https://opennet.ru/openforum/vsluhforumID1/94672.html добрый день<br>поднял ezjail yf FreeBSD9 но так как внутренняя сеть большая потребовалось добавить маршруты на подсети. При попытке прописать выдает:<br>root@www1:/root # route add 172.16.0.0/16 172.16.0.5<br>route: writing to routing socket: Operation not permitted<br>возможно это победить и как?<br>P.S. дефолтный маршрут работает обе сетевые карты тоже<br> https://opennet.ru/openforum/vsluhforumID1/94672.html#4 Tue, 21 May 2013 10:04:03 GMT &gt; Большое спаибо <br>&gt; както оно само разрулилось. Хотя из клетки я не пингую скажем свою <br>&gt; машину, но сайт в клетке виден.<br><br>Пинг - включите нужную sysctl (raw_socket), а вот что бы маршруты в клетке прописывать или фильтровать трафик, тогда только vimage.<br> https://opennet.ru/openforum/vsluhforumID1/94672.html#3 Tue, 21 May 2013 08:29:39 GMT Большое спаибо<br><br>както оно само разрулилось. Хотя из клетки я не пингую скажем свою машину, но сайт в клетке виден.<br><br><br> https://opennet.ru/openforum/vsluhforumID1/94672.html#2 Mon, 20 May 2013 18:55:13 GMT &gt;&gt; добрый день <br>&gt;&gt; поднял ezjail yf FreeBSD9 но так как внутренняя сеть большая потребовалось добавить <br>&gt;&gt; маршруты на подсети. При попытке прописать выдает: <br>&gt;&gt; root@www1:/root # route add 172.16.0.0/16 172.16.0.5 <br>&gt;&gt; route: writing to routing socket: Operation not permitted <br>&gt;&gt; возможно это победить и как?<br>&gt; jail использует для работы хостовые сетевые интерфейсы - изучение документации <br>&gt; по jail даст просветление, плюс параметры: <br>&gt; # security.jail.socket_unixiproute_only <br>&gt; # security.jail.allow_raw_sockets <br><br> А мне кажется у вас не получится даже с установленными sysctl. Вам в сторону VIMAGE.<br> Лично я с помощью ezjail создаю клетки, а также обновления\Flavours и т.д. Ядро скомпилировано с поддержкой VIMAGE. Вот там можно роутинг, файерволл и т.д.<br> Но запускаю клетки с помощью самописного скрипта, который читает конфиги не с rc.conf, а с jail.conf, т.к. штатный не поддерживает ни стартап с jail.conf ни vnet.<br> Хотя говорят, что VIMAGE - экспериментальная фича, но работает вполне стабильно. https://opennet.ru/openforum/vsluhforumID1/94672.html#1 Mon, 20 May 2013 14:10:12 GMT &gt; добрый день <br>&gt; поднял ezjail yf FreeBSD9 но так как внутренняя сеть большая потребовалось добавить <br>&gt; маршруты на подсети. При попытке прописать выдает: <br>&gt; root@www1:/root # route add 172.16.0.0/16 172.16.0.5 <br>&gt; route: writing to routing socket: Operation not permitted <br>&gt; возможно это победить и как?<br><br>jail использует для работы хостовые сетевые интерфейсы - изучение документации<br>по jail даст просветление, плюс параметры:<br><br># security.jail.socket_unixiproute_only <br># security.jail.allow_raw_sockets <br><br>&gt; P.S. дефолтный маршрут работает обе сетевые карты тоже <br><br>документацию по jail отштудировали?<br><br># man setfib<br><br>документация по ezjail:<br><br>ezjail_JAILNAME_fib - The network view to give to the jail (see setfib(1)) when starting<br>it. Taken from the -f when configuring the jail; the empty string otherwise.<br><br><br>