Мрежа само за хост за затвори на FreeBSD

Наследих среда с множество FreeBSD6.1 машини, изпълняващи затвори.

Поради изчерпване на IP в локалната мрежа, искам да сменя затворите, така че да има 1 маршрутизиран IP във физическата мрежа и друга виртуална мрежа без маршрутизиране между затворите.

Това наистина ли е постижимо? Моите изследвания досега показват, че затворът има свой собствен адрес, свързан с мрежов интерфейс на хоста; Не можах да намеря никаква информация за виртуални мрежови интерфейси.

Искам да се уверя, че няма ARP трафик за моите IP адреси на затвора, тъй като целият достъп до затворите ще бъде през SSH на хоста (или netcat/ssh прокси чрез хоста).

Всякакви насоки за прилагането на това ще бъдат много оценени.


freebsd jail
person BSD Bertie    schedule 17.08.2011    source източник

Отговори (2)


arrow_upward
2
arrow_downward

Просто добавете псевдоними към lo0 и дайте на всеки затвор адрес в 127/8. Например 127.0.0.2, 127.0.0.3, ..., 127.255.255.254.

След това можете да прокси или да направите NAT според изискванията.

Актуализация, почти година по-късно:

Ако надстроите до FreeBSD 8 или по-висока, можете също да използвате epair(4), за да създадете виртуален мрежов интерфейс между две копия на затвора. Можете да комбинирате това с if_bridge, за да създадете виртуална мрежа точно както се опитвате да направите.

person janm    schedule 17.08.2011

arrow_upward
0
arrow_downward

За бързо и мръсно решение можете също да поставите рутер пред кутията (с нова подмрежа) и след това да зададете DMZ на рутера на новия IP адрес на сървъра.

person DarwinSurvivor    schedule 19.06.2012