Сеть только для хоста для тюрем FreeBSD

Я унаследовал среду с несколькими машинами FreeBSD6.1 с тюрьмами.

Из-за исчерпания IP-адресов в локальной сети я хочу изменить джейлы, чтобы в физической сети был 1 маршрутизируемый IP-адрес, а между джейлами — еще одна немаршрутизируемая виртуальная сеть.

Это реально достижимо? Мои исследования до сих пор показывают, что у тюрьмы есть собственный адрес, привязанный к сетевому интерфейсу на хосте; Я не смог найти никакой информации о виртуальных сетевых интерфейсах.

Я хочу убедиться, что для IP-адресов моих тюрем нет ARP-трафика, поскольку весь доступ к тюрьмам будет осуществляться через SSH на хосте (или через проксирование netcat/ssh через хост).

Будем очень признательны за любые рекомендации по реализации этого.


freebsd jail
person BSD Bertie    schedule 17.08.2011    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Просто добавьте псевдонимы к lo0 и дайте каждому джейлу адрес в 127/8. Например, 127.0.0.2, 127.0.0.3, ..., 127.255.255.254.

Затем вы можете проксировать или использовать NAT по мере необходимости.

Обновление, почти год спустя:

Если вы обновитесь до FreeBSD 8 или выше, вы также можете использовать epair(4) для создания виртуального сетевого интерфейса между двумя экземплярами тюрьмы. Вы можете комбинировать это с if_bridge, чтобы создать виртуальную сеть именно так, как вы пытаетесь сделать.

person janm    schedule 17.08.2011

arrow_upward
0
arrow_downward

Для быстрого и грязного исправления вы также можете установить маршрутизатор перед коробкой (с новой подсетью), а затем установить DMZ маршрутизатора на новый IP-адрес сервера.

person DarwinSurvivor    schedule 19.06.2012