Não sei se entendi bem o problema e por que ele está acontecendo. Em geral uso um alias numa interface que está sendo usada pelo sistema nativo para o jail. O ip principal da interface é o default gateway do jail e ele envia para este, via loopback provavelmente, já que o pacote não precisa ir ao meio físico. Basta que o host nativo, que será o gateway, tenha condições e esteja corretamente configurado para rotear estes pacotes, seja em termos de rotas, firewall e forward de pacotes (sysctl net.inet.ip.forwarding=1).
Temos por exemplo um servidor com 40 jails que tem para cada IP uma regra no ipfw: allow ip from 10.0.1.199 to 10.0.1.199 via lo0 onde 10.0.1.199 é o IP de um jail, tem uma regra pra cada, pois não queremos liberar prum range. Creio que seu problema pode estar ligado a uma dessas 3 coisas. Abs! Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas Consultor Unix/Internet Tel. +55 21 2517-6000 http://www.OpenIT.com.br http://www.MyFreeBSD.com.br Em Ter, 2006-03-14 às 11:23 -0300, Nilson Debatin escreveu: > Caros Amigos; > > Estou com problemas em uma jail rodando num FreeBSD com 2 interfaces, > sendo uma interna (10.1.1.x) e outra externa (200.x.x.x). Esta jail > está configurada com um ip da rede externa pois trata-se de um web > server. Acontece que este webserver precisa acessar um banco de dados > que encontra-se na rede interna, porém devido ao ip da jail pertencer > a rede externa, ele manda os pacotes para a rede externa ao inves > de jogar para a camada tcp do kernel e deixar que ele se vire, por > exemplo um ping dentro da jail: > > # ping 10.1.1.25 > PING 10.1.1.25 (10.1.1.25): 56 data bytes > 64 bytes from 200.xx.xx.xx: icmp_seq=0 ttl=63 time=3.522 ms > 64 bytes from 200.xx.xx.xx: icmp_seq=1 ttl=63 time=3.584 ms > ^C > --- 10.1.1.25 ping statistics --- > 2 packets transmitted, 2 packets received, 0% packet loss > round-trip min/avg/max/stddev = 3.522/3.553/3.584/0.031 ms > > Já um ping de dentro da maquina host da jail: > > # ping 10.1.1.25 > PING 10.1.1.25 (10.1.1.25): 56 data bytes > 64 bytes from 10.1.1.25: icmp_seq=0 ttl=64 time=0.325 ms > 64 bytes from 10.1.1.25: icmp_seq=1 ttl=64 time=0.215 ms > ^C > --- 10.1.1.25 ping statistics --- > 2 packets transmitted, 2 packets received, 0% packet loss > round-trip min/avg/max/stddev = 0.215/0.270/0.325/0.055 ms > > Alguém tem alguma luz sobre como resolver este problema? > Já tentei uma "enjambra" básica com redir, mas não obtive > sucesso. > Agradeço qualquer colaboração. > > []s > Nilson Debatin > Administrador de Sistemas e Redes > > > _______________________________________________ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > !DSPAM:4416d11d10923850919989! > _______________________________________________ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br