Пропадает доступ к jail из сети.

max.tar.one

Dabbler
Joined
Dec 15, 2021
Messages
13
Доброго дня всем!
Версия:
TrueNAS-12.0-U7
Какое-то время назад (после обновления?) пропадает доступ к плагинам в одной локальной сети (10.0.0.0/24). Не проходит даже пинг к jail-ам. Как с хостов к джайлам, так и из джайлов к хостам. Внутри truenas пинги ходят.
Из интернета, через NAT все прекрасно работает. В локалке доступа нет. Помогает перезагрузка jail-a, доступ восстанавливается сразу. Но не надолго.
 

chs

Guru
Joined
Apr 18, 2017
Messages
500
Во первых посмотреть не блокирует ли firewall
( от рута ipfw show)
 

max.tar.one

Dabbler
Joined
Dec 15, 2021
Messages
13
root@truenas[~]# ipfw show 65535 721664066 654853871700 allow ip from any to any

Я же говорю, при рестарте джайла все заводится!
 

chs

Guru
Joined
Apr 18, 2017
Messages
500
Ну теперь второе - посмотреть таблицу маршрутизации, когда пропадает связь.

покажите # ifconfig и # netstat -rn
Ну и попробовать traceroute -ns <IP jail> <IP 8.8.8.8, например>

P.S. Забыл спросить VNET используете ?
 
Last edited:

max.tar.one

Dabbler
Joined
Dec 15, 2021
Messages
13
Code:
root@plex:~ # ipfw show
65535 29745359 36190669218 allow ip from any to any

root@plex:~ # ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
        inet 127.0.0.1 netmask 0xff000000
        groups: lo
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
pflog0: flags=0<> metric 0 mtu 33160
        groups: pflog
epair0b: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 02:1e:67:14:fa:0a
        hwaddr 02:08:d0:cd:72:0b
        inet 10.0.0.143 netmask 0xffffff00 broadcast 10.0.0.255
        groups: epair
        media: Ethernet 10Gbase-T (10Gbase-T <full-duplex>)
        status: active
        nd6 options=1<PERFORMNUD>

root@plex:~ # ping 10.0.0.125
PING 10.0.0.125 (10.0.0.125): 56 data bytes
^C
--- 10.0.0.125 ping statistics ---
9 packets transmitted, 0 packets received, 100.0% packet loss

root@plex:~ # netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags     Netif Expire
default            10.0.0.1           UGS     epair0b
10.0.0.0/24        link#3             U       epair0b
10.0.0.143         link#3             UHS         lo0
127.0.0.1          link#1             UH          lo0

Internet6:
Destination                       Gateway                       Flags     NetifExpire
::/96                             ::1                           UGRS        lo0
::1                               link#1                        UH          lo0
::ffff:0.0.0.0/96                 ::1                           UGRS        lo0
fe80::/10                         ::1                           UGRS        lo0
fe80::%lo0/64                     link#1                        U           lo0
fe80::1%lo0                       link#1                        UHS         lo0
ff02::/16                         ::1                           UGRS        lo0


VNET использую, потому что не использовать его нельзя при использовании DHCP (по-моему он раньше отключался...)
Установите для автоматического конфигурирования сети jail при помощи DHCP. VNET и Berkeley Packet Filter также должны быть включены.
Странная ситуация. К виртуалке доступ есть по локалке.


P.S. Благодарю за участие...
 

chs

Guru
Joined
Apr 18, 2017
Messages
500
Тааак ...
VNET значит ...
Теперь те же команды из под jail (желательно когда он нормально функционирует, и когда не отвечает)
 

max.tar.one

Dabbler
Joined
Dec 15, 2021
Messages
13
Code:
IFCONFIG
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
    options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
    inet6 ::1 prefixlen 128
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
    inet 127.0.0.1 netmask 0xff000000
    groups: lo
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
pflog0: flags=0<> metric 0 mtu 33160
    groups: pflog
epair0b: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=8<VLAN_MTU>
    ether 02:1e:67:14:fa:0a
    hwaddr 02:fa:a6:04:3a:0b
    inet 10.0.0.143 netmask 0xffffff00 broadcast 10.0.0.255
    groups: epair
    media: Ethernet 10Gbase-T (10Gbase-T <full-duplex>)
    status: active
    nd6 options=1<PERFORMNUD>
   
IPFW SHOW
65535 42711 43603262 allow ip from any to any


PING 10.0.0.125 (10.0.0.125): 56 data bytes
64 bytes from 10.0.0.125: icmp_seq=0 ttl=128 time=2.538 ms
64 bytes from 10.0.0.125: icmp_seq=1 ttl=128 time=2.510 ms
64 bytes from 10.0.0.125: icmp_seq=2 ttl=128 time=6.232 ms
64 bytes from 10.0.0.125: icmp_seq=3 ttl=128 time=2.510 ms
64 bytes from 10.0.0.125: icmp_seq=4 ttl=128 time=2.789 ms
64 bytes from 10.0.0.125: icmp_seq=5 ttl=128 time=3.134 ms
64 bytes from 10.0.0.125: icmp_seq=6 ttl=128 time=2.851 ms
64 bytes from 10.0.0.125: icmp_seq=7 ttl=128 time=2.442 ms
64 bytes from 10.0.0.125: icmp_seq=8 ttl=128 time=2.670 ms
64 bytes from 10.0.0.125: icmp_seq=9 ttl=128 time=2.704 ms
64 bytes from 10.0.0.125: icmp_seq=10 ttl=128 time=8.682 ms
64 bytes from 10.0.0.125: icmp_seq=11 ttl=128 time=2.782 ms
64 bytes from 10.0.0.125: icmp_seq=12 ttl=128 time=5.282 ms
64 bytes from 10.0.0.125: icmp_seq=13 ttl=128 time=2.878 ms

--- 10.0.0.125 ping statistics ---
14 packets transmitted, 14 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.442/3.572/8.682/1.787 ms

NETSTAT -RN
Routing tables

Internet:
Destination        Gateway            Flags     Netif Expire
default            10.0.0.1           UGS     epair0b
10.0.0.0/24        link#3             U       epair0b
10.0.0.143         link#3             UHS         lo0
127.0.0.1          link#1             UH          lo0

Internet6:
Destination                       Gateway                       Flags     Netif Expire
::/96                             ::1                           UGRS        lo0
::1                               link#1                        UH          lo0
::ffff:0.0.0.0/96                 ::1                           UGRS        lo0
fe80::/10                         ::1                           UGRS        lo0
fe80::%lo0/64                     link#1                        U           lo0
fe80::1%lo0                       link#1                        UHS         lo0
ff02::/16                         ::1                           UGRS        lo0


Собственно все тоже самое... Кроме того что пинг есть...
 

chs

Guru
Joined
Apr 18, 2017
Messages
500
А у Вас jail сидит на том же IP, что и хост ? Попробуйте повесить jail на другой IP.
 

max.tar.one

Dabbler
Joined
Dec 15, 2021
Messages
13
Джайл получает ip от роутера по dhcp, как и все остальные устройства в квартире...
 

GodZilla

Cadet
Joined
Feb 15, 2022
Messages
4
Очень похожая проблема. Запускаю несколько плагинов, все работает. Через какое-то время просто пропадет связь с ними, если просто "перезапустить" плагины - связь восстанавливается. Физически только один порт на truenas, на роутере резервирую адреса для плагинов и truenas. С доступностью самого truenas/smb шар/ проблем никаких нет.
 

GodZilla

Cadet
Joined
Feb 15, 2022
Messages
4
Отвечу сам себе). Перешел на Scale - проблем никаких + память "services" перестали жрать
 
Top