forum.opennet.ru - "Два интерфейса для Jail" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Два интерфейса для Jail"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Два интерфейса для Jail"		+/–
Сообщение от mcnet on 08-Июл-09, 13:26
Здравствуйте. Как для jail'a привязать два ip адреса на разных интерфейсах? Сервер имеет два интерфейса: 1) fxp0 - Интернет 2) sk0 - локалка Нужно только в одном джейле иметь выход во внешнюю и локальную сеть одновременно. Подскажите, как можно решить такую задачу? Спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Два интерфейса для Jail, абырвал, 18:37 , 08-Июл-09, (1)

Два интерфейса для Jail, mcnet, 18:41 , 08-Июл-09, (2)

Два интерфейса для Jail, абырвал, 16:10 , 09-Июл-09, (3)

Два интерфейса для Jail, mcnet, 17:45 , 09-Июл-09, (4)

Два интерфейса для Jail, Sirioggo, 18:13 , 09-Июл-09, (5)
Два интерфейса для Jail, BlackHawk, 11:40 , 11-Июл-09, (6)

Два интерфейса для Jail, mcnet, 12:08 , 11-Июл-09, (7)

Два интерфейса для Jail, Dorlas, 11:24 , 12-Июл-09, (8)

Два интерфейса для Jail, mcnet, 12:46 , 17-Июл-09, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Два интерфейса для Jail" +/–

Сообщение от абырвал on 08-Июл-09, 18:37

>[оверквотинг удален]
>Сервер имеет два интерфейса:
>1) fxp0 - Интернет
>2) sk0 - локалка
>
>Нужно только в одном джейле иметь выход во внешнюю и локальную сеть
>одновременно.
>
>Подскажите, как можно решить такую задачу?
>
>Спасибо.
Use FreeBSD7.2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Два интерфейса для Jail" +/–

Сообщение от mcnet on 08-Июл-09, 18:41

>Use FreeBSD7.2
$uname -r
7.2-RELEASE
Спасибо за ответ, но вопрос в том как это сделать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Два интерфейса для Jail" +/–

Сообщение от абырвал on 09-Июл-09, 16:10

>>Use FreeBSD7.2
>
>$uname -r
>7.2-RELEASE
>
>Спасибо за ответ, но вопрос в том как это сделать.
20090207:
        Multi-IPv4/v6/no-IP jail support was merged to STABLE.
        You need to rebuild jls(8) and to use the new features
        jail(8), jexec(8) and cpuset(1) with a new kernel.
        __FreeBSD_version was bumped to 701103.
Можно и на более старых даже.
http://lists.freebsd.org/pipermail/freebsd-jail/2008-Februar...
Ну и man jail еще никто не отменил. В чем проблема-то вообще?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Два интерфейса для Jail" +/–

Сообщение от mcnet on 09-Июл-09, 17:45

>
>В чем проблема-то вообще?
>
Проблема в том, что нигде не могу найти каким образом возможно в rc.conf задать для определённого jail'a второй IP адрес, который используется на другом интерфейсе.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Два интерфейса для Jail" +/–

Сообщение от Sirioggo on 09-Июл-09, 18:13

>>
>>В чем проблема-то вообще?
>>
>
>Проблема в том, что нигде не могу найти каким образом возможно в
>rc.conf задать для определённого jail'a второй IP адрес, который используется на
>другом интерфейсе.
была как-то такая же проблема, было решено забить
может все-таки кто-нить подскажет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Два интерфейса для Jail" +/–

Сообщение от BlackHawk (ok) on 11-Июл-09, 11:40

>>
>>В чем проблема-то вообще?
>>
>
>Проблема в том, что нигде не могу найти каким образом возможно в
>rc.conf задать для определённого jail'a второй IP адрес, который используется на
>другом интерфейсе.
1. а не проще маскарад сдалеть? (если не найдеться другой способ простой)
т.е. jail по умолчанию имеет локальный IP, а реальный маскарадиться на него (в обе стороны)
2. тоже самое, но только с реальным IP
3. перечитать все толмуты по jail

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Два интерфейса для Jail" +/–

Сообщение от mcnet on 11-Июл-09, 12:08

>1. а не проще маскарад сдалеть? (если не найдеться другой способ простой)
Вот я кагбе и пытаюсь узнать у широкой общественности: а есть ли простой способ?
Задача не "решить проблему любыми средствами", а "найти простое, красивое решение". Если вдруг такое встретится, обязательно поделюсь (-:

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Два интерфейса для Jail" +/–

Сообщение от Dorlas (??) on 12-Июл-09, 11:24

>>1. а не проще маскарад сдалеть? (если не найдеться другой способ простой)
>
>Вот я кагбе и пытаюсь узнать у широкой общественности: а есть ли
>простой способ?
>Задача не "решить проблему любыми средствами", а "найти простое, красивое решение". Если
>вдруг такое встретится, обязательно поделюсь (-:
А всего то нужно было обновиться до FreeBSD 7.2-STABLE и сделать grep -i "jail" /etc/defaults/rc.conf:
### Jail Configuration #######################################
jail_enable="NO"        # Set to NO to disable starting of any jails
jail_list=""            # Space separated list of names of jails
jail_set_hostname_allow="YES" # Allow root user in a jail to change its hostname
jail_socket_unixiproute_only="YES" # Route only TCP/IP within a jail
jail_sysvipc_allow="NO" # Allow SystemV IPC use from within a jail
# To use rc's built-in jail infrastructure create entries for
# each jail, specified in jail_list, with the following variables.
# - replace 'example' with the jail's name.
#   all of the following variables may be made global jail variables
#   if you don't specify a jail name (ie. jail_interface, jail_devfs_ruleset).
#jail_example_rootdir="/usr/jail/default"       # Jail's root directory
#jail_example_hostname="default.domain.com"     # Jail's hostname
#jail_example_interface=""                      # Jail's interface variable to create IP aliases on
#jail_example_fib="0"                           # Routing table for setfib(1)
#jail_example_ip="192.0.2.10,2001:db8::17"      # Jail's primary IPv4 and IPv6 address
#jail_example_ip_multi0="2001:db8::10"          #  and another IPv6 address
#jail_example_exec_start="/bin/sh /etc/rc"              # command to execute in jail for starting
#jail_example_exec_afterstart0="/bin/sh command"        # command to execute after the one for
                                                        # starting the jail. More than one can be
#jail_example_exec_stop="/bin/sh /etc/rc.shutdown"      # command to execute in jail for stopping
#jail_example_devfs_enable="NO"                 # mount devfs in the jail
#jail_example_devfs_ruleset="ruleset_name"      # devfs ruleset to apply to jail -
                                                # usually you want "devfsrules_jail".
#jail_example_fdescfs_enable="NO"               # mount fdescfs in the jail
#jail_example_procfs_enable="NO"                # mount procfs in jail
#jail_example_mount_enable="NO"                 # mount/umount jail's fs
#jail_example_fstab=""                          # fstab(5) for mount/umount
#jail_example_flags="-l -U root"                # flags for jail(8)
Помоему тут ВСЕ ОЧЕНЬ ЯСНО НАПИСАНО :)
jail_name_ip="x.x.x.x"
jail_name_ip_multi0="y.y.y.y"
Паркуа-па ? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Два интерфейса для Jail" +/–

Сообщение от mcnet on 17-Июл-09, 12:46

>Паркуа-па ? :)
йа, йа! грейт сенкс! вот где не искал, так это в /etc/defaults (=
спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Два интерфейса для Jail"		+/–
Сообщение от абырвал on 08-Июл-09, 18:37
>[оверквотинг удален] >Сервер имеет два интерфейса: >1) fxp0 - Интернет >2) sk0 - локалка > >Нужно только в одном джейле иметь выход во внешнюю и локальную сеть >одновременно. > >Подскажите, как можно решить такую задачу? > >Спасибо. Use FreeBSD7.2
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Два интерфейса для Jail"		+/–
	Сообщение от mcnet on 08-Июл-09, 18:41
	>Use FreeBSD7.2 $uname -r 7.2-RELEASE Спасибо за ответ, но вопрос в том как это сделать.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Два интерфейса для Jail"		+/–
	Сообщение от абырвал on 09-Июл-09, 16:10
	>>Use FreeBSD7.2 > >$uname -r >7.2-RELEASE > >Спасибо за ответ, но вопрос в том как это сделать. 20090207: Multi-IPv4/v6/no-IP jail support was merged to STABLE. You need to rebuild jls(8) and to use the new features jail(8), jexec(8) and cpuset(1) with a new kernel. __FreeBSD_version was bumped to 701103. Можно и на более старых даже. http://lists.freebsd.org/pipermail/freebsd-jail/2008-Februar... Ну и man jail еще никто не отменил. В чем проблема-то вообще?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Два интерфейса для Jail"		+/–
	Сообщение от mcnet on 09-Июл-09, 17:45
	> >В чем проблема-то вообще? > Проблема в том, что нигде не могу найти каким образом возможно в rc.conf задать для определённого jail'a второй IP адрес, который используется на другом интерфейсе.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Два интерфейса для Jail"		+/–
	Сообщение от Sirioggo on 09-Июл-09, 18:13
	>> >>В чем проблема-то вообще? >> > >Проблема в том, что нигде не могу найти каким образом возможно в >rc.conf задать для определённого jail'a второй IP адрес, который используется на >другом интерфейсе. была как-то такая же проблема, было решено забить может все-таки кто-нить подскажет?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Два интерфейса для Jail"		+/–
	Сообщение от BlackHawk (ok) on 11-Июл-09, 11:40
	>> >>В чем проблема-то вообще? >> > >Проблема в том, что нигде не могу найти каким образом возможно в >rc.conf задать для определённого jail'a второй IP адрес, который используется на >другом интерфейсе. 1. а не проще маскарад сдалеть? (если не найдеться другой способ простой) т.е. jail по умолчанию имеет локальный IP, а реальный маскарадиться на него (в обе стороны) 2. тоже самое, но только с реальным IP 3. перечитать все толмуты по jail
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Два интерфейса для Jail"		+/–
	Сообщение от mcnet on 11-Июл-09, 12:08
	>1. а не проще маскарад сдалеть? (если не найдеться другой способ простой) Вот я кагбе и пытаюсь узнать у широкой общественности: а есть ли простой способ? Задача не "решить проблему любыми средствами", а "найти простое, красивое решение". Если вдруг такое встретится, обязательно поделюсь (-:
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Два интерфейса для Jail"		+/–
	Сообщение от Dorlas (??) on 12-Июл-09, 11:24
	>>1. а не проще маскарад сдалеть? (если не найдеться другой способ простой) > >Вот я кагбе и пытаюсь узнать у широкой общественности: а есть ли >простой способ? >Задача не "решить проблему любыми средствами", а "найти простое, красивое решение". Если >вдруг такое встретится, обязательно поделюсь (-: А всего то нужно было обновиться до FreeBSD 7.2-STABLE и сделать grep -i "jail" /etc/defaults/rc.conf: ### Jail Configuration ####################################### jail_enable="NO" # Set to NO to disable starting of any jails jail_list="" # Space separated list of names of jails jail_set_hostname_allow="YES" # Allow root user in a jail to change its hostname jail_socket_unixiproute_only="YES" # Route only TCP/IP within a jail jail_sysvipc_allow="NO" # Allow SystemV IPC use from within a jail # To use rc's built-in jail infrastructure create entries for # each jail, specified in jail_list, with the following variables. # - replace 'example' with the jail's name. # all of the following variables may be made global jail variables # if you don't specify a jail name (ie. jail_interface, jail_devfs_ruleset). #jail_example_rootdir="/usr/jail/default" # Jail's root directory #jail_example_hostname="default.domain.com" # Jail's hostname #jail_example_interface="" # Jail's interface variable to create IP aliases on #jail_example_fib="0" # Routing table for setfib(1) #jail_example_ip="192.0.2.10,2001:db8::17" # Jail's primary IPv4 and IPv6 address #jail_example_ip_multi0="2001:db8::10" # and another IPv6 address #jail_example_exec_start="/bin/sh /etc/rc" # command to execute in jail for starting #jail_example_exec_afterstart0="/bin/sh command" # command to execute after the one for # starting the jail. More than one can be #jail_example_exec_stop="/bin/sh /etc/rc.shutdown" # command to execute in jail for stopping #jail_example_devfs_enable="NO" # mount devfs in the jail #jail_example_devfs_ruleset="ruleset_name" # devfs ruleset to apply to jail - # usually you want "devfsrules_jail". #jail_example_fdescfs_enable="NO" # mount fdescfs in the jail #jail_example_procfs_enable="NO" # mount procfs in jail #jail_example_mount_enable="NO" # mount/umount jail's fs #jail_example_fstab="" # fstab(5) for mount/umount #jail_example_flags="-l -U root" # flags for jail(8) Помоему тут ВСЕ ОЧЕНЬ ЯСНО НАПИСАНО :) jail_name_ip="x.x.x.x" jail_name_ip_multi0="y.y.y.y" Паркуа-па ? :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Два интерфейса для Jail"		+/–
	Сообщение от mcnet on 17-Июл-09, 12:46
	>Паркуа-па ? :) йа, йа! грейт сенкс! вот где не искал, так это в /etc/defaults (= спасибо!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору