Hi.
В итоге, всего 3 IP из одной сети (в системе и каждом jail'e).
Через ext0 ходит трафик основной системы и jail1, через ext1 - только
трафик
jail2.
Здесь неплохо бы еще и показывать актуальную конфигурацию.
Какую конфигурацию лучше включить в вывод?
Обе физические сетевухи - igb
Cборка amd64, Intel(R) Xeon(R) CPU E5620 @ 2.40GHz
Кто-то может разглядеть мою ошибку? Система 9.1-PRERELEASE (недели 2
назад
обновлялся)
Здесь неплохо бы указывать SVN-ревизию.
Обновлялся ещё csup'ом... Что показать в этом случае?
А где PBR-то? Не видно ни fwd, ни setfib, ни даже просто таблицы
роутинга.
PBR?
fwd и setfib не видно, потому что их и нет ;) Показано всё содержимое
ipfw, как есть
1 таблица маршрутизации... fwd не использую. Только jail c VIMAGE, и
каждом jail отдельно настраиваю сеть, связывая с реальными сетевухами
через bridge. В jail'ах ipfw - не настраивал.
Host:
~~~
igb0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric
0 mtu 1500
options=400b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,VLAN_HWTSO>
ether 00:25:90:2d:79:e4
inet 1.1.1.25 netmask 0xffffffc0 broadcast 1.1.1.63
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
igb1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric
0 mtu 1500
options=400b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,VLAN_HWTSO>
ether 00:25:90:2d:79:e5
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
epair0a: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST>
metric 0 mtu 1500
options=8<VLAN_MTU>
ether 02:13:1a:00:0d:0a
media: Ethernet 10Gbase-T (10Gbase-T <full-duplex>)
status: active
epair1a: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST>
metric 0 mtu 1500
options=8<VLAN_MTU>
ether 02:7a:ea:00:0f:0a
media: Ethernet 10Gbase-T (10Gbase-T <full-duplex>)
status: active
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu
1500
ether 02:c5:ad:d5:27:00
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 2000 timeout 1200
root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
member: epair0a flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 13 priority 128 path cost 2000
member: igb0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 1 priority 128 path cost 2000000
bridge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu
1500
ether 02:c5:ad:d5:27:01
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 2000 timeout 1200
root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
member: epair1a flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 15 priority 128 path cost 2000
member: igb1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 2 priority 128 path cost 2000000
# netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 1.1.1.62 UGS 0 734513 igb0
1.1.1.0/26 link#1 U 0 48951881 igb0
1.1.1.25 link#1 UHS 0 196193 lo0
127.0.0.1 link#2 UH 0 136812 lo0
JAIL1:
~~~~
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet 127.0.0.1 netmask 0xff000000
epair0b: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu
1500
options=8<VLAN_MTU>
ether 02:13:1a:00:0e:0b
inet 1.1.1.32 netmask 0xffffffc0 broadcast 1.1.1.63
media: Ethernet 10Gbase-T (10Gbase-T <full-duplex>)
status: active
default 1.1.1.62 UGS 0 152957 epair0b
1.1.1.0/26 link#2 U 0 0 epair0b
1.1.1.32 link#2 UHS 0 0 lo0
127.0.0.1 link#1 UH 0 0 lo0
JAIL2:
~~~~
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet 127.0.0.1 netmask 0xff000000
epair1b: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu
1500
options=8<VLAN_MTU>
ether 02:7a:ea:00:10:0b
inet 1.1.1.33 netmask 0xffffffc0 broadcast 1.1.1.63
media: Ethernet 10Gbase-T (10Gbase-T <full-duplex>)
status: active
default 1.1.1.62 UGS 0 152957 epair1b
1.1.1.0/26 link#2 U 0 0 epair1b
1.1.1.33 link#2 UHS 0 0 lo0
127.0.0.1 link#1 UH 0 0 lo0
