https://www.opennet.me/openforum/vsluhforumID3/49921.html Сервер работает под управлением FreeBSD 7 и имеет два сетевых интерфейса: <br>один для интранет сети, другой для связи с внешними миром.<br><br>Задача: обеспечить доступность изолированного Jail для обоих сетей, несмотря на ограничение jail <br>по поддержке только одного интерфейса и одного IP.<br><br>Решение: через NAT организовать отправку всех запросов к адресам интранет сети 10.0.0.0/8.<br><br>В /etc/pf.conf на сервере прописываем:<br><br> an_if="em0" # интерфейс интранет подсети<br> lan_if_subnet="10.0.0.0/8"<br> lan_if_ip="10.28.11.10" # IP на интранет интерфейсе em0<br> jail_vps_server_ip="202.54.2.3" # Реальный IP, выделенный для Jail<br> nat on $lan_if inet proto { tcp, udp, icmp } from $jail_vps_server_ip to $lan_if_subnet -&gt; $lan_if_ip<br><br>Перезапускаем PF через /etc/rc.d/pf reload<br><br><br>URL: http://www.cyberciti.biz/faq/use-private-lan-dns-servers-in-freebsd-jail-vps/<br>Обсуждается: http://www.opennet.ru/tips/info/1959.shtml<br> https://www.opennet.me/openforum/vsluhforumID3/49921.html#10 Mon, 30 May 2016 10:41:12 GMT Тут не совсем правильный перевод с английского. Реализация хорошая, но для другой задачи. Речь идет о том, как на одном IP адресе запустить несколько джайлов, а не как несколько IP адресов прикрепить к одному джайлу. Автор писал о том, что у него в джайлах крутятся mysql, dns, почта. Видимо ему достаточно перенаправить порты для всех этих служб, а из инета все доступно с одного IP адреса. Я именно так и делаю, супер статья, но немного не дописана.<br> https://www.opennet.me/openforum/vsluhforumID3/49921.html#9 Tue, 22 Sep 2009 19:37:27 GMT Люди добрые, а как сделать больше одного IP для jail уже во FreeBSD 7.2 ?????<br> https://www.opennet.me/openforum/vsluhforumID3/49921.html#8 Sun, 01 Mar 2009 05:20:24 GMT А что, обычная маршрутизация по реальному айпи Jail-окружения из локалки и обратно не работает ?<br> https://www.opennet.me/openforum/vsluhforumID3/49921.html#7 Fri, 27 Feb 2009 08:56:35 GMT Вероятно автор забыл указать что "вырванный" кусок из пф конфига отвечает лишь за то что сам виртуальный сервер имел доступ к локальной сетке, а локальная сетка имеет доступ к нему через общее правило нат. В любом случае оригинальное решение. Вероятно если не стоят правила кип-стейт, программы что получают ответы вешаються. <br> https://www.opennet.me/openforum/vsluhforumID3/49921.html#6 Thu, 26 Feb 2009 22:12:13 GMT +1<br>Появится это правда лишь в 7.2.<br> https://www.opennet.me/openforum/vsluhforumID3/49921.html#5 Thu, 26 Feb 2009 14:14:26 GMT jail уже держит несколько ip<br> https://www.opennet.me/openforum/vsluhforumID3/49921.html#4 Thu, 26 Feb 2009 10:33:20 GMT бред какой-то ... А ведь кто-то еще и повторить написанное додумается ...<br><br>Зачем все это надо? Где тут "доступность" jail'а обеспечивается? <br> https://www.opennet.me/openforum/vsluhforumID3/49921.html#3 Thu, 26 Feb 2009 01:12:22 GMT использовать Jail2 там несколько ip можно делать если память мне не изменяет <br> https://www.opennet.me/openforum/vsluhforumID3/49921.html#2 Wed, 25 Feb 2009 22:11:24 GMT какая сложная система костылей и подпорок и потенциальный DoS ;)<br>