<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><div id="yiv2127876149">Well, this has come back to bite me again.<br><br>I was living in Thailand when it I fixed it, using a Dlink ADSL router and used DHCP for the PCBSD box.&nbsp; Then I moved back to the US and set up my old network using a Linksys router and a Linksys wireless bridge to connect my PCBSD box to the router and the internet.<br><br>I'm using lagg0 for the jail but set up the box with a static IP.&nbsp; So now the original problem is back - slow server response in the jail and Drupal cannot talk to the internet for updates and such.&nbsp; Set it up with DHCP and same problem.<br><br>Oddly enough, when I had it setup with a static IP, Firefox was really slow accessing the server site, like 10 seconds lag, but Opera was the normal 1 or 2 seconds.&nbsp; When I changed to DHCP both were slow, taking nearly 20 seconds to respond - it's all lag
 time - the page loads very fast after that.<br><br>I noticed at boot there is a message something to the effect of re0 busy.&nbsp; Also noticed in Webmin, the network interface is reported as:<br><br><table id="sortableTableNaN" class="ui_table sortable" width="100%"><thead><tr class="maintitle" bgcolor="#427ad1"><td width="5"><b><a href="http://127.0.0.1:10000/net/list_ifcs.cgi?mode=active#" class="sortheader" onclick="ts_resortTable(this, 0);return false;"><span class="sortarrow">&nbsp;</span></a></b></td>
<td width="20%"><b><a href="http://127.0.0.1:10000/net/list_ifcs.cgi?mode=active#" class="sortheader" onclick="ts_resortTable(this, 1);return false;">Name<span class="sortarrow">&nbsp;&nbsp;&nbsp;</span></a></b></td>
<td width="20%"><b><a href="http://127.0.0.1:10000/net/list_ifcs.cgi?mode=active#" class="sortheader" onclick="ts_resortTable(this, 2);return false;">Type<span class="sortarrow">&nbsp;&nbsp;&nbsp;</span></a></b></td>
<td width="20%"><b><a href="http://127.0.0.1:10000/net/list_ifcs.cgi?mode=active#" class="sortheader" onclick="ts_resortTable(this, 3);return false;">IP 
Address<span class="sortarrow">&nbsp;&nbsp;&nbsp;</span></a></b></td>
<td width="20%"><b><a href="http://127.0.0.1:10000/net/list_ifcs.cgi?mode=active#" class="sortheader" onclick="ts_resortTable(this, 4);return false;">Netmask<span class="sortarrow">&nbsp;&nbsp;&nbsp;</span></a></b></td>
<td><b><a href="http://127.0.0.1:10000/net/list_ifcs.cgi?mode=active#" class="sortheader" onclick="ts_resortTable(this, 5);return false;">Status<span class="sortarrow">&nbsp;&nbsp;&nbsp;</span></a></b></td>
</tr></thead> <tbody>
<tr class="mainbody row1" onmouseover="this.className='mainhigh'" onmouseout="this.className='mainbody row1'">
<td width="5"><br></td>
<td width="20%">lagg0</td>
<td width="20%">Unknown</td>
<td width="20%">192.168.1.101</td>
<td width="20%">255.255.255.0</td>
<td>Up</td>
</tr>
<tr class="mainbody row0" onmouseover="this.className='mainhigh'" onmouseout="this.className='mainbody row0'">
<td width="5"><br></td>
<td width="20%">&nbsp;&nbsp;lagg0:0</td>
<td width="20%">Unknown (Virtual)</td>
<td width="20%">192.168.1.12</td>
<td width="20%">255.255.255.255</td>
<td>Up</td>
</tr>
<tr id="row_d_lo0" class="mainbody row1" onmouseover="this.className = 
document.getElementById('d_lo0').checked ? 'mainhighsel' : 'mainhigh'" onmouseout="this.className = document.getElementById('d_lo0').checked ? 
'mainsel' : 'mainbody row1'" bgcolor="#efefef">
<td class="ui_checked_checkbox" width="5"><input class="ui_checkbox" name="d" value="lo0" id="d_lo0" onclick="document.getElementById('row_d_lo0').className = this.checked ?
 'mainhighsel' : 'mainhigh';" type="checkbox"> 
</td>
<td width="20%"><a href="http://127.0.0.1:10000/net/edit_aifc.cgi?idx=0">lo0</a></td>
<td width="20%"><label for="d_lo0">Loopback</label></td>
<td width="20%"><label for="d_lo0">127.0.0.1</label></td>
<td width="20%"><label for="d_lo0">255.0.0.0</label></td>
<td><label for="d_lo0">Up</label></td></tr></tbody></table><br>192.168.1.12 is the IP for the jail and .101 is the network interface card on DHCP.<br><br>I have had similar problems with PCBSD going way back and never resolved them.&nbsp; I just keep fiddling and rebooting and somehow it magically gets fixed but I never know why.&nbsp; Now however, I can't get it to work properly no matter what I try.<br><br>What in the world causes this behavior and how do I fix it?<br><br>...Jeff<br><br>--- On <b>Sat, 3/27/10, Jeff <i>&lt;dejamuse@yahoo.com&gt;</i></b> wrote:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><br>From: Jeff &lt;dejamuse@yahoo.com&gt;<br>Subject: Re: [PC-BSD Testing] BIND problem in jail<br>To: "PC-BSD Testing list" &lt;testing@lists.pcbsd.org&gt;<br>Date: Saturday, March 27, 2010, 4:28 AM<br><br><div id="yiv1428895019"><table border="0" cellpadding="0" cellspacing="0"><tbody><tr><td
 style="font: inherit;" valign="top">Rebooted the machine and now can access the server from the other computer as before.<br><br>Hurray!<br><br>Still confusing krap though...<br><br>--- On <b>Sat, 3/27/10, Jeff <i>&lt;dejamuse@yahoo.com&gt;</i></b> wrote:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><br>From: Jeff &lt;dejamuse@yahoo.com&gt;<br>Subject: Re: [PC-BSD Testing] BIND problem in jail<br>To: "PC-BSD Testing list" &lt;testing@lists.pcbsd.org&gt;<br>Date: Saturday, March 27, 2010, 3:43 AM<br><br><div id="yiv304349271"><table border="0" cellpadding="0" cellspacing="0"><tbody><tr><td style="font: inherit;" valign="top">Also should note that when the interface for the jail was set to re0, Drupal could not reach the outside world (to check for module updates) and I could not ping the IP from another computer in my local network (on a
 wireless port to the router).<br><br>Now using lagg0 I can ping the IP from the other computer but I cannot connect to the server as I could before.&nbsp; Strange.&nbsp;&nbsp; I suspect that has more to do with the router than PCBSD.&nbsp; I had been tinkering with it before, trying to expose the server to the internet.&nbsp; That normally requires port forwarding which in turn requires a static IP for the server.&nbsp; But when I first set things up, the server box was using DHCP and I could access the server on port 80 from the other computer - now I can't, even after resetting the router back to where it was.<br><br>Confusing krap!<br><br>--- On
 <b>Sat, 3/27/10, Jeff <i>&lt;dejamuse@yahoo.com&gt;</i></b> wrote:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><br>From: Jeff &lt;dejamuse@yahoo.com&gt;<br>Subject: Re: [PC-BSD Testing] BIND problem in jail<br>To: "PC-BSD Testing list" &lt;testing@lists.pcbsd.org&gt;<br>Date: Saturday, March 27, 2010, 3:22 AM<br><br><div id="yiv1854021173"><table border="0" cellpadding="0" cellspacing="0"><tbody><tr><td style="font: inherit;" valign="top">When I reset the jail to use re0, the response of the server in the jail was sluggish, like 15 seconds to render a page.<br><br>Then I set it to use lagg0 and it's now fast again.<br><br>I don't understand too much of this network stuff - confusing.<br><br>--- On <b>Fri, 3/26/10, Kris Moore <i>&lt;kris@pcbsd.org&gt;</i></b> wrote:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><br>From: Kris Moore
 &lt;kris@pcbsd.org&gt;<br>Subject: Re: [PC-BSD Testing] BIND problem in jail<br>To: "PC-BSD Testing list" &lt;testing@lists.pcbsd.org&gt;<br>Date: Friday, March 26, 2010, 7:17 AM<br><br><div id="yiv1480379999">



  
On 03/26/2010 13:31, Jeff wrote:
<blockquote type="cite">
  <table border="0" cellpadding="0" cellspacing="0">
    <tbody>
      <tr>
        <td style="font: inherit;" valign="top">Yes created with the Warden (in 7.1.1).<br>
        <br style="font-weight: bold;">
        <span style="font-weight: bold;">Output of jls:</span><br>
        <br>
&nbsp;&nbsp; JID&nbsp; IP Address&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Hostname&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Path<br>
&nbsp;&nbsp;&nbsp;&nbsp; 1&nbsp; 192.168.1.12&nbsp;&nbsp;&nbsp; Drupal&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
/usr/local/warden/jails/192.168.1.12<br>
&nbsp;&nbsp;&nbsp;&nbsp; 2&nbsp; 10.1.1.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pcbsd-2276&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
/usr/jails/portjail<br>
        <br style="font-weight: bold;">
        <span style="font-weight: bold;">Contents of etc/pf.conf:</span><br>
        <br>
set skip on lo0<br>
set block-policy return<br>
scrub in all<br>
nat on lagg0 from lo1:network to any -&gt; (lagg0)<br>
nat on re0 from lo1:network to any -&gt; (re0)<br>
block in log<br>
antispoof quick for lo0 inet<br>
block in from no-route to any<br>
pass out keep state<br>
table &lt;blacklist&gt; persist file "/etc/blacklist"<br>
pass inet proto icmp from any to any<br>
pass inet6 proto icmp6 from any to any<br>
pass in proto {tcp,udp} from any to any port 49152:65535 keep state<br>
block from &lt;blacklist&gt; to any<br>
pass in on re0 proto tcp from any to (re0) port 80 keep state<br>
pass in on re0 proto udp from any to (re0) port 138 keep state<br>
pass in on re0 proto udp from any to (re0) port 111 keep state<br>
pass in on re0 proto udp from any to (re0) port 1110 keep state<br>
pass in on re0 proto udp from any to (re0) port 2049 keep state<br>
pass in on re0 proto udp from any to (re0) port 4045 keep state<br>
pass in on re0 proto tcp from any to (re0) port 445 keep state<br>
pass in on re0 proto tcp from any to (re0) port 137 keep state<br>
pass in on re0 proto tcp from any to (re0) port 139 keep state<br>
pass in on re0 proto tcp from any to (re0) port 111 keep state<br>
pass in on re0 proto tcp from any to (re0) port 1110 keep state<br>
pass in on re0 proto tcp from any to (re0) port 4045 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 137 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 138 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 111 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 1110 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 2049 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 4045 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 445 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 137 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 139 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 111 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 1110 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 4045 keep state<br>
pass out on re0 proto tcp from any to (re0) port 80 keep state<br>
pass in on re0 proto tcp from any to (re0) port 8080 keep state<br>
pass out on re0 proto tcp from any to (re0) port 8080 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 80 keep state<br>
pass out on lagg0 proto tcp from any to (lagg0) port 80 keep state<br>
        </td>
      </tr>
    </tbody>
  </table>
</blockquote>
<br>
Oh another thing to check. We need to make sure the jail is getting
started on the right network interface. Try this as root:<br>
<br>
# pbreg get /PC-BSD/TheWarden/NIC<br>
<br>
What is that set to? If you are using the lagg0 interface in ifconfig,
then you'll need to set it to lagg0 with:<br>
<br>
# pbreg set /PC-BSD/TheWarden/NIC lagg0<br>
<br>
Otherwise, it'll need to bet set to the right device, such as re0 and
restart the jail. <br>
<br>
<pre class="moz-signature">-- <br>Kris Moore<br>PC-BSD Software<br>iXsystems</pre>
 
</div><br>-----Inline Attachment Follows-----<br><br><div class="plainMail">_______________________________________________<br>Testing mailing list<br><a rel="nofollow">Testing@lists.pcbsd.org</a><br><a rel="nofollow" target="_blank" href="http://lists.pcbsd.org/mailman/listinfo/testing">http://lists.pcbsd.org/mailman/listinfo/testing</a><br></div></blockquote></td></tr></tbody></table><br>



      </div><br>-----Inline Attachment Follows-----<br><br><div class="plainMail">_______________________________________________<br>Testing mailing list<br><a rel="nofollow">Testing@lists.pcbsd.org</a><br><a rel="nofollow" target="_blank" href="http://lists.pcbsd.org/mailman/listinfo/testing">http://lists.pcbsd.org/mailman/listinfo/testing</a><br></div></blockquote></td></tr></tbody></table><br>

      </div><br>-----Inline Attachment Follows-----<br><br><div class="plainMail">_______________________________________________<br>Testing mailing list<br><a rel="nofollow">Testing@lists.pcbsd.org</a><br><a rel="nofollow" target="_blank" href="http://lists.pcbsd.org/mailman/listinfo/testing">http://lists.pcbsd.org/mailman/listinfo/testing</a><br></div></blockquote></td></tr></tbody></table><br>



      </div><br>-----Inline Attachment Follows-----<br><br><div class="plainMail">_______________________________________________<br>Testing mailing list<br><a rel="nofollow">Testing@lists.pcbsd.org</a><br><a rel="nofollow" target="_blank" href="http://lists.pcbsd.org/mailman/listinfo/testing">http://lists.pcbsd.org/mailman/listinfo/testing</a><br></div></blockquote></div></td></tr></table><br>