Jails PF und keine Internetverbindung

S

Sadakazu

Well-Known Member
So ich steh grad da wie der Ochse vorm Berg und ich komm nich weiter....

Ich hab mich grad mit dem Thema Jails bisschen außeinandergesetzt.....

Ich hab zum erstellen von Jails ezjail installiert....
Hab meine Firewall komplett resettet (also auf 0 gestellt)... und jetzt nach und nach wieder alles eingegeben...

Die Jail bekommt einfach keine Internetverbindung und ich weiß nicht warum -.-"

hier mal die pf.conf
Code: 
ext_if="alc0"
jail_if="lo0"

IP_PUB="192.168.178.28"
IP_JAIL="10.0.0.1"

NET_JAIL="10.0.0.0/24"

PORT_OPEN="{80,443,2210,25565}"

scrub in all

# nat all jail traffic
nat pass on $ext_if from $NET_JAIL to any -> $IP_PUB

# Jail portforwarding
rdr pass on $ext_if proto tcp from any to $IP_PUB port $PORT_OPEN -> $IP_JAIL

# demo only, passing all traffic
pass out
pass in

ifconfig sagt:
Code: 
alc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=c3198<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MCAST,WOL_MAGIC,VLAN_HWTSO,LINKSTATE>
	ether 6c:62:6d:8f:57:f6
	inet 192.168.178.28 netmask 0xffffff00 broadcast 192.168.178.255 
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
	media: Ethernet autoselect (1000baseT <full-duplex>)
	status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2 
	inet 127.0.0.1 netmask 0xff000000 
	inet 10.0.0.1 netmask 0xffffffff 
	inet 10.0.0.2 netmask 0xffffffff 
	inet 10.0.0.3 netmask 0xffffffff 
	inet 10.0.0.4 netmask 0xffffffff 
	inet 10.0.0.5 netmask 0xffffffff 
	inet 10.0.0.6 netmask 0xffffffff 
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33160

pfctl -sn sagt:
Code: 
nat pass on alc0 inet from 10.0.0.0/24 to any -> 192.168.178.28
rdr pass on alc0 inet proto tcp from any to 192.168.178.28 port = http -> 10.0.0.1
rdr pass on alc0 inet proto tcp from any to 192.168.178.28 port = https -> 10.0.0.1
rdr pass on alc0 inet proto tcp from any to 192.168.178.28 port = 2210 -> 10.0.0.1
rdr pass on alc0 inet proto tcp from any to 192.168.178.28 port = 25565 -> 10.0.0.1

geh ich nun auf die Jail um zb via pkg etwas zu installieren kommt folgende fehlermeldung:
Code: 
The package management tool is not yet installed on your system.
Do you want to fetch and install it now? [y/N]: y
Bootstrapping pkg from pkg+http://pkg.FreeBSD.org/FreeBSD:10:amd64/quarterly, please wait...
pkg: Error fetching http://pkg.FreeBSD.org/FreeBSD:10:amd64/quarterly/Latest/pkg.txz: No address record
A pre-built version of pkg could not be found for your system.
Consider changing PACKAGESITE or installing it from ports: 'ports-mgmt/pkg'.

ifconfig der jail sagt:
Code: 
alc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=c3198<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MCAST,WOL_MAGIC,VLAN_HWTSO,LINKSTATE>
	ether 6c:62:6d:8f:57:f6
	media: Ethernet autoselect (1000baseT <full-duplex>)
	status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
	inet 10.0.0.1 netmask 0xffffffff 
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33160

woran kanns jetzt noch liegen?
 
Siehste... ja hatte ich auch gemacht....
aber nö... hat nix gebracht... hatte auch schon in der rc.conf vom host gateway_enable="YES" eingetragen... aber auch das hatte nix gebracht.....
 
Eehhhhh kommando zurück....
ich hab eben die resolv.conf gelöscht und nochmal kopiert... jail neugestartet... jetzt scheints zu klappen o0
Das verstehe einer wer will....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben