffff broadcast 192.168.9.1 inet 192.168.9.2 netmask 0xffffffff broadcast 192.168.9.2 ether 00:08:a1:67:93:34 media: Ethernet autoselect (100baseTX <full-duplex>) status: active Im Wiki steht leider nichts dazu, aber da http://www.section6.net/wiki/index.p...a_FreeBSD_Jail und da http://onlamp.com/bsd/2003/09/04/jails.html ist es auch so beschrieben. Das Handbuch verweist lediglich auf die rc.conf Einstellungen. Gruß, ms

31.01.2010, 10:38	#9
ms80 Registered User Registrierungsdatum: Jan 2010 Beiträge: 5	Hab ich versucht: defaultrouter hab ich mit verschiedenen Einstellungen getestet, keine davon hat am Verhalten etwas geändert. Getestete Einstellungen: - ip der jail (192.168.20.201) - ip des Hosts (192.168.20.1) - andere ip des Hosts (192.168.12.112) - Gateway des Hosts (192.168.12.1) - keine Route gesetzt (übernimmt laut netstat -rn die Route vom Host), dieser hat als defaultgateway die 192.168.12.1 Grüße, ms

Dieses Thema betrachten zurzeit 1 Personen. (0 registrierte Benutzer und 1 Gäste)