Thrasher
SystemBitch
N'aben allerseits
Sitze mit meinem Arbeitskollegen bei mir zuhause und wir arbeiten noch an unserem jailprojekt welches wir am fri fertig haben müsse *kotz*...
nun, ein Problem das sich nun seit dem Nachmittag nicht lösen lässt ist das wir in dem Jail nun nen MySQL laufen haben. ganz normal
LOCAL ADDRESS FOREIGN ADDRESS
xxx.jai.lip.xxx:3306 *:*
im jail per mysql auf def. Port 3306 klappt .. auf die jail IP ... klappt ...
Wenn ich nun auf das Host system geh, wo das jail drauf läuft, dort nen mysql mache...klappt ... ABER wenn ich nun von einem System in der gleichen C klasse komme, hlappts nicht mehr ... (connect direkt auf Jail IP) .... Auf dem hostsystem hab ich ne ipfw am laufen... jetzt denk sicher jeder das es an dem lieght...hatte ich auch, aber kann es nicht sein ... in dem Jail läuft auch ein apache, port 80 ..der ist ohne probleme erreichbar (regel vpn apache mit 3306 port erweitert ...1000% dummysicher) ... also, sollte doch gehn oder?... ne nix ... wenn ich das log einfüge für die regel, zeigt er mir gar nichts an, ob allow oder deny...für andere in der gleichen C klasse wie sich die IP des jails befindet, schon (denys von netz scannern) . zu erwähnen ist, dass eine halbe c klasse auf die IP des interfaces des hostservers geroutet wurde, in welcher sich dann die jails befinden..sollte aber kein problem sein...
es kann fast nur die FW sein, aber die lässt es durch...hab 5.3 im einsatz ... sysctls ?... sonst irgendwas?...hab alles versucht und beim letzten jserver mit 4.9 hatte ich dieses Problem nicht..und wie gesagt..nur mit sql..http, ssl, ftp etc..gehn alle ....
ideen ? *verzweifeltfrag*...
Thrasher
Sitze mit meinem Arbeitskollegen bei mir zuhause und wir arbeiten noch an unserem jailprojekt welches wir am fri fertig haben müsse *kotz*...
nun, ein Problem das sich nun seit dem Nachmittag nicht lösen lässt ist das wir in dem Jail nun nen MySQL laufen haben. ganz normal
LOCAL ADDRESS FOREIGN ADDRESS
xxx.jai.lip.xxx:3306 *:*
im jail per mysql auf def. Port 3306 klappt .. auf die jail IP ... klappt ...
Wenn ich nun auf das Host system geh, wo das jail drauf läuft, dort nen mysql mache...klappt ... ABER wenn ich nun von einem System in der gleichen C klasse komme, hlappts nicht mehr ... (connect direkt auf Jail IP) .... Auf dem hostsystem hab ich ne ipfw am laufen... jetzt denk sicher jeder das es an dem lieght...hatte ich auch, aber kann es nicht sein ... in dem Jail läuft auch ein apache, port 80 ..der ist ohne probleme erreichbar (regel vpn apache mit 3306 port erweitert ...1000% dummysicher) ... also, sollte doch gehn oder?... ne nix ... wenn ich das log einfüge für die regel, zeigt er mir gar nichts an, ob allow oder deny...für andere in der gleichen C klasse wie sich die IP des jails befindet, schon (denys von netz scannern) . zu erwähnen ist, dass eine halbe c klasse auf die IP des interfaces des hostservers geroutet wurde, in welcher sich dann die jails befinden..sollte aber kein problem sein...
es kann fast nur die FW sein, aber die lässt es durch...hab 5.3 im einsatz ... sysctls ?... sonst irgendwas?...hab alles versucht und beim letzten jserver mit 4.9 hatte ich dieses Problem nicht..und wie gesagt..nur mit sql..http, ssl, ftp etc..gehn alle ....
ideen ? *verzweifeltfrag*...
Thrasher