[FUG-BR] Jails e Rotas

Carlos Eduardo cartola em openit.com.br
Sex Mar 31 14:49:52 BRT 2006


Não sei se entendi bem o problema e por que ele está acontecendo. Em
geral uso um alias numa interface que está sendo usada pelo sistema
nativo para o jail. O ip principal da interface é o default gateway do
jail e ele envia para este, via loopback provavelmente, já que o pacote
não precisa ir ao meio físico. Basta que o host nativo, que será o
gateway, tenha condições e esteja corretamente configurado para rotear
estes pacotes, seja em termos de rotas, firewall e forward de pacotes
(sysctl net.inet.ip.forwarding=1).

Temos por exemplo um servidor com 40 jails que tem para cada IP uma
regra no ipfw:

allow ip from 10.0.1.199 to 10.0.1.199 via lo0

onde 10.0.1.199 é o IP de um jail, tem uma regra pra cada, pois não
queremos liberar prum range.

Creio que seu problema pode estar ligado a uma dessas 3 coisas.

Abs!

Carlos E. G. Carvalho           OpenIT Solucoes Tecnologicas
Consultor Unix/Internet         Tel. +55 21 2517-6000
http://www.OpenIT.com.br
http://www.MyFreeBSD.com.br

Em Ter, 2006-03-14 às 11:23 -0300, Nilson Debatin escreveu:
> Caros Amigos;
> 
> Estou com problemas em uma jail rodando num FreeBSD com 2 interfaces,
> sendo uma interna (10.1.1.x) e outra externa (200.x.x.x). Esta jail
> está configurada com um ip da rede externa pois trata-se de um web
> server. Acontece que este webserver precisa acessar um banco de dados
> que encontra-se na rede interna, porém devido ao ip da jail pertencer
> a rede externa, ele manda os pacotes para a rede externa ao inves
> de jogar para a camada tcp do kernel e deixar que ele se vire, por
> exemplo um ping dentro da jail:
> 
> # ping 10.1.1.25
> PING 10.1.1.25 (10.1.1.25): 56 data bytes
> 64 bytes from 200.xx.xx.xx: icmp_seq=0 ttl=63 time=3.522 ms
> 64 bytes from 200.xx.xx.xx: icmp_seq=1 ttl=63 time=3.584 ms
> ^C
> --- 10.1.1.25 ping statistics ---
> 2 packets transmitted, 2 packets received, 0% packet loss
> round-trip min/avg/max/stddev = 3.522/3.553/3.584/0.031 ms
> 
> Já um ping de dentro da maquina host da jail:
> 
> # ping 10.1.1.25
> PING 10.1.1.25 (10.1.1.25): 56 data bytes
> 64 bytes from 10.1.1.25: icmp_seq=0 ttl=64 time=0.325 ms
> 64 bytes from 10.1.1.25: icmp_seq=1 ttl=64 time=0.215 ms
> ^C
> --- 10.1.1.25 ping statistics ---
> 2 packets transmitted, 2 packets received, 0% packet loss
> round-trip min/avg/max/stddev = 0.215/0.270/0.325/0.055 ms
> 
> Alguém tem alguma luz sobre como resolver este problema?
> Já tentei uma "enjambra" básica com redir, mas não obtive
> sucesso.
> Agradeço qualquer colaboração.
> 
> []s
> Nilson Debatin
> Administrador de Sistemas e Redes
> 
> 
> _______________________________________________
> freebsd mailing list
> freebsd em fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
> 
> !DSPAM:4416d11d10923850919989!
> 


_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br


Mais detalhes sobre a lista de discussão freebsd