Register for the iXsystems Community to get an ad-free experience and exclusive discounts in our eBay Store.

[SOLVED] Jail OpenVPN imprevisto cambio nome NIC

Syd84

Newbie
Joined
Oct 21, 2017
Messages
22
Ciao a tutti e grazie in anticipo a chi vorrà darmi una spiegazione di quanto accaduto.

Ieri sera ho deciso di installare openVPN in una jail del mio freenas 11. Tutto ha funzionato perfettamente e riuscivo a connettermi alla vpn sia da client windows che dal mio telefono android, riuscendo a raggiungere ogni dispositivo della mia lan casalinga.
Questa mattina non funzionava più nulla! O meglio, riuscivo a connettermi alla vpn, ma poi non riuscivo a contattare i client della lan, ad eccezione dello stesso IP della jail che ospita ovpn (192.168.1.1). Ho quindi pensato che non stessero funzionando le regole di nat che erano le seguenti, dichiarate nel file ipfw.rules:

Code:
# /usr/local/etc/ipfw.rules
ipfw -q -f flush
ipfw -q nat 1 config if epair2b
ipfw -q add nat 1 all from 10.8.0.0/24 to any out via epair2b
ipfw -q add nat 1 all from any to any in via epair2b


giusto per test (o per fortuna) ho voluto vedere la situazione attuale delle mie NIC con un ifconfig. Il risultato:

Code:
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
		options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
		inet6 ::1 prefixlen 128
		inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
		inet 127.0.0.1 netmask 0xff000000
		nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
		groups: lo
epair1b: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
		options=8<VLAN_MTU>
		ether 16:ac:aa:2d:31:59
		inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
		nd6 options=9<PERFORMNUD,IFDISABLED>
		media: Ethernet 10Gbase-T (10Gbase-T <full-duplex>)
		status: active
		groups: epair
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
		options=80000<LINKSTATE>
		inet 10.8.0.1 --> 10.8.0.2  netmask 0xffffffff
		nd6 options=9<PERFORMNUD,IFDISABLED>
		groups: tun
		Opened by PID 9119


Mi è subito balzata all'occhio la epair1b. Nelle regole di nat avevo dichiarato epair2b perchè ieri sera la NIC si chiamava così (ed effettivamente tutto funzionava).
Ho semplicemente modificato nuovamente il file ipfw.rules in:

Code:
# /usr/local/etc/ipfw.rules
ipfw -q -f flush
ipfw -q nat 1 config if epair1b
ipfw -q add nat 1 all from 10.8.0.0/24 to any out via epair1b
ipfw -q add nat 1 all from any to any in via epair1b


e riavviato la jail...e tutto ha ripreso a funzionare come ieri.
Ora mi/vi chiedo...perché oggi trovo un nome NIC diverso? Cosa può determinare il cambiamento? Quando potrà succedere dinuovo?
Da ieri sera a questa mattina, l'unica cosa che ho fatto, è settare degli snapshot di tutte le jail in esecuzione (3) che freenas ha correttamente eseguito ogni ora, per 5 volte da mezzanotte alle 6.
Può aver influito la creazione dello snapshot? E perchè?

Grazie ancora!
 

Syd84

Newbie
Joined
Oct 21, 2017
Messages
22
Mi hai fatto accendere la lampadina!!!
Si, ho un proliant g8 con 2 nic oltre alla ilo e, dopo il tuo commento, ho letto che freebsd non ha nic con nomi logici ma li assegna progressivamente determinandoli dai driver. Provato a connettere sull'altra nic e il nome tornava a essere epair2b. Effettivamente per installare ovpn avevo spostato il server vicino al monitor e tastiera per un aggiunta di dischi... E avrò collegato distrattamente l'altra porta.
Grazie infinite!
 
Top