3

複数の FreeBSD6.1 マシンで jail を実行している環境を継承しました。

ローカルネットワークで IP が枯渇するため、ジェイルを変更して、物理ネットワーク上に 1 つのルーティング可能な IP があり、ジェイル間に別のルーティング不可能な仮想ネットワークがあるようにしたいと考えています。

これは実際に達成可能ですか?これまでの私の調査によると、jail にはホスト上のネットワーク インターフェイスにバインドされた独自のアドレスがあります。仮想ネットワーク インターフェイスに関する情報を見つけることができませんでした。

ジェイルへのすべてのアクセスはホスト上の SSH (またはホスト経由の netcat/ssh プロキシ) を介して行われるため、ジェイルの IP アドレスに ARP トラフィックがないことを確認したいと考えています。

これを実装するためのガイダンスは大歓迎です。

4

2 に答える 2

2

lo0 にエイリアスを追加して、各 jail に 127/8 のアドレスを与えるだけです。たとえば、127.0.0.2、127.0.0.3、...、127.255.255.254 です。

その後、必要に応じてプロキシまたは NAT を実行できます。

更新、ほぼ1年後:

FreeBSD 8 以降にアップグレードすると、epair(4) を使用して 2 つの jail インスタンス間の仮想ネットワーク インターフェイスを作成することもできます。これを if_bridge と組み合わせて、やろうとしているのとまったく同じように仮想ネットワークを作成できます。

于 2011-08-17T07:38:07.610 に答える
0

手早く簡単に修正するには、ボックスの前に (新しいサブネットを使用して) ルーターを貼り付け、ルーターの DMZ をサーバーの新しい IP アドレスに設定することもできます。

于 2012-06-19T08:06:27.327 に答える