и nameserver 8.8.8.8 тоже. пусть resolv.conf в клетке будет без nameserver.dmtr писал(а):проверьте, плизпри закоменченомКод: Выделить всё
www# nslookup ftp.fi.muni.cz
чтобы посмотреть ктоже ему резолвит имяКод: Выделить всё
#nameserver YY.YY.1.7
ezjail пинг есть а инета в клетке нет
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- dmtr
- ст. прапорщик
- Сообщения: 545
- Зарегистрирован: 2009-11-06 22:01:34
- Откуда: с Ростова
Re: ezjail пинг есть а инета в клетке нет
This game has no name. It will never be the same.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- рядовой
- Сообщения: 15
- Зарегистрирован: 2012-01-10 0:47:59
Re: ezjail пинг есть а инета в клетке нет
В итоге ! Куриш маны и методом научного тыка приходиш к нужному тебе результату. А по русски фаервол запирает т.и. курим маны по настройке фаервола.
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2012-03-01 17:37:26
Re: ezjail пинг есть а инета в клетке нет
дык а если фаер отключен, каким макаром он запирает то?
- kharkov_max
- капитан
- Сообщения: 1862
- Зарегистрирован: 2008-10-03 14:56:40
Re: ezjail пинг есть а инета в клетке нет
1. Телнетом проверь конект на порт, если нет - кури фаер.Kolerts писал(а):дык а если фаер отключен, каким макаром он запирает то?
2. проверь инет не по днс а по IP.
3. Подними новую клетку с нуля и там проверь.
Ну и дальше методом исключений ...
Клетка практически ни чем не отличается от обычного компа ... так что все должно работать с пол тычка.
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2012-03-01 17:37:26
Re: ezjail пинг есть а инета в клетке нет
Да ни причём тут фаер уже на 110% уверен
пингуется и ip естественно
я уже и ядро в генерик сбросил, что ещё может быть?
пингуется и ip естественно
я уже и ядро в генерик сбросил, что ещё может быть?
- kharkov_max
- капитан
- Сообщения: 1862
- Зарегистрирован: 2008-10-03 14:56:40
Re: ezjail пинг есть а инета в клетке нет
Если указывать не доменное имя а IP инет есть ?Kolerts писал(а):Да ни причём тут фаер уже на 110% уверен
пингуется и ip естественно
я уже и ядро в генерик сбросил, что ещё может быть?
В новой клетке инет есть ?
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2012-03-01 17:37:26
Re: ezjail пинг есть а инета в клетке нет
нет, только пингЕсли указывать не доменное имя а IP инет есть ?
нетВ новой клетке инет есть ?
- kharkov_max
- капитан
- Сообщения: 1862
- Зарегистрирован: 2008-10-03 14:56:40
Re: ezjail пинг есть а инета в клетке нет
Телнет на какой нить сайт работает ?Kolerts писал(а):нет, только пингЕсли указывать не доменное имя а IP инет есть ?нетВ новой клетке инет есть ?
Если нет - смотрите все же фаер, если да - нужно думать дальше.
Покажи из клетки rc.conf и resolv.conf
Nslookup че нить говорит ?
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2012-03-01 17:37:26
Re: ezjail пинг есть а инета в клетке нет
да ну вырубил я его в ядре и в конфигах все запреты поразрешал, лишь бы заработало..kharkov_max писал(а): Если нет - смотрите все же фаер, если да - нужно думать дальше.
kharkov_max писал(а): Покажи из клетки rc.conf и resolv.conf
Kolerts писал(а): JAIL (www):
rc.confresolv.confКод: Выделить всё
network_interfaces="" cron_flags="$cron_flags -J 15" syslogd_flags="-ss" sshd_enable="YES" named_enable="NO"
Код: Выделить всё
search userserver.local domain userserver.local
kharkov_max писал(а):Nslookup че нить говорит ?
Kolerts писал(а):после добавления nameserver YY.YY.1.7Код: Выделить всё
www# nslookup www.ru Server: YY.YY.1.7 Address: YY.YY.1.7#53 Non-authoritative answer: Name: www.ru Address: 194.87.0.50
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2012-03-01 17:37:26
Re: ezjail пинг есть а инета в клетке нет
resolv.conf ++ :
пробовал и днсы провайдера писать - никакой разницы
Код: Выделить всё
nameserver YY.YY.1.7
- kharkov_max
- капитан
- Сообщения: 1862
- Зарегистрирован: 2008-10-03 14:56:40
Re: ezjail пинг есть а инета в клетке нет
Если не секрет какой фаер был ?
Может Вы его как то не до конца выключили ? ))) Иногда бывает.
Я правильно понимаю что комп на котором крутятся клетки является шлюзом ?
Пропишите на шлюзе на всякий случай firewall_type="open"
И ребут ...
Может Вы его как то не до конца выключили ? ))) Иногда бывает.
Я правильно понимаю что комп на котором крутятся клетки является шлюзом ?
Пропишите на шлюзе на всякий случай firewall_type="open"
И ребут ...
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2012-03-01 17:37:26
Re: ezjail пинг есть а инета в клетке нет
был ipfw
прописал - никаких изменений
даЯ правильно понимаю что комп на котором крутятся клетки является шлюзом ?
прописал - никаких изменений
- kharkov_max
- капитан
- Сообщения: 1862
- Зарегистрирован: 2008-10-03 14:56:40
Re: ezjail пинг есть а инета в клетке нет
Что то мы упускаем из виду.
Как клетки создавали ?
Можете расписать ?
Дело в том что я использую ezjail и проблем вообще ни каких нет и не было, хотя конфигурация как у вас.
Сервер - шлюз, ipfw и т.д.
Кстати клетки поднимаете на вн. интерфейсе ?
Сколько на данный момент клеток ?
Как клетки создавали ?
Можете расписать ?
Дело в том что я использую ezjail и проблем вообще ни каких нет и не было, хотя конфигурация как у вас.
Сервер - шлюз, ipfw и т.д.
Кстати клетки поднимаете на вн. интерфейсе ?
Сколько на данный момент клеток ?
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2012-03-01 17:37:26
Re: ezjail пинг есть а инета в клетке нет
удалил единственную существующую клетку www:
обновил base-jail и создал клетку заново:
все интерфейсы из клетки пингуются, а также ya.ru
на данный момент отключен фаервол на хосте, включен ipnat
rc.conf и resolve.conf в клетке не создавал
Код: Выделить всё
ezjail-admin stop
ezjail-admin delete www
rm -f /usr/jails/www
Код: Выделить всё
ezjail-admin update -p -i
ezjail-admin create -r www www YY.YY.1.10
на данный момент отключен фаервол на хосте, включен ipnat
Код: Выделить всё
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
Код: Выделить всё
cat /etc/ipnat.rules
map fxp0 YY.YY.1.10 -> XX.XX.XX.19/32
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2012-03-01 17:37:26
Re: ezjail пинг есть а инета в клетке нет
клетка на алиасе локального интерфейса
внешний:
Код: Выделить всё
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:00:23:b1:1d:48
inet YY.YY.1.7 netmask 0xffffff00 broadcast XX.XX.1.255
inet YY.YY.2.10 netmask 0xffffff00 broadcast YY.YY.2.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ifconfig_rl0="inet Y.Y.1.7 netmask 255.255.255.0"
ifconfig_rl0_alias0="inet Y.Y.2.10 netmask 255.255.255.0"
Код: Выделить всё
ifconfig_fxp0="inet X.X.X.19/29"
Код: Выделить всё
# cat /usr/local/etc/ezjail/www
# To specify the start up order of your ezjails, use these lines to
# create a Jail dependency tree. See rcorder(8) for more details.
#
# PROVIDE: standard_ezjail
# REQUIRE:
# BEFORE:
#
export jail_www_hostname="www"
export jail_www_ip="YY.YY.1.10"
export jail_www_rootdir="/usr/jails/www"
export jail_www_exec_start="/bin/sh /etc/rc"
export jail_www_exec_stop=""
export jail_www_mount_enable="YES"
export jail_www_devfs_enable="YES"
export jail_www_devfs_ruleset="devfsrules_jail"
export jail_www_procfs_enable="YES"
export jail_www_fdescfs_enable="YES"
export jail_www_image=""
export jail_www_imagetype=""
export jail_www_attachparams=""
export jail_www_attachblocking=""
export jail_www_forceblocking=""
export jail_www_zfs_datasets=""
export jail_www_cpuset=""
export jail_www_fib=""
- kharkov_max
- капитан
- Сообщения: 1862
- Зарегистрирован: 2008-10-03 14:56:40
Re: ezjail пинг есть а инета в клетке нет
Не оно ли ?
ezjail-admin create -r www www YY.YY.1.10
ifconfigmap fxp0 YY.YY.1.10 -> XX.XX.XX.19/32
inet YY.YY.2.10 netmask 0xffffff00 broadcast YY.YY.2.255
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2012-03-01 17:37:26
Re: ezjail пинг есть а инета в клетке нет
пардон, сейчас ifconfig
Код: Выделить всё
inet YY.YY.1.10 netmask 0xffffff00 broadcast YY.YY.1.255
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2012-03-01 17:37:26
Re: ezjail пинг есть а инета в клетке нет
или Вы имели что-то другое ввиду?
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2012-03-01 17:37:26
Re: ezjail пинг есть а инета в клетке нет
ни у кого больше нет никаких соображений?