Jail-ы и несколько подсетей

FreeBSD config с несколькими Jail-ами

Наша машина имеет тири фейса: re0, em0 и em1

Каждый смотрит в свою подсеть, причем 172.17.20.1 имеет маску 255.255.192.0 (/20)

Также имеем виртуальную сеть с VIMAGE

В /etc/rc.conf родительской машины пишем:

jail_enable="YES"
jail_list="www ftp afp"
jail_www_rootdir="/mnt/jail_www"
jail_www_ip="re0|10.1.1.50/24,em0|192.168.1.50/24,em1|172.17.22.50/22,epair0a|10.10.10.50/24"
#про epair0a я не уверен. Надо смотреть днем
jail_www_flags="vnet"
#cloned_interface="bridge0"
autobridge_interface="bridge0"
autobridge_bridge0="epair0a epair0b"
ifconfig_bridge0="inet 10.10.10.254"
ifconfig_epair0a="up"

и аналогично для остальных jail-ов:

jail_ftp_rootdir="/mnt/jail_ftp"
jail_ftp_ip="re0|10.1.1.51/24,em0|192.168.1.51/24,em1|172.17.22.52/22,epair0b|10.10.10.51/24"
jail_ftp_flags="vnet"

Поскольку мы обозначаем jail_jailname_ip в форме “fxp0|ip.ad.dr.ess/mask”, то строку ifconfig_fxp0_alias0=“inet ip.ad.dr.ess/mask” в /etc/rc.conf писать не надо

до кучи в бридж можно запихать и реальный фейс Имеем щасте параметры autobridge надо посмотреть позже, а то ночь уже, ибо иметь 2 айпишника (50 и 254) не обязательно.

VIMAGE

freebsd/jails/jails_with_different_networks.txt · Last modified: 2014/10/20 21:25 by rybario
About this template
CC Attribution-Share Alike 4.0 International
Powered by PHP Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Valid HTML5