Zdravím, používám stejnou IP adresu pro host systém a pro jaily. Jaily používám na oddělení služeb, například apache a mysql.
Nevím jestli je používání stejné IP adresy pro jaily podporované. Používá to někdo? Když jsem začínal s jailami, tak, jestli si správně pamatuji, v návodech bylo, že je možné použít sdílenou IP adresu, nebo pro každý jail vlastní IP adresu a NATovat. Ale teď o tom nemůžu nikde najít zmínku a všechny návody používají vlastní IP adresy. Ja to takto používám už dlouhou dobu a funguje to ok až na jeden problém. Občas (velmi zřídka) dostávám chybu připojení na databázi: Address already in use. Podařilo se mi to zreplikovat. Je to způsobené tím, že již existuje spojení na databázi v hostu z portu např. 40000 na port 3306 a apache jail se snaží připojit na databázi ze stejného zdrojového portu. Při připojování systém vybere už obsazené číslo portu. Jail ale neví, že to číslo je obsazené (sockstat -4 ho nezobrazuje) a pak selže následné vytváření spojení, protože daná kombinace zdrojového a cílového portu a IP adresy již existuje. Neexistuje nějaká možnost povolit jailu, aby viděl i ostatní spojení jeho IP adresy, aby tento nešťastný výběr zdrojového portu nenastával? Jiná cesta, která mě napadla by bolo omezit výběr zdrojového portu. Například pomocí net.inet.ip.portrange. Jenže ten je sdílený - nejde nastavit pro jednotlivý jail jinak. Je tedy jediná správná cesta přejít na privátní IP adresy a port forwarding/NAT? Děkuji za odpovědi Majo -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
