Webserver in jail

[KB]

Well-Known Member
Hallo,


diesmal hab ich mal eine Frage.

Folgender Netzaufbau:

Router zum Internet (192.168.2.1)
| |
| Testrechner im Netz (192.168.2.103)
|
Server (Host des Jail) (192.168.2.222)
|
Loopback (Host des Jails) (10.1.1.1)
|
Jail (Loopback) (10.1.1.1)

Ich habe einen Webserver in der Jail installiert.
Das Routing ist entsprechend dieses Beitrages umgesetzt: http://forums.freebsd.org/showthread.php?t=16860

Dazu ein Auszug aus dem /etc/rc.conf des Hosts:

Code:
ifconfig_rl0="inet 192.168.2.222 netmask 255.255.255.0"
defaultrouter=192.168.2.1
..
# loopback interface for the jails
cloned_interfaces="lo1"
ifconfig_lo1="inet 10.1.1.1 netmask 255.255.255.0"

# Jails
ezjail_enable="YES"

und NAT-Config aus /etc/pf.conf (ebenfalls vom Host):

Code:
#INTERFACES
ext_if="rl0"
int_if = "lo1"
jailnet = $int_if:network


# Name and IP of jails
WEBSERVER="10.1.1.1"

# NAT
nat on $ext_if from $jailnet to any -> ($ext_if)

# Redirect any packets requesting port 80 or 443 to jailed webserver
rdr pass on $ext_if inet proto tcp to port http -> $WEBSERVER port http
rdr pass on $ext_if inet proto tcp to port https -> $WEBSERVER port https

ifconfig in der Jail liefert folgende Ausgabe:

Code:
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2008<VLAN_MTU,WOL_MAGIC>
        ether 00:11:09:24:ee:c9
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
lo1: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet 10.1.1.1 netmask 0xffffff00

und die /etc/rc.conf im Jail:

Code:
hostname="WEBSERVER"
rpcbind_enable="NO"             # Disable the RPC daemon
cron_flags="$cron_flags -J 15"  # Prevent lots of jails running cron jobs at the same time
syslogd_flags="-ss"             # Disable syslogd listening for incoming connections
sendmail_enable="NONE"          # Completely disable sendmail
clear_tmp_enable="YES"          # Clear /tmp at startup

mysql_enable="YES"
lighttpd_enable="YES"

Nun habe ich folgendes Verhalten:

Aus dem Jail ist ein Zugriff auf das Internet problemlos möglich (inklusive Namensauflösung).
Auch ein Zugriff vom einem Testrechner im lokalen Netz auf den Webserver in der Jail des Servers ist ebenfalls problemlos möglich.

Zugriff aus Internet:

Im Router werden Anfragen aus dem Internet auf Port 80 nun auf den Server (Host des Jails) ebenfalls auf Port 80 umgeleitet.
Hier stelle ich nun eine deutliche Verzögerung im Seitenaufbau fest (mehrere Minuten für eine Seite). Und das auch noch fehlerhaft (CSS fehlt?).
Des Weiteren sehe ich während der Wartezeit in der Statusleiste eine Meldung wie: "Warten auf 192.168.2.222...".
Er zeigt hier die lokale Adresse des Servers????
Wenn ich den Mauszeiger auf einen Link der Seite stelle sehe ich ebenfalls Links mit lokalen Adressen.

Auch ein gateway_enable="YES" in der /etc/rc.conf auf dem Host änderte dieses Verhalten nicht.
Hat jemand eine Idee, wo das Problem liegen könnte?


Vielen Dank,
[KB]
 
Hallo Crest,


erst einmal vielen Dank für dein Interesse!

> Wieso willst du nur NAPT in NAPT haben?

Was habe ich vergessen? :o
Oder wie ist deine Frage zu verstehen?


Viele Grüße,
[KB]
 
Zurück
Oben