Não sei se entendi bem o problema e por que ele está acontecendo. Em
geral uso um alias numa interface que está sendo usada pelo sistema
nativo para o jail. O ip principal da interface é o default gateway do
jail e ele envia para este, via loopback provavelmente, já que o pacote
não precisa ir ao meio físico. Basta que o host nativo, que será o
gateway, tenha condições e esteja corretamente configurado para rotear
estes pacotes, seja em termos de rotas, firewall e forward de pacotes
(sysctl net.inet.ip.forwarding=1).
Temos por exemplo um servidor com 40 jails que tem para cada IP uma
regra no ipfw:
allow ip from 10.0.1.199 to 10.0.1.199 via lo0
onde 10.0.1.199 é o IP de um jail, tem uma regra pra cada, pois não
queremos liberar prum range.
Creio que seu problema pode estar ligado a uma dessas 3 coisas.
Abs!
Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas
Consultor Unix/Internet Tel. +55 21 2517-6000
http://www.OpenIT.com.br
http://www.MyFreeBSD.com.br
Em Ter, 2006-03-14 às 11:23 -0300, Nilson Debatin escreveu:
Caros Amigos;
Estou com problemas em uma jail rodando num FreeBSD com 2 interfaces,
sendo uma interna (10.1.1.x) e outra externa (200.x.x.x). Esta jail
está configurada com um ip da rede externa pois trata-se de um web
server. Acontece que este webserver precisa acessar um banco de dados
que encontra-se na rede interna, porém devido ao ip da jail pertencer
a rede externa, ele manda os pacotes para a rede externa ao inves
de jogar para a camada tcp do kernel e deixar que ele se vire, por
exemplo um ping dentro da jail:
# ping 10.1.1.25
PING 10.1.1.25 (10.1.1.25): 56 data bytes
64 bytes from 200.xx.xx.xx: icmp_seq=0 ttl=63 time=3.522 ms
64 bytes from 200.xx.xx.xx: icmp_seq=1 ttl=63 time=3.584 ms
^C
--- 10.1.1.25 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 3.522/3.553/3.584/0.031 ms
Já um ping de dentro da maquina host da jail:
# ping 10.1.1.25
PING 10.1.1.25 (10.1.1.25): 56 data bytes
64 bytes from 10.1.1.25: icmp_seq=0 ttl=64 time=0.325 ms
64 bytes from 10.1.1.25: icmp_seq=1 ttl=64 time=0.215 ms
^C
--- 10.1.1.25 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.215/0.270/0.325/0.055 ms
Alguém tem alguma luz sobre como resolver este problema?
Já tentei uma enjambra básica com redir, mas não obtive
sucesso.
Agradeço qualquer colaboração.
[]s
Nilson Debatin
Administrador de Sistemas e Redes
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
!DSPAM:4416d11d10923850919989!
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
