Frozen Fido : RU.UNIX.BSD : Jails, routing, loopback

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dima Marakasov                       2:5020/1826.5  07 May 2004  15:43:20
 To : All
 Subject : Jails, routing, loopback
 --------------------------------------------------------------------------------

 Решил сотворить себе несколько jail'ов для apache, proftpd.
 Возник вопрос: на какой интерфейс/ip их вешать?
 Т.к. один из jail'ов должен, вроде как, висеть на ppp0, а последний, как
 известно, не вечен, а другой и на ppp0 и на rl0 - решил сделать так (чтобы было 
 похоже на реальную сеть, бо с алиасами я путаюсь):
 
 lo1: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
         inet 192.168.2.1 netmask 0xffffff00
         inet 192.168.2.2 netmask 0xffffff00
 
 192.168.2.1        192.168.2.1        UH          1      239    lo1
 192.168.2.2        192.168.2.1        UGHS        0      254    lo1
 
 Т.е. создаем `как-бы сеть', интерфейс в которую - lo1 с адресом 192.168.2.1 и
 `машины' в ней - 192.168.2.2 и далее. А там уже на реальной системе рулить
 роутингом, ipfw, nat и т.д.
 
 Вроде как работает и радует.
 Конкретно узнать хотел ваше мнение по поводу такой конструкции.
 ppp0 и rl0 имеют по одному адресу, т.е. на них будут natd'ы, машина домашняя -
 ppp0 dialup в интернет и rl0 в локалку.
 
 И еще, как вышеописанная конфигурация будет устанавливаться при загрузке?
 Я так понимаю, сначала из rc будет запущен ifconfig lo1 create ... inet ...
 alias, и автоматически создадутся route'ы:
 
 192.168.2.1        192.168.2.1        lo1
 192.168.2.2        192.168.2.2        lo1
 
 static_routes тут уже ничего не изменят, т.к. для них вызывается route add а
 роут уже есть.
 
 Тогда что, придется в /usr/local/rc.d пихать скрипт, который route modify
 делает? Или я все-таки не до конца разобрался с rc, и последовательность
 выполнения команд при загрузке будет такая (что имхо правильнее):
 
 ifconfig lo1 create ... inet ...
 route add ... (static routes)
 ifconfig lo1 alias ...
 
 PS. И заодно: ps/top в jail не должен работать, или это у меня косяк?
 
 Dima
 
     np: blackmore's night - home again // fires at midnight // 2001
 --- GoldED+/BSD 1.1.5
  * Origin: ...the net is vast and infinite... (2:5020/1826.5)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Jails, routing, loopback	Dima Marakasov	07 May 2004 15:43:20

Архивное /ru.unix.bsd/3953409b7a7e.html, оценка 1 из 5, голосов 10