ezjail пинг есть а инета в клетке нет

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение dmtr » 2012-03-05 10:36:00

dmtr писал(а):проверьте, плиз

Код: Выделить всё

www# nslookup ftp.fi.muni.cz
при закоменченом

Код: Выделить всё

#nameserver YY.YY.1.7
чтобы посмотреть ктоже ему резолвит имя
и nameserver 8.8.8.8 тоже. пусть resolv.conf в клетке будет без nameserver.
This game has no name. It will never be the same.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

wita
рядовой
Сообщения: 15
Зарегистрирован: 2012-01-10 0:47:59

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение wita » 2012-03-06 20:11:38

В итоге ! Куриш маны и методом научного тыка приходиш к нужному тебе результату. А по русски фаервол запирает т.и. курим маны по настройке фаервола.

Kolerts
рядовой
Сообщения: 28
Зарегистрирован: 2012-03-01 17:37:26

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение Kolerts » 2012-03-07 12:20:34

дык а если фаер отключен, каким макаром он запирает то?

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение kharkov_max » 2012-03-08 18:26:08

Kolerts писал(а):дык а если фаер отключен, каким макаром он запирает то?
1. Телнетом проверь конект на порт, если нет - кури фаер.
2. проверь инет не по днс а по IP.
3. Подними новую клетку с нуля и там проверь.

Ну и дальше методом исключений ...
Клетка практически ни чем не отличается от обычного компа ... так что все должно работать с пол тычка.

Kolerts
рядовой
Сообщения: 28
Зарегистрирован: 2012-03-01 17:37:26

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение Kolerts » 2012-03-13 9:24:32

Да ни причём тут фаер уже на 110% уверен
пингуется и ip естественно
я уже и ядро в генерик сбросил, что ещё может быть?

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение kharkov_max » 2012-03-13 11:12:35

Kolerts писал(а):Да ни причём тут фаер уже на 110% уверен
пингуется и ip естественно
я уже и ядро в генерик сбросил, что ещё может быть?
Если указывать не доменное имя а IP инет есть ?
В новой клетке инет есть ?

Kolerts
рядовой
Сообщения: 28
Зарегистрирован: 2012-03-01 17:37:26

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение Kolerts » 2012-03-14 17:13:41

Если указывать не доменное имя а IP инет есть ?
нет, только пинг
В новой клетке инет есть ?
нет

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение kharkov_max » 2012-03-14 17:48:40

Kolerts писал(а):
Если указывать не доменное имя а IP инет есть ?
нет, только пинг
В новой клетке инет есть ?
нет
Телнет на какой нить сайт работает ?
Если нет - смотрите все же фаер, если да - нужно думать дальше.

Покажи из клетки rc.conf и resolv.conf
Nslookup че нить говорит ?

Kolerts
рядовой
Сообщения: 28
Зарегистрирован: 2012-03-01 17:37:26

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение Kolerts » 2012-03-15 9:30:58

kharkov_max писал(а): Если нет - смотрите все же фаер, если да - нужно думать дальше.
да ну вырубил я его в ядре и в конфигах все запреты поразрешал, лишь бы заработало..
kharkov_max писал(а): Покажи из клетки rc.conf и resolv.conf
Kolerts писал(а): JAIL (www):
rc.conf

Код: Выделить всё

network_interfaces=""
cron_flags="$cron_flags -J 15"
syslogd_flags="-ss"

sshd_enable="YES"
named_enable="NO"
resolv.conf

Код: Выделить всё

search userserver.local
domain userserver.local
kharkov_max писал(а):Nslookup че нить говорит ?
Kolerts писал(а):после добавления nameserver YY.YY.1.7

Код: Выделить всё

www# nslookup www.ru
Server:         YY.YY.1.7
Address:        YY.YY.1.7#53

Non-authoritative answer:
Name:   www.ru
Address: 194.87.0.50

Kolerts
рядовой
Сообщения: 28
Зарегистрирован: 2012-03-01 17:37:26

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение Kolerts » 2012-03-15 9:37:30

resolv.conf ++ :

Код: Выделить всё

nameserver YY.YY.1.7
пробовал и днсы провайдера писать - никакой разницы

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение kharkov_max » 2012-03-15 10:39:41

Если не секрет какой фаер был ?
Может Вы его как то не до конца выключили ? ))) Иногда бывает.
Я правильно понимаю что комп на котором крутятся клетки является шлюзом ?

Пропишите на шлюзе на всякий случай firewall_type="open"
И ребут ...

Kolerts
рядовой
Сообщения: 28
Зарегистрирован: 2012-03-01 17:37:26

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение Kolerts » 2012-03-19 11:16:41

был ipfw
Я правильно понимаю что комп на котором крутятся клетки является шлюзом ?
да
прописал - никаких изменений

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение kharkov_max » 2012-03-19 11:41:17

Что то мы упускаем из виду.

Как клетки создавали ?
Можете расписать ?

Дело в том что я использую ezjail и проблем вообще ни каких нет и не было, хотя конфигурация как у вас.
Сервер - шлюз, ipfw и т.д.

Кстати клетки поднимаете на вн. интерфейсе ?
Сколько на данный момент клеток ?

Kolerts
рядовой
Сообщения: 28
Зарегистрирован: 2012-03-01 17:37:26

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение Kolerts » 2012-03-19 14:28:15

удалил единственную существующую клетку www:

Код: Выделить всё

ezjail-admin stop
ezjail-admin delete www
rm -f /usr/jails/www
обновил base-jail и создал клетку заново:

Код: Выделить всё

ezjail-admin update -p -i
ezjail-admin create -r www www YY.YY.1.10
все интерфейсы из клетки пингуются, а также ya.ru
на данный момент отключен фаервол на хосте, включен ipnat

Код: Выделить всё

ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"

Код: Выделить всё

cat /etc/ipnat.rules
map fxp0  YY.YY.1.10 -> XX.XX.XX.19/32
rc.conf и resolve.conf в клетке не создавал

Kolerts
рядовой
Сообщения: 28
Зарегистрирован: 2012-03-01 17:37:26

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение Kolerts » 2012-03-19 14:34:21

клетка на алиасе локального интерфейса

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:00:23:b1:1d:48
        inet YY.YY.1.7 netmask 0xffffff00 broadcast XX.XX.1.255
        inet YY.YY.2.10 netmask 0xffffff00 broadcast YY.YY.2.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

ifconfig_rl0="inet Y.Y.1.7 netmask 255.255.255.0"
ifconfig_rl0_alias0="inet Y.Y.2.10 netmask 255.255.255.0"
внешний:

Код: Выделить всё

ifconfig_fxp0="inet X.X.X.19/29"

Код: Выделить всё

# cat /usr/local/etc/ezjail/www
# To specify the start up order of your ezjails, use these lines to
# create a Jail dependency tree. See rcorder(8) for more details.
#
# PROVIDE: standard_ezjail
# REQUIRE:
# BEFORE:
#

export jail_www_hostname="www"
export jail_www_ip="YY.YY.1.10"
export jail_www_rootdir="/usr/jails/www"
export jail_www_exec_start="/bin/sh /etc/rc"
export jail_www_exec_stop=""
export jail_www_mount_enable="YES"
export jail_www_devfs_enable="YES"
export jail_www_devfs_ruleset="devfsrules_jail"
export jail_www_procfs_enable="YES"
export jail_www_fdescfs_enable="YES"
export jail_www_image=""
export jail_www_imagetype=""
export jail_www_attachparams=""
export jail_www_attachblocking=""
export jail_www_forceblocking=""
export jail_www_zfs_datasets=""
export jail_www_cpuset=""
export jail_www_fib=""

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение kharkov_max » 2012-03-19 16:05:44

Не оно ли ?
ezjail-admin create -r www www YY.YY.1.10
map fxp0 YY.YY.1.10 -> XX.XX.XX.19/32
ifconfig
inet YY.YY.2.10 netmask 0xffffff00 broadcast YY.YY.2.255

Kolerts
рядовой
Сообщения: 28
Зарегистрирован: 2012-03-01 17:37:26

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение Kolerts » 2012-03-19 17:28:00

пардон, сейчас ifconfig

Код: Выделить всё

inet YY.YY.1.10 netmask 0xffffff00 broadcast YY.YY.1.255

Kolerts
рядовой
Сообщения: 28
Зарегистрирован: 2012-03-01 17:37:26

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение Kolerts » 2012-03-22 17:31:10

или Вы имели что-то другое ввиду?

Kolerts
рядовой
Сообщения: 28
Зарегистрирован: 2012-03-01 17:37:26

Re: ezjail пинг есть а инета в клетке нет

Непрочитанное сообщение Kolerts » 2012-03-30 9:59:58

ни у кого больше нет никаких соображений?