Hallo, ich komme leider nicht weiter und könnte ein paar Tipps gebrauchen, eine intensive Suche im Internet hat mich bisher nicht weitergebracht.
Mein System:
FreeBSD 11.0 Release auf einem Raspberry Pi 2, ich möchte darauf einen eigenen Mail- und Webserver betreiben.
Folgendes Problem:
Ich bekomme aus meinen Jails heraus keine DNS Namensauflösung, daher kann ich auch keine Ports in der Jail installieren.
Pingen auf IP-Adressen aus der Jail heraus funktioniert normal, auch ins Internet. Die Datei /etc/resolv.conf ist in der Jail vorhanden und angepasst, hier habe ich als nameserver die IP meines AVM-Routers (192.168.178.1) und auch externe DNS-Server ausprobiert (z.B. 8.8.8.8).
In der Jail ist in der /etc/rc.conf als Defaultrouter das Hostsystem eingetragen, das Hostsystem ist als Gateway eingerichtet.
Das Hostsystem hat eine IP-Adresse vom AVM-Router per DHCP zugewiesen bekommem (192.168.178.27), die Jail ist mit der IP 10.0.0.1 an das Loopback Interface lo0 des Hostsystems gebunden, hierzu steht in der /etc/rc.conf folgender Eintrag:
ifconfig_lo0_alias0 =" inet 10.0.0.1/ 32"
Damit die Jail erreichbar ist habe ich die PF-Firewall entsprechend konfiguriert (pf.conf anbei), hier ein Auszug:
if = "{ ue0 }"
jails = "{ 10.0.0.1 }"
ip = 192.168.178.27
open_tcp = "{ 22, 25, 53, 80, 110, 143, 443 }"
open_udp = "{ 22, 53, 80 }"
...
nat on $if proto {tcp udp icmp} from $jails to any -> $ip
...
pass in on $if proto tcp from any to any port $open_tcp keep state
pass in on $if proto udp from any to any port $open_udp keep state
pass out quick all keep state
Vielleicht hat ja jemand noch eine Idee oder erkennt einen Fehler in meiner Konfiguration, dafür schonmal vielen Dank im voraus.
Mein System:
FreeBSD 11.0 Release auf einem Raspberry Pi 2, ich möchte darauf einen eigenen Mail- und Webserver betreiben.
Folgendes Problem:
Ich bekomme aus meinen Jails heraus keine DNS Namensauflösung, daher kann ich auch keine Ports in der Jail installieren.
Pingen auf IP-Adressen aus der Jail heraus funktioniert normal, auch ins Internet. Die Datei /etc/resolv.conf ist in der Jail vorhanden und angepasst, hier habe ich als nameserver die IP meines AVM-Routers (192.168.178.1) und auch externe DNS-Server ausprobiert (z.B. 8.8.8.8).
In der Jail ist in der /etc/rc.conf als Defaultrouter das Hostsystem eingetragen, das Hostsystem ist als Gateway eingerichtet.
Das Hostsystem hat eine IP-Adresse vom AVM-Router per DHCP zugewiesen bekommem (192.168.178.27), die Jail ist mit der IP 10.0.0.1 an das Loopback Interface lo0 des Hostsystems gebunden, hierzu steht in der /etc/rc.conf folgender Eintrag:
ifconfig_lo0_alias0 =" inet 10.0.0.1/ 32"
Damit die Jail erreichbar ist habe ich die PF-Firewall entsprechend konfiguriert (pf.conf anbei), hier ein Auszug:
if = "{ ue0 }"
jails = "{ 10.0.0.1 }"
ip = 192.168.178.27
open_tcp = "{ 22, 25, 53, 80, 110, 143, 443 }"
open_udp = "{ 22, 53, 80 }"
...
nat on $if proto {tcp udp icmp} from $jails to any -> $ip
...
pass in on $if proto tcp from any to any port $open_tcp keep state
pass in on $if proto udp from any to any port $open_udp keep state
pass out quick all keep state
Vielleicht hat ja jemand noch eine Idee oder erkennt einen Fehler in meiner Konfiguration, dafür schonmal vielen Dank im voraus.