FreeBSD監獄路由問題

我有以下帶有 FreeBSD 監獄和 VNET 的設置，它應該成長為 DNS 核心網路實驗室設置。jailhost 和 jails 執行的是 FreeBSD 12.1。監獄通過epair介面連接。作為網路邊緣路由器的 BRAS 監獄通過epair介面連接到監獄主機。監獄主機執行基於 pf 的 NAT

我可以毫無問題地從 BRAS 監獄訪問 WAN 中的主機。問題是我無法從 DNS 訪問 BRAS 監獄後面的任何內容。BRAS 上的轉發已啟用，並且 NAT 的 pf 規則足夠廣泛，可以允許來自 DNS 網路的流量。

如果我理解正確，我不需要在使用 VNET 的 jailhost 上進行多個 fib，如果我錯了，請糾正我。監獄的那部分沒有很好的記錄。

root@bras:/ # netstat -r
Routing tables

Internet:
Destination        Gateway            Flags     Netif Expire
default            172.16.3.1         UGS     epair8b
localhost          link#1             UH          lo0
172.16.1.0/30      link#4             U       epair7a
172.16.1.1         link#4             UHS         lo0
172.16.3.0/30      link#5             U       epair8b
172.16.3.2         link#5             UHS         lo0

root@dns:/ # netstat -r
Routing tables

Internet:
Destination        Gateway            Flags     Netif Expire
default            172.16.1.1         UGS     epair7b
localhost          link#1             UH          lo0
172.16.1.0/30      link#2             U       epair7b
172.16.1.2         link#2             UHS         lo0

# pf.conf jailhost
ext_if="vtnet0"
jail_if="epair8a"

IP_PUB="redacted"
IP_JAIL="172.16.3.1"

NET_JAIL="172.16.0.0/16"

scrub in all

nat pass on $ext_if from $NET_JAIL to any -> $IP_PUB

長話短說，它根本與監獄或配對無關。我只是忘記為返迴路線設置一個條目。

引用自：https://serverfault.com/questions/1020017