[SSH PF Jails] SSH Problem auf Hostsystem

[martin]

Hallo

ich habe da ein kleines Problem mit meiner rc.conf bzw. mit dem sshd am Hostsystem.
Folgende Konfiguration
Hostsystem: XXX.XXX.XXX.XXX
Jail1: 192.168.0.1
Jail2: 192.168.0.2
Jail3: 192.168.0.3

Soweit klappt alles, außer, dass nach einem Neustart des Servers der SSH auf dem Hostsystem nicht gestartet werden kann, mit der Fehlermeldung "cant bind any address". Komischerweise lässt sich unmittelbar nach dem Einloggen ein /etc/rc.d/sshd start problemlos ausführen und wird auch gestartet, sodass ich dann ssh verweden kann.
Sämtliche Jails und auch der Host laufen auf dem selben Interface. Hier mal meine rc.conf

srv# cat /etc/rc.conf
hostname="xxx.xxxxxxx.xxx"
sendmail_enable="NONE"
zfs_enable="YES"
ntpd_enable="YES"
ifconfig_re0="DHCP"
sshd_enable="YES"

pf_enable="YES"
pf_rules="/etc/pf.conf"

#####################
####### Jails #######
#####################

jail_enable="YES"
jail_list="mysql www mail"

ifconfig_re0_alias0="inet 192.168.0.1 netmask 255.255.255.255"
ifconfig_re0_alias1="inet 192.168.0.2 netmask 255.255.255.255"
ifconfig_re0_alias2="inet 192.168.0.3 netmask 255.255.255.255"

jail_mysql_rootdir="/usr/jails/mysql"
jail_mysql_hostname="db"
jail_mysql_ip="192.168.0.1"
jail_mysql_devfs_enable="YES"

jail_www_rootdir="/usr/jails/www"
jail_www_hostname="www"
jail_www_ip="192.168.0.2"
jail_www_devfs_enable="YES"

jail_mail_rootdir="/usr/jails/mail"
jail_mail_hostname="mail"
jail_mail_ip="192.168.0.3"
jail_mail_devfs_enable="YES"

Also ich möchte, dass auf XXX.XXX.XXX.XXX:2222 mein SSH vom Hostsystem läuft, was auch klappt, aber leider nicht wenn ich reboote, sondern lediglich wenn ich nach einem Neustart manuell den ssh starte.

thx

 

[KobRheTilla]

Was sagt ein

# sockstat -4

direkt nach dem Reboot auf dem Hostsystem?
Vor allem bzgl. des Ports, auf dem dein sshd lauschen soll.

Rob

 

[martin]

Hi Rob

nach dem Reboot scheint kein Eintrag bzgl. Port 2222 auf, wenn ich dann manuell nochmal starte habe ich Folgendes:

root sshd 2053 3 tcp4 XXX.XXX.XXX.XX:2222 *:*

 

[KobRheTilla]

Hi Rob

nach dem Reboot scheint kein Eintrag bzgl. Port 2222 auf, wenn ich dann manuell nochmal starte habe ich Folgendes:

Wie sind die sshds in den Jails konfiguriert, auch auf dem Port?
Sind sie an eine Adresse gebunden? Ist der sshd auf dem Host an Port und Adresse gebunden?

Rob

 

[martin]

SSH-HOST
Port 2222
ListenAddress XXX.XX.XXX.XX

SSH-Jail1
ListenAddress 192.168.0.2:22

Andere SSH Verbindungen sind nicht konfiguriert. Macht die unterschiedliche Schreibweise, also Port und Address separat oder eben in einer Zeile mit Doppelpunkt einen Unterschied?

 

[KobRheTilla]

Macht die unterschiedliche Schreibweise, also Port und Address separat oder eben in einer Zeile mit Doppelpunkt einen Unterschied?

Nicht in diesem Fall. Entweder soll man ListenAddress mit IP:Port benutzen, oder ListenAddress IP zusammen mit einem voranstehendem Port-Statement - somit hast du es nach Doku korrekt gemacht. Ich empfehle, sshd mal ein bisschen gesprächiger zu machen (LogLevel...), vielleicht lässt sich da was rauslesen.

Rob