Доброго времени суток уважаемые форумчани!Сегодня честно перекопал весь форум, но ответа на вопрос так и не нашел.
Задумал я занятную вещицу сконструировать на моем свежеиспеченном сервере под FreeBSD.
Вкратце думаю должно выглядеть так:
Есть 1 физический компьютер с 1 реальным сетевым интерфейсом на котором висит 2 разные сетки.
На этом компьютере установлено 3 jail'а (jail1, jail2, jail3 потом может быть больше).Как сделать для этих jail виртуальную сетку, чтобы jail1 выступал как шлюз между реальной сеткой и виртуальной, с отправкой входящих пакетов на остальные 2 jail с разделением трафика по портам. Чтобы к примеру ftp уходил на jail3, а ssh на jail2. И чтобы эти jail2 и jail3 так-же выступали бы как шлюзы из виртуальной сетки в реальную но уже в другую реальную сетку. Но делали это осмысленно и если входящий трафик может быть обработан внутренними средствами jail2 или jail3, то пусть будет так и они после обработки отправляют ответ обратно на jail1, а уже он отправляет ответ обратно.
Вот такую заморочку собрался конструировать:
┌------------┐
v virtual |
net1<--->[jail1]--->[jail2]<--->net2
^ └--->[jail3]<--->net2
└------------┘Кучу всего уже перечитал, но там больше про VPN, а мне это пока не нужно.
Мне бы между этими jail развернуть внутреннюю сетку по типу 192.168 или 172.16 и уже там развивать бурную деятельность.Подскажите на чем лучше все это построить? А то aliasами тут походу не отделаешься...
С уважением,
10th.
vlan (на базе фри) и фаервол и разные физические интерфэйсы или "умный" свитч (поддерживающий vlan), не?
> vlan (на базе фри) и фаервол и разные физические интерфэйсы или "умный"
> свитч (поддерживающий vlan), не?Может быть и то, да вот только задачка обойтись без нового железа, и сделать все это программно.
А как это "сканстролись" ума не приложу...
С уважением,
10th.
>[оверквотинг удален]
>
> └------------┘
> Кучу всего уже перечитал, но там больше про VPN, а мне это
> пока не нужно.
> Мне бы между этими jail развернуть внутреннюю сетку по типу 192.168 или
> 172.16 и уже там развивать бурную деятельность.
> Подскажите на чем лучше все это построить? А то aliasами тут походу
> не отделаешься...
> С уважением,
> 10th.легко, ядро с vimage(vnet) далее либо netgraph, либо epair (виртуальный ethernet),
практические любую конфигурацию сети можно реализовать.вот ссылка на пример с epair:
http://wiki.freebsd.org/Image/VNETSamplesвот ссылка на howto jail+vnet(vimage):
http://wiki.polymorf.fr/index.php/Howto:FreeBSD_jail_vnetвот ссылка на vimage (на базе netgraph):
http://druidbsd.sourceforge.net/vimage.shtmlя еще использовал несколько ссылок, но наиболее удачное и подробное изложение
брал из материалов конференций BSDPS: к сожалению реализацию VIMAGE (VNET) не считают стабильной, но тем не менее тьма
народа ее используют в рабочих решениях.PPS: если не удастся найти материалы с конференций, я пользовался двумя-тремя докладами,
поищу у себя.
>>[оверквотинг удален]
> я еще использовал несколько ссылок, но наиболее удачное и подробное изложение
> брал из материалов конференций BSD
> PS: к сожалению реализацию VIMAGE (VNET) не считают стабильной, но тем не
> менее тьма
> народа ее используют в рабочих решениях.
> PPS: если не удастся найти материалы с конференций, я пользовался двумя-тремя докладами,
> поищу у себя.Вот это походу то, что мне нужно!!! ((:
Спасибо тебе огромное добрый человек! Уже не первый раз выручаешь!
Дай бог здоровья, счастья и успехов тебе и всем твоим близким!!!Пошел, как вы тут говорите курить маны и читать инструкции! Тема как я понял это обширная, так что мне на долго хватит! ((:
Еще раз огромное "спасибище" тебе!!!
С уважением,
10th.
>[оверквотинг удален]
>> брал из материалов конференций BSD
>> PS: к сожалению реализацию VIMAGE (VNET) не считают стабильной, но тем не
>> менее тьма
>> народа ее используют в рабочих решениях.
>> PPS: если не удастся найти материалы с конференций, я пользовался двумя-тремя докладами,
>> поищу у себя.
> Вот это походу то, что мне нужно!!! ((:
> Пошел, как вы тут говорите курить маны и читать инструкции! Тема как
> я понял это обширная, так что мне на долго хватит! ((:
> Еще раз огромное "спасибище" тебе!!!не на чем.
Чтобы более стройное представление получить, ищите pdf с bsd конференций:
freebsd network virtualizationhttp://freebsd-9-vnet.tis-gratis.com/
на указанной странице должны быть нужные ссылки, если понадобиться, я у себя найду
материал и/или ссылки, в докладах-презентациях с конференций очень понятно с картинками
- то что нужно чтобы не дергать по кусочкам с google и из списков рассылки
Epair - виртуальный ethernet, создается связная пара которую можно привязывать с двух
сторон, например host <-> vm или vm1 <-> vm2 и тд и тп
>[оверквотинг удален]
> http://freebsd-9-vnet.tis-gratis.com/
> на указанной странице должны быть нужные ссылки, если понадобиться, я у себя
> найду
> материал и/или ссылки, в докладах-презентациях с конференций очень понятно с картинками
> - то что нужно чтобы не дергать по кусочкам с google и
> из списков рассылки
> Epair - виртуальный ethernet, создается связная пара которую можно привязывать с
> двух
> сторон, например host <-> vm или vm1 <-> vm2 и тд и
> тпОк, понял! Буду разбираться!
С уважением,
10th.
Если кому из форумчан понадобится на будущее нашел отличное решение на основе netgraph и vimage, "рекомендуемое для лучших собаководов"! ((:http://svnweb.freebsd.org/base/head/share/examples/netgraph/...
$FreeBSD$
This script adds virtual nodes to one of the physical interfaces
visible on your local area network (LAN). Virtual nodes seems real
to external observers.
If traceroute is executed to one of virtual nodes, the IP
address of the physical interface will not be seen in the output.
Virtual nodes are generated via jails and network connections are
established using ng_bridge(4) and ng_eiface(4) node types.С уважением,
10th.