<br><font size=2 face="sans-serif">Üdv!</font>
<br>
<br><font size=2 face="sans-serif">Mielött elkezdenék vele pöcsölni, hátha
már valaki végigjátszotta a játékot...</font>
<br>
<br><font size=2 face="sans-serif">Bevezetés:</font>
<br><font size=2 face="sans-serif">Adott véges számú privát IP cím, (amin
osztozik véges számú fizikai host), és adott "végtelen" számú
virtuális gép/jail.</font>
<br><font size=2 face="sans-serif">Nomármost jól látszik, hogy itt a vagy
sok szolgáltatás fut egy-egy virtuális gépben/jail-ben vagy valami okossággal
szét kellene szórni a szolgáltatásokat, de úgy, hogy nem pocsékoljuk el
a felhasználható IP-ket.</font>
<br><font size=2 face="sans-serif">Ja, FreeBSD 6.3-on vannak a jail-ek.</font>
<br>
<br>
<br><font size=2 face="sans-serif">Kérdések:</font>
<br><font size=2 face="sans-serif">Valaki szerint (gugli) megtehetö, hogy
több jail-nek azonos az IP-je, csak a használt portok ne ütközzenek. A
leírásban (számomra) nem egyértelmü, hogy abban a megoldásban minden jail-nek
azonos-e az IP-je, vagy csak néhánynak.</font>
<br><font size=2 face="sans-serif">Szóval az elsö kérdés; lehet-e néhány
jail-nek azonos IP-je, ha a kifelé mutatott szolgáltatások portjai nem
ütköznek?</font>
<br>
<br><font size=2 face="sans-serif">Második lehetöség, hogy bizonyos jail-ek
IP-i nem a privát, hanem a publikus tartományból (pl: 192.168.123.0/24)
kerülnek kiosztásra. (Van is ilyen példa a handbookban.)</font>
<br><font size=2 face="sans-serif">Ugye jól gondolom, hogy ilyenkor a 'host'
rendszer lan interfészéhez fel kell vennem a kiosztott publikus IP-ket
is és egy jólsikerült tüzfal szabállyal NAT-olni azokat a külvilág felé?
(Avagy proxyzni.)</font>
<br><font size=2 face="sans-serif">(Ha rosszul gondolom, valami más megoldás?)</font>
<br>
<br>
<br><font size=2 face="sans-serif">Péter</font>
<br>
<br>