URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85891
[ Назад ]
Исходное сообщение
"Два интерфейса для Jail"
Отправлено mcnet , 08-Июл-09 13:26 
Здравствуйте.
Как для jail'a привязать два ip адреса на разных интерфейсах?

Сервер имеет два интерфейса:
1) fxp0 - Интернет
2) sk0 - локалка

Нужно только в одном джейле иметь выход во внешнюю и локальную сеть одновременно.

Подскажите, как можно решить такую задачу?

Спасибо.

Содержание
Сообщения в этом обсуждении
"Два интерфейса для Jail"
Отправлено абырвал , 08-Июл-09 18:37 
>[оверквотинг удален]
>Сервер имеет два интерфейса:
>1) fxp0 - Интернет
>2) sk0 - локалка
>
>Нужно только в одном джейле иметь выход во внешнюю и локальную сеть
>одновременно.
>
>Подскажите, как можно решить такую задачу?
>
>Спасибо.

Use FreeBSD7.2

"Два интерфейса для Jail"
Отправлено mcnet , 08-Июл-09 18:41 
>Use FreeBSD7.2

$uname -r
7.2-RELEASE

Спасибо за ответ, но вопрос в том как это сделать.

"Два интерфейса для Jail"
Отправлено абырвал , 09-Июл-09 16:10 
>>Use FreeBSD7.2
>
>$uname -r
>7.2-RELEASE
>
>Спасибо за ответ, но вопрос в том как это сделать.

20090207:
        Multi-IPv4/v6/no-IP jail support was merged to STABLE.
        You need to rebuild jls(8) and to use the new features
        jail(8), jexec(8) and cpuset(1) with a new kernel.
        __FreeBSD_version was bumped to 701103.

Можно и на более старых даже.
http://lists.freebsd.org/pipermail/freebsd-jail/2008-Februar...

Ну и man jail еще никто не отменил. В чем проблема-то вообще?

"Два интерфейса для Jail"
Отправлено mcnet , 09-Июл-09 17:45 
>
>В чем проблема-то вообще?
>

Проблема в том, что нигде не могу найти каким образом возможно в rc.conf задать для определённого jail'a второй IP адрес, который используется на другом интерфейсе.

"Два интерфейса для Jail"
Отправлено Sirioggo , 09-Июл-09 18:13 
>>
>>В чем проблема-то вообще?
>>
>
>Проблема в том, что нигде не могу найти каким образом возможно в
>rc.conf задать для определённого jail'a второй IP адрес, который используется на
>другом интерфейсе.

была как-то такая же проблема, было решено забить
может все-таки кто-нить подскажет?

"Два интерфейса для Jail"
Отправлено BlackHawk , 11-Июл-09 11:40 
>>
>>В чем проблема-то вообще?
>>
>
>Проблема в том, что нигде не могу найти каким образом возможно в
>rc.conf задать для определённого jail'a второй IP адрес, который используется на
>другом интерфейсе.

1. а не проще маскарад сдалеть? (если не найдеться другой способ простой)
т.е. jail по умолчанию имеет локальный IP, а реальный маскарадиться на него (в обе стороны)

2. тоже самое, но только с реальным IP

3. перечитать все толмуты по jail

"Два интерфейса для Jail"
Отправлено mcnet , 11-Июл-09 12:08 
>1. а не проще маскарад сдалеть? (если не найдеться другой способ простой)

Вот я кагбе и пытаюсь узнать у широкой общественности: а есть ли простой способ?
Задача не "решить проблему любыми средствами", а "найти простое, красивое решение". Если вдруг такое встретится, обязательно поделюсь (-:

"Два интерфейса для Jail"
Отправлено Dorlas , 12-Июл-09 11:24 
>>1. а не проще маскарад сдалеть? (если не найдеться другой способ простой)
>
>Вот я кагбе и пытаюсь узнать у широкой общественности: а есть ли
>простой способ?
>Задача не "решить проблему любыми средствами", а "найти простое, красивое решение". Если
>вдруг такое встретится, обязательно поделюсь (-:

А всего то нужно было обновиться до FreeBSD 7.2-STABLE и сделать grep -i "jail" /etc/defaults/rc.conf:

### Jail Configuration #######################################
jail_enable="NO"        # Set to NO to disable starting of any jails
jail_list=""            # Space separated list of names of jails
jail_set_hostname_allow="YES" # Allow root user in a jail to change its hostname
jail_socket_unixiproute_only="YES" # Route only TCP/IP within a jail
jail_sysvipc_allow="NO" # Allow SystemV IPC use from within a jail
# To use rc's built-in jail infrastructure create entries for
# each jail, specified in jail_list, with the following variables.
# - replace 'example' with the jail's name.
#   all of the following variables may be made global jail variables
#   if you don't specify a jail name (ie. jail_interface, jail_devfs_ruleset).
#jail_example_rootdir="/usr/jail/default"       # Jail's root directory
#jail_example_hostname="default.domain.com"     # Jail's hostname
#jail_example_interface=""                      # Jail's interface variable to create IP aliases on
#jail_example_fib="0"                           # Routing table for setfib(1)
#jail_example_ip="192.0.2.10,2001:db8::17"      # Jail's primary IPv4 and IPv6 address
#jail_example_ip_multi0="2001:db8::10"          #  and another IPv6 address
#jail_example_exec_start="/bin/sh /etc/rc"              # command to execute in jail for starting
#jail_example_exec_afterstart0="/bin/sh command"        # command to execute after the one for
                                                        # starting the jail. More than one can be
#jail_example_exec_stop="/bin/sh /etc/rc.shutdown"      # command to execute in jail for stopping
#jail_example_devfs_enable="NO"                 # mount devfs in the jail
#jail_example_devfs_ruleset="ruleset_name"      # devfs ruleset to apply to jail -
                                                # usually you want "devfsrules_jail".
#jail_example_fdescfs_enable="NO"               # mount fdescfs in the jail
#jail_example_procfs_enable="NO"                # mount procfs in jail
#jail_example_mount_enable="NO"                 # mount/umount jail's fs
#jail_example_fstab=""                          # fstab(5) for mount/umount
#jail_example_flags="-l -U root"                # flags for jail(8)

Помоему тут ВСЕ ОЧЕНЬ ЯСНО НАПИСАНО :)

jail_name_ip="x.x.x.x"
jail_name_ip_multi0="y.y.y.y"

Паркуа-па ? :)

"Два интерфейса для Jail"
Отправлено mcnet , 17-Июл-09 12:46 
>Паркуа-па ? :)

йа, йа! грейт сенкс! вот где не искал, так это в /etc/defaults (=
спасибо!