Networking
FreeBSD監獄路由問題
我有以下帶有 FreeBSD 監獄和 VNET 的設置,它應該成長為 DNS 核心網路實驗室設置。jailhost 和 jails 執行的是 FreeBSD 12.1。監獄通過
epair
介面連接。作為網路邊緣路由器的 BRAS 監獄通過epair
介面連接到監獄主機。監獄主機執行基於 pf 的 NAT我可以毫無問題地從 BRAS 監獄訪問 WAN 中的主機。問題是我無法從 DNS 訪問 BRAS 監獄後面的任何內容。BRAS 上的轉發已啟用,並且 NAT 的 pf 規則足夠廣泛,可以允許來自 DNS 網路的流量。
如果我理解正確,我不需要在使用 VNET 的 jailhost 上進行多個 fib,如果我錯了,請糾正我。監獄的那部分沒有很好的記錄。
root@bras:/ # netstat -r Routing tables Internet: Destination Gateway Flags Netif Expire default 172.16.3.1 UGS epair8b localhost link#1 UH lo0 172.16.1.0/30 link#4 U epair7a 172.16.1.1 link#4 UHS lo0 172.16.3.0/30 link#5 U epair8b 172.16.3.2 link#5 UHS lo0
root@dns:/ # netstat -r Routing tables Internet: Destination Gateway Flags Netif Expire default 172.16.1.1 UGS epair7b localhost link#1 UH lo0 172.16.1.0/30 link#2 U epair7b 172.16.1.2 link#2 UHS lo0
# pf.conf jailhost ext_if="vtnet0" jail_if="epair8a" IP_PUB="redacted" IP_JAIL="172.16.3.1" NET_JAIL="172.16.0.0/16" scrub in all nat pass on $ext_if from $NET_JAIL to any -> $IP_PUB
長話短說,它根本與監獄或配對無關。我只是忘記為返迴路線設置一個條目。