lockdoc
Well-Known Member
Hi,
seitdem ich mir FreeBSD 10 neugebaut habe, scheint es wohl ein paar Probleme mit dem NAT fuer die Jails zu geben.
Das Internet darin bricht staendig weg.
Was genau passiert?
Ich bin in einer Jail und will via den Ports ein Programm installieren.
In der Jail wird dann angefangen, den noch nicht vorhandenen Port downzuloaden.
Allerdings bricht das regelmaessig ab. Nach ein paar runtergeladenen kilobyte ist dann schluss und die Installation bricht ab, weil die Datei nicht vollstaendig geladen wurde.
Das passiert immer und immer wieder.
Ein Beispiel hier (es kommt immer ein Connection reset by peer)
Mache ich das selbe allerdings vom Host aus, funktioniert es wunder bar.
Darum habe ich mir gedacht, dass es da irgendwo ein paar Probleme mit meiner neuen Kernel und PF geben muss.
In der dmesg habe ich folgende Eintraege fuer PF gefunden:
Die Kernel und Welt habe ich aus folgendem Branch gebaut
Die einzigen Anpassungen, die ich an der Kernel conf gemacht habe sind wie folgt:
Koennte das ganze irgendwie an SCTP in Zusammenhang mit VIMAGE sein?
Bevor ich die Kernel und Welt gebaut habe, lief es alles Problemlos.
Dazu muss ich auch sagen, dass meine vorhandenen Jails aus Beta-1 oder Beta-2 gebaut worden sind, ohne custom Kernel.
seitdem ich mir FreeBSD 10 neugebaut habe, scheint es wohl ein paar Probleme mit dem NAT fuer die Jails zu geben.
Das Internet darin bricht staendig weg.
Was genau passiert?
Ich bin in einer Jail und will via den Ports ein Programm installieren.
In der Jail wird dann angefangen, den noch nicht vorhandenen Port downzuloaden.
Allerdings bricht das regelmaessig ab. Nach ein paar runtergeladenen kilobyte ist dann schluss und die Installation bricht ab, weil die Datei nicht vollstaendig geladen wurde.
Das passiert immer und immer wieder.
Ein Beispiel hier (es kommt immer ein Connection reset by peer)
Code:
fetch: ftp://ftp.se.postgresql.org/pub/databases/relational/postgresql/source/v9.0.14/postgresql-9.0.14.tar.bz2: Connection reset by peer
Mache ich das selbe allerdings vom Host aus, funktioniert es wunder bar.
Darum habe ich mir gedacht, dass es da irgendwo ein paar Probleme mit meiner neuen Kernel und PF geben muss.
In der dmesg habe ich folgende Eintraege fuer PF gefunden:
Code:
root> dmesg -a|grep pf
Starting pflog.
Nov 5 02:21:34 pflogd[822]: [priv]: msg PRIV_OPEN_LOG received
Enabling pfNo ALTQ support in kernel
[zone: pf states] PF states limit reached
[zone: pf states] PF states limit reached
[zone: pf states] PF states limit reached
[zone: pf states] PF states limit reached
[zone: pf states] PF states limit reached
pflog0: promiscuous mode disabled
pflog0: promiscuous mode enabled
Die Kernel und Welt habe ich aus folgendem Branch gebaut
Code:
root> svnlite info
URL: http://svn.freebsd.org/base/stable/10
...
Revision: 257632
...
Last Changed Date: 2013-11-04 14:01:29 +0100 (Mon, 04 Nov 2013)
Code:
root> uname -a
FreeBSD fileserver.domain.lan 10.0-BETA3 FreeBSD 10.0-BETA3 #0 r257632: Tue Nov 5 00:00:18 CET 2013 root@fileserver.domain.lan:/usr/obj/usr/src/sys/FILESERVER amd64
Die einzigen Anpassungen, die ich an der Kernel conf gemacht habe sind wie folgt:
Code:
#makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols
#makeoptions WITH_CTF=1 # Run ctfconvert(1) for DTrace support
device pf
device pflog
nooptions SCTP
options VIMAGE
device epair
device if_bridge
options NULLFS
...
# Allerdings wird SCTP weiter unten durch den default ueberschrieben
options SCTP # Stream Control Transmission Protoco
Koennte das ganze irgendwie an SCTP in Zusammenhang mit VIMAGE sein?
Bevor ich die Kernel und Welt gebaut habe, lief es alles Problemlos.
Dazu muss ich auch sagen, dass meine vorhandenen Jails aus Beta-1 oder Beta-2 gebaut worden sind, ohne custom Kernel.
Zuletzt bearbeitet: