© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi!
Auf einem Server habe ich zur Zeit sieben Jails konfiguriert, alle auf
einem Interface, nämlich lo1. Nun habe ich die Anforderung eine achte
Jail zu installieren die ein seperates Interface bekommen soll, um
dort transparent mit Tools wie systat o.ä. bequem den Traffic messen
zu können.
Ich habe also dieser Jail ein extra Interface (lo2) zugewiesen.
Genattet werden die gesamten Jails via pf. Generiere ich nun auf der
lo2-Jail Traffic und beobachte via 'systat -if' die Auslastung stelle
ich allerdings fest, das auf dem Interface nicht der tatsächliche
Traffic anliegt, der über die Jail nach aussen geht bzw. hereinkommt.
Habe ich hier einen prinzipiellen Denkfehler was NAT angeht und hat
jemand einen Tipp für mich wie ich das Ziel erreichen könnte?
Auf lo2 liegt zwar Traffic an, aber es ist definitiv nicht alles, was
zu dem Zeitpunkt durch die Jail flutscht. Seltsam für mich ist zudem,
das ein 'tcpdump -vv -i lo2' nicht ein einzelnes Paket einfängt,
obwohl doch ein wenig Traffic durchfliesst. Auf dem realen Interface
(bge0) sehe ich die Anfragen von und zur Jail, allerdings lässt die
Ausgabe auch nichts von einem NAT vermuten.
Wäre über Hinweise dankbar.
Ciao,
Frank
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 17 Sep 2009 - 18:40:31 CEST