When I reset the jail to use re0, the response of the server in the jail was sluggish, like 15 seconds to render a page.

Then I set it to use lagg0 and it's now fast again.

I don't understand too much of this network stuff - confusing.

--- On Fri, 3/26/10, Kris Moore <kris@pcbsd.org> wrote:

From: Kris Moore <kris@pcbsd.org>
Subject: Re: [PC-BSD Testing] BIND problem in jail
To: "PC-BSD Testing list" <testing@lists.pcbsd.org>
Date: Friday, March 26, 2010, 7:17 AM

On 03/26/2010 13:31, Jeff wrote:
<blockquote type="cite">
  <table border="0" cellpadding="0" cellspacing="0">
        Yes created with the Warden (in 7.1.1).

Output of jls:
        <br style="font-weight: bold;">
        JID  IP Address      Hostname                    Path
&nbsp;&nbsp; JID&nbsp; IP Address&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Hostname&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Path<br>
1   Drupal
2        pcbsd-2276
        <br style="font-weight: bold;">
        Contents of etc/pf.conf:
set skip on lo0<br>
set block-policy return<br>
scrub in all<br>
nat on lagg0 from lo1:network to any -&gt; (lagg0)<br>
nat on re0 from lo1:network to any -&gt; (re0)<br>
block in log<br>
antispoof quick for lo0 inet<br>
block in from no-route to any<br>
pass out keep state<br>
table &lt;blacklist&gt; persist file "/etc/blacklist"<br>
pass inet proto icmp from any to any<br>
pass inet6 proto icmp6 from any to any<br>
pass in proto {tcp,udp} from any to any port 49152:65535 keep state<br>
block from &lt;blacklist&gt; to any<br>
pass in on re0 proto tcp from any to (re0) port 80 keep state<br>
pass in on re0 proto udp from any to (re0) port 138 keep state<br>
pass in on re0 proto udp from any to (re0) port 111 keep state<br>
pass in on re0 proto udp from any to (re0) port 1110 keep state<br>
pass in on re0 proto udp from any to (re0) port 2049 keep state<br>
pass in on re0 proto udp from any to (re0) port 4045 keep state<br>
pass in on re0 proto tcp from any to (re0) port 445 keep state<br>
pass in on re0 proto tcp from any to (re0) port 137 keep state<br>
pass in on re0 proto tcp from any to (re0) port 139 keep state<br>
pass in on re0 proto tcp from any to (re0) port 111 keep state<br>
pass in on re0 proto tcp from any to (re0) port 1110 keep state<br>
pass in on re0 proto tcp from any to (re0) port 4045 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 137 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 138 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 111 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 1110 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 2049 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 4045 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 445 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 137 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 139 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 111 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 1110 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 4045 keep state<br>
pass out on re0 proto tcp from any to (re0) port 80 keep state<br>
pass in on re0 proto tcp from any to (re0) port 8080 keep state<br>
pass out on re0 proto tcp from any to (re0) port 8080 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 80 keep state<br>
pass out on lagg0 proto tcp from any to (lagg0) port 80 keep state<br>
Oh another thing to check. We need to make sure the jail is getting
# pbreg get /PC-BSD/TheWarden/NIC
# pbreg get /PC-BSD/TheWarden/NIC<br>
What is that set to? If you are using the lagg0 interface in ifconfig,
# pbreg set /PC-BSD/TheWarden/NIC lagg0
# pbreg set /PC-BSD/TheWarden/NIC lagg0<br>
Otherwise, it'll need to bet set to the right device, such as re0 and restart the jail.
restart the jail. <br>
