Re: svn in einem jail

Autor: Peter <peter.o.mueller_at_gmx.de>
Datum: Wed, 20 Mar 2013 22:15:40 +0100
Hallo Raphael,

danke für die Hinweise.

On 20.03.2013, at 21:25, Raphael Eiselstein <rabe_at_uugrn.org> wrote:

> On Wed, Mar 20, 2013 at 08:32:14PM +0100, Peter wrote:
>>   ich habe einen svn server in einer FreeBSD jail installiert (9.1)
>>   Folgendes geht:
>>   - ich kann die jail aus dem host anpingen
>>   - ich kann Quellen vom Host aus auschecken
>>   - ich kann andere Server innerhalb der jail anpingen
> 
> Andere externe Server? Hmm, kann sein. Wundert mich allerdings.

Wieso?

> 
>>   Folgendes geht nicht:
>>   - ich kann die jail nicht von einem anderen Rechner anpingen
>>   - svn funktioniert von einem anderen Rechner aus auch nicht.
>>   Folgendes habe ich im host rc.conf bzgl. der svn jail stehen:
> 
> 
>>   ifconfig_lo0_alias0="inet 192.168.6.95/32"
> 
> Du hast die (mutmaßliche) Jail-IP auf ein loopback-Interface gebunden.
> Es sollte klar sein, dass dieses auch nur auf dem Host benutzbar ist.
> 
>>   Woran kann das liegen?
> 
> Von außen gesehen ist eine Jail-IP eine ganz normale Host-IP und liegt 
> auf einem Interface. Idealerweise liegt es auf einem physikalischen 
> Interface (zB em0 oder rl0, aber nicht lo0) oder es gibt sinnvolles 
> Routing und/oder NAT.

ok, verstanden.  Ich hatte ursprünglich pf aktiv, daher ist das svn Jail auf
loopback gebunden. Ich habe pf dann deaktiviert um zu checken ob es
an falschen pf Settings liegt. Durch deinen Hinweis ist mir aber klargeworden, dass es ohne
aktive pf ja erst recht nicht funktionieren kann.

Das hier sind meine pf settings bzgl. svn jail:

jails = "{192.168.6.95, 192.168.6.96}"
svn=192.168.6.95
rdr on $if proto tcp from any to $if port {3690} -> $svn
nat on $if proto {tcp udp icmp} from $jails to any -> $ip

Auch mit aktiver pf ist das Verhalten genau gleich.

Wie kann ich weiter vorgehen um das Problem einzukreisen?

Gruß,
Peter



---
Peter Mueller
peter.o.mueller_at_gmx.de



-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 20.03.2013

Dieses Archiv wurde generiert von hypermail 2.2.0 : 20.03.2013 CET