[BSD] Jail kérdés
peter.stosz at mentat.hu
peter.stosz at mentat.hu
2008. Már. 25., K, 01:36:38 CET
Üdv!
Mielött elkezdenék vele pöcsölni, hátha már valaki végigjátszotta a
játékot...
Bevezetés:
Adott véges számú privát IP cím, (amin osztozik véges számú fizikai host),
és adott "végtelen" számú virtuális gép/jail.
Nomármost jól látszik, hogy itt a vagy sok szolgáltatás fut egy-egy
virtuális gépben/jail-ben vagy valami okossággal szét kellene szórni a
szolgáltatásokat, de úgy, hogy nem pocsékoljuk el a felhasználható IP-ket.
Ja, FreeBSD 6.3-on vannak a jail-ek.
Kérdések:
Valaki szerint (gugli) megtehetö, hogy több jail-nek azonos az IP-je, csak
a használt portok ne ütközzenek. A leírásban (számomra) nem egyértelmü,
hogy abban a megoldásban minden jail-nek azonos-e az IP-je, vagy csak
néhánynak.
Szóval az elsö kérdés; lehet-e néhány jail-nek azonos IP-je, ha a kifelé
mutatott szolgáltatások portjai nem ütköznek?
Második lehetöség, hogy bizonyos jail-ek IP-i nem a privát, hanem a
publikus tartományból (pl: 192.168.123.0/24) kerülnek kiosztásra. (Van is
ilyen példa a handbookban.)
Ugye jól gondolom, hogy ilyenkor a 'host' rendszer lan interfészéhez fel
kell vennem a kiosztott publikus IP-ket is és egy jólsikerült tüzfal
szabállyal NAT-olni azokat a külvilág felé? (Avagy proxyzni.)
(Ha rosszul gondolom, valami más megoldás?)
Péter
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20080325/99401c20/attachment.html>
További információk a(z) BSD levelezőlistáról