阿部です。
On Thu, Aug 02, 2007 at 03:56:24PM +0900, Hiroki Kashiwazaki wrote
>
> <- the Internet
> bge0 ++ bge0 alias +--+
> ---+ host +-+ jail/www |
> 133.87.a.b ++ 192.168.0.2 +--+
上記の図では、ipfw/pf などが動作していないものとして、
単純に jail/www
柏崎@北海道です.
インターネット向けのサービスを jail 環境に閉じ込める時,ホスト環境の
外向け IP アドレスはグローバルにするとして,jail 環境の IPアドレスは
プライベートアドレスにして運用,というのはよくある事だと思うのですが,
以下のような環境を構築したものの,jail/www から外への通信 (DNSを引く
など) が出来ません.route の規則が投入されていないせい ?
<- the Internet
bge0 ++ bge0 alias +--+
---+ host +
阿部です。
On Thu, Aug 02, 2007 at 04:25:35PM +0900, Hiroki Kashiwazaki wrote
>
> % cat /home/jail/www/etc/resolv.conf
> nameserver 133.87.a.c
>
> な感じで設定されております.
じゃあ、jail/www 内の /etc/rc.conf に defaultrouter が記述されていないとか?
手元の jail 環境の /etc/ 以下を見ても、これくらいしか見当たらないですね。
あと、/etc/nsswitch.conf くらいですかね。
最初のメ
柏崎@北海道です.
At Thu, 2 Aug 2007 16:15:07 +0900,
Kouichi ABE (WALL) wrote:
> 上記の図では、ipfw/pf などが動作していないものとして、
> 単純に jail/www 内で /etc/resolv.conf を記述していないだけでは?
あ,書くの忘れていた./etc/resolve.conf は
% cat /home/jail/www/etc/resolv.conf
nameserver 133.87.a.c
な感じで設定されております.
> 同様の環境で、問題なく jail 環境から外部に DNS パケッ
柳澤です。
Hiroki Kashiwazaki wrote:
> 以下のような環境を構築したものの,jail/www から外への通信 (DNSを引く
> など) が出来ません.route の規則が投入されていないせい ?
>
> <- the Internet
> bge0 ++ bge0 alias +--+
> ---+ host +-+ jail/www |
> 133.87.a.b ++ 192.168.0.2 +--+
ルーティ
佐久間です.
host 側に,192.168.0.2 が属するネットワークは切ってあるのでしょうか.
(例えば,192.168.0.1/24 など)
この図だと,bge0 の alias として,192.168.0.2/32 しか無いので,推測ですが....
手元の環境だと,
em0+--+em0 aliasem0 alias+--+
---+ host +--+ jail +
203.141.a.b+--+192.168.0.1/24 192
