Sickboy
Müßiggänger
Hallo,
ich habe das Problem, dass ich netzwerktechnisch nicht wirklich aus meiner Jail herauskomme. Irgendwie stehe ich da gerade auf dem Schlauch.
ifconfig:
/etc/jail.conf:
ifconfig der Jail:
Innerhalb der Jail kann ich auf die Host-IP (192.168.3.33 und alle Aliase) pingen, ins WAN reingepingt kommt nichts zurück. Auf dem Host geht das problemlos. Die /etc/resolv.conf der Jail ist identisch mit der des Hosts.
Ich frage mich jetzt, ob das ein Konfigurationsfehler meinerseits ist oder ob das an der Einstellung der HW-Firewall liegt, an dem der Host hängt (DMZ).
ich habe das Problem, dass ich netzwerktechnisch nicht wirklich aus meiner Jail herauskomme. Irgendwie stehe ich da gerade auf dem Schlauch.
ifconfig:
Code:
bce0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=c01bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
ether 00:1e:0b:c7:3e:40
inet 192.168.3.33 netmask 0xffffff00 broadcast 192.168.3.255
inet 10.1.1.1 netmask 0xffffffff broadcast 10.1.1.1
inet 10.1.1.2 netmask 0xffffffff broadcast 10.1.1.2
inet 10.1.1.3 netmask 0xffffffff broadcast 10.1.1.3
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
/etc/jail.conf:
Code:
exec.start="/bin/sh /etc/rc";
exec.stop="/bin/sh /etc/rc.shutdown";
exec.clean;
mount.devfs;
interface="bce0";
path = "/usr/storage/jails/$name";
www {
host.hostname = "www.example.com";
ip4.addr = "10.1.1.1";
allow.raw_sockets = 1;
}
ifconfig der Jail:
Code:
bce0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=c01bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
ether 00:1e:0b:c7:3e:40
inet 10.1.1.1 netmask 0xffffffff broadcast 10.1.1.1
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
Innerhalb der Jail kann ich auf die Host-IP (192.168.3.33 und alle Aliase) pingen, ins WAN reingepingt kommt nichts zurück. Auf dem Host geht das problemlos. Die /etc/resolv.conf der Jail ist identisch mit der des Hosts.
Ich frage mich jetzt, ob das ein Konfigurationsfehler meinerseits ist oder ob das an der Einstellung der HW-Firewall liegt, an dem der Host hängt (DMZ).