Miroslav Prýmek wrote:
Zdravim,
potreboval bych rozbehnout jeden testovaci stroj s nekolika jaily (z
administrativnich a bezpecnostnich
duvodu), jenze stroj bude mit jenom jednu vnejsi (verejnou) IP.
Chci se jen pro jistotu zeptat zkusenych harcovniku, jestli standardni reseni
je dat tem jailum
neverejne IP a natovat je na tu jednu verejnou? Mam si na neco v takove situaci
dat pozor?
Sorry za trochu stupidni dotaz, ptam se proto, abych se treba zbytecne neplacal
s NATem, kdyz by
to slo resit jinak.
To je dost malo informaci na to, aby se dalo poradne odpovedet. Musel
bych vedet, co se ma v tech jailech provozovat. Jaily se daji tusim od
FreeBSD 7.2 provozovat i bez IP adresy, takze pokud v nich ma bezet jen
neco, co nemusi byt pristupne po siti, nemusi mit zadne adresy.
Pokud se v jailech ma provozovat verejne dostupna sluzba, pak bude to
NATovani asi rozumnym resenim.
Myslim, ze lze spoustet i vice jailu na stejne IP, ale pak si zase
clovek musi lepe pohlidat, aby si omylem ve vice jailech nepustil sluzbu
na stejnem portu - treba ssh (dokud jsou jaily na stejne IP, ale
pouzivaji jine porty pro naslouchajici sluzby, melo by vse byt OK)
Mirek
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
