Dan Lukes wrote:
On 01/29/10 12:34, Miroslav Prýmek:
Takze jestli to spravne chapu, paket smerujici z jailu dostane jako
zdrojovou adresu lo1 (tu, kterou vidi),
Ja ti ani nevim, jestli ten interface vidi. Ja mel dojem, ze jail vidi
jednu jedinou IP adresu "nevidi" dokonce ani lo0 a jeho 127.0.0.1
Jen pro upresneni - od FreeBSD 7.2 a vyssi jsou jaily
multi-IP/IPv4/IPv6/no-IP. To znamena, ze se da spustit jail bez IP
adresy, s jednou IP adresou, nebo s vice IP adresama a mohou to byt jak
IPv4, tak IPv6 adresy. Drivejsi verze umela jen jednu IPv4 adresu.
Ale rekl bych, zes spravne poznamenal, ze jail nevidi ten interface,
jeho zadna sitova zarizeni (z pohledu /dev/) v tomhle nezajimaji. Na
ostatni zarizeni z /dev se samozrejme musi delat devfs.rules
To umoznuje i to, ze jeden jail muze mit prirazeny adresy, ktere jsou
ifconfigem prirazeny na ruznych interfacech (ja takhle mam napriklad
jeden jail, ktery ma jak verejnou IP, tak IP z LAN a komunikuje tak na
obe dve strany "pres dve sitovky")
A tech vice IP do Jailovani zanasi dalsi problem - ktera z nich se
pouzije jako odchozi, pokud jich je vice z jedne site / jednoho
rozhrani? ;o) [ale to uz je mimo tuhle debatu]
Mirek
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
