Jail + Can't assign requested address

BeNeDeLux

BeNeDeLux

Wissensbegierig
Hallo Zusammen,

ich habe eine Jail auf meinem FreeBSD 6.1 installiert.
Kann mich an der Jail anmelden und darin arbeiten.
Leider stimmt etwas mit dem Netz nicht :mad:


Ich kann nicht aus der Jail raus pingen oder sonstiges.
Das Hostsystem heißt "jail" und hat

IP 10.10.10.3
GW 10.10.10.1
DNS 192.168.1.2

Das Jailsystem heißt "mail" und hat

IP 127.0.0.2
GW 10.10.10.3 (Hostsystem)
DNS 192.168.1.2

Hier mal ein Auszug aus dem Hostsystem:
Code: 
jail# ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2): 56 data bytes
64 bytes from 192.168.1.2: icmp_seq=0 ttl=127 time=0.556 ms
64 bytes from 192.168.1.2: icmp_seq=1 ttl=127 time=0.396 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=127 time=0.456 ms

Code: 
jail# ping www.web.de
PING www.web.de (217.72.195.42): 56 data bytes
64 bytes from 217.72.195.42: icmp_seq=0 ttl=55 time=12.861 ms
64 bytes from 217.72.195.42: icmp_seq=1 ttl=55 time=13.024 ms
64 bytes from 217.72.195.42: icmp_seq=2 ttl=55 time=12.694 ms

Wenn ich das gleich aus der Jail heraus machen
und ich habe sysctl -w security.jail.allow_raw_sockets=1 ausgeführt:

Code: 
PING 192.168.1.2 (192.168.1.2): 56 data bytes
ping: sendto: Can't assign requested address
ping: sendto: Can't assign requested address
ping: sendto: Can't assign requested address

Habe ich da irgenwas falsch Verstanden?
Als GW im Jailsystem hinterlege ich doch das Hostsystem oder nicht?
Stehe grad etwas auf der Leitung...:confused:

Wäre für eine Hilfe Dankbar!
Grüße BeNe
 
Routing muss im Host passieren.
Da es nur eine Default route geben kann (gateway), kannst Du der Jail keine weitere zuteilen.
Ausserdem sollte ein Gateway immer im gleichen Subnet liegen.
Somit würde 10.10.10/24(?) und 127/8 auch nicht gutgehen. Würdest Du dem Jail eine IP vom Subnet 10.10.10/24 geben, hättest Du schon keine Probleme mehr. So musst Du aber mit Natd arbeiten, um 127.0.0.2 umzuschreiben.
 
Sowas habe ich mir schon gedacht :grumble:

Ich wollte eigentlich das Postfix HowTo im Wiki nachbauen.
Dort wird eben die IP 127.0.0.2 für die Jail in der Postfix laufen soll benützt.
Das ist dann sehr unglücklich gewählt in dem Fall :belehren:

Weil nur dabei steht das eine Jail benötigt wird die auf die IP 127.0.0.2 hört - mehr nicht. Da ich aber nicht fähig bin zu routen muss ich ja dann die IP wechseln
und sämtliche Configs überarbeiten......

Grüße BeNe
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben