NAT, PPPOE und JAIL auf einem Server

[marzl]

Hi,

habe hier ein klitzekleines Problem und ich weiss grad nich weiter:

Server hat folgende IP'S:
Das Jail hat die 80, wo auc h der webserver drin laufen soll.

Code:

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
        inet 192.168.1.80 netmask 0xffffffff broadcast 192.168.1.80
        ether 00:50:04:52:6e:51
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

im hauptsystem läuft ein caching dns und pppoe zur telekom.
das ding läuft erste sahne, alle normalen clients connecten sich ins internet.
nur das jail macht probleme.
auch von aussen kann die welt per natd_redirect auf das ding zugreifen.
aus dem jail raus komm ich auf den dns (resolv.conf 192.168.1.1) aber leider nicht weiter.
ein "telnet www.heise.de 80" endet im timeout. der dns wird vorher aber noch korrekt aufgelößt.

ich glaube das problem liegt in einer falschen route:

Code:

wwwjail# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            217.5.98.148       UGS         0      791   tun0
127.0.0.1          127.0.0.1          UH          0       52    lo0
192.168.1          link#2             UC          0        0    xl0
192.168.1.1        00:50:04:52:6e:51  UHLW        0       47    lo0
192.168.1.80       00:50:04:52:6e:51  UHLW        0       37    lo0 =>
192.168.1.80/32    link#2             UC          0        0    xl0
192.168.1.88/32    link#2             UC          0        0    xl0
192.168.1.255      ff:ff:ff:ff:ff:ff  UHLWb       0       27    xl0
217.5.98.148       80.140.218.13      UH          1        0   tun0

wie bekomm ich das jail nun dazu ins internetz zu gehen?

jemand ne idee? wo hab ich den kleinen teufel übersehen?

[marzl]

buhhh keiner ne idee? *pusch*

Moooin marzl,

Zitat:

Zitat von marzl

buhhh keiner ne idee? *pusch*

Schreibt telnet zufällig
"connected to www.heise.de
Escape character is '^]'" ?

Dann is ja alles gut: der wartet auf einen Befehl von Dir

Gib mal "get http" ein und guck Dir das Ergebnis an

Viele Grüße

Jürgen

[asg]

Was denn als GW in der Jail eingtragen?

[badbubiman]

Zitat:

wwwjail# netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 217.5.98.148 UGS 0 791 tun0

Da stehts doch!


bubi

[marzl]

nein, die jail übernimmt den gateway des hosts.
in der rc.conf eingetragen ist die 192.168.1.1

[asg]

Zitat:

Zitat von badbubiman

Da stehts doch!

Definitv. Wer lesen kann ist klar im Vorteil....

[asg]

Zitat:

Zitat von marzl

nein, die jail übernimmt den gateway des hosts.
in der rc.conf eingetragen ist die 192.168.1.1

In welcher in der rc.conf der Jail?

[marzl]

jaaa, wie kann ich dem nu beibringen das das die falsche route ist?
den rc.conf eintrag übersieht er ja ansceinend?

Code:

hostname="wwwjail.bsdbox.de"
ifconfig_xl0=""
defaultrouter="192.168.1.1"

[asg]

Lass den defaultouter weg in der rc.conf der Jail.

[marzl]

wenn ich den weglasse übernimmt er auch die route des hosts. hab ich schon probiert.
ohne default-eintrag war eigentlich der normalzustand.

[asg]

Ich habe in meinen Jails keinen defaultrouter stehen, und auch nicht im hostsystem. Konstellation wie bei Dir, soll heissen, PPPoE (via kamp), auf xl0 das GW für die internen Rechner (also gateway_enable="YES") auf dem Hostsystem, die IPs der Jails als alias auch auf xl0, rl0 geht zum DLS Modem.

[marzl]

hast du in deiner ppp.conf dein "add default HISADDR" eintrag?

nachtrag:
gateway_enable="YES" im host ist/war aktiviert.

[asg]

encephalon:
set device PPPoE:rl0
set mtu max 1460
set mru max 1460
set dial
set crtscts off
set speed sync
accept lqr
disable iface-alias
disable deflate
disable pred1
disable vjcomp
disable acfcomp
disable protocomp
set log Phase LCP IPCP CCP Warning Error Alert
set ifaddr $Meine_statische_IP 0.0.0.0 0.0.0.0
add default HISADDR
set login
# Anschlusskennung
set authname $mein_auth_name
set authkey $mein_passwort

[marzl]

mhm, och menno. warum hab ich immer son scheiss ?
die jails stecken ja sogar im selben netz und sind astrein von aussen erreichbar...

ich vermute es ist diese fehlerhafte route. wie kann ich die in den jails selber auf den host einstellen? im moment zeigen die ja anscheinend auf den gw des providers.

zur erinennerung:

Code:

> netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            217.5.98.148       UGS         0   113478   tun0
127.0.0.1          127.0.0.1          UH          0      269    lo0
192.168.1          link#2             UC          0        0    xl0
192.168.1.1        00:50:04:52:6e:51  UHLW        0       96    lo0

oder wie sieht deine route aus asg?