Tak to mne vubec nenapadlo ze je to normalni, diiik moc za informaci. Ten raw_sockets mam povenej. Pokud mam v jailu gnu/kfreebsd nebo ciste FreeBSD, tak mi to normalne pinguje. V debianu mi to hazi hlasku: "ping: recvmsg: Invalid argument" A jak jsem psal, nic na fw nefiltruji, instalace balicku pomoci apt z webu normalne funguje, takze pruchozi to je.
Jeste jeden dotaz, netusite proc upustili v 10.1 od nastveni jailu v rc.conf a presunuly ho do jail.conf. Nebo se to da nejak obejit, aby nadale vyuzival nastaveni v rc.conf? Ja jsem to nakonec prekonvertoval pomoci "cat /var/run/jail*.conf >> /etc/jail.conf", ale vice se mne libil starej zpusob zapisu v rc.conf. Diik Dne 21.12.2014 22:55 "Miroslav Lachman" <000.f...@quip.cz> napsal(a): > Pavel Baculák wrote on 12/21/2014 17:16: > >> Omlouvam se, za spatne definovanou otazku .... >> Zkusim to napsat nejak rozumneji >> Takze tu hlasku mi to pise, kdyz se snazim pripojit lokalne tj. primo z >> jailu "jail exec login" pak >> "ssh user@localhost" pripane "ssh u...@ip.ad.re.sa" . Poustim to tedy >> primo >> z jailove konsole. >> > > Kdybys to takhle formuloval rovnou, tak bych ti odpovedel, ze to je > normalni a nesouvisi to s Debianem. Teda mel jsem za to, ze uz je to nejaky > cas opravene, ale na starsich jailech mi to urcite delalo a 10.1 nikde > nemam. Proste pokud do jailu vstoupis pres jexec, pak v nem nemas > /dev/pts/X a nejde se z nej takhle prihlasovat pres ssh. > Pokud se do jailu prihlasis zvenku pres ssh tak z neho pak jde > prihlasovani pres ssh ven do sveta. > > Na 8.4 mi to vraci > debug1: read_passphrase: can't open /dev/tty: No such file or directory > Host key verification failed. > > > Ale ten debian se v tom jailu celkove chova nejak podivne. Z cisteho >> debianu, ktery tam nainstaluji pres debootstrap nefunguje ani ping ven, ac >> pripojeni k netu funguje (napriklad instalace balicku - ICMP urcite >> nefiltruji, protoze jsem omylem nainstaloval kfreebsd a se stejnou >> konfiguraci jailu ping funguje. >> > > ICMP za vychoziho nastaveni neni z Jailu povoleno. Musel bys povolit raw > sockets (jail_example_parameters="allow.raw_sockets=1") > > Mirek > > -- > FreeBSD mailing list (users-l@freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
