Re: jails Firtzbox und Port Freigaben

Moin,

Stefan Huerter wrote:
> Ich wollte am Wochenende einen jail freigeben ins internet, bekomme
> jedoch von meiner FritzBox gesagt, daß ein anderes Gerät bereits die
> IP verwendet.

Kannst Du evtl. die Meldung wörtlich zitieren? Ich habe ein wenig
den Verdacht, dass die Formulierung missverständlich ist.

Insbesondere habe ich in meinem Heimnetz durchaus Geräte mit
mehreren IPs, und auf einem davon auch eine Portfreigabe.
Damit hatte meine FritzBox (7590) bisher keine Probleme.
Es muss bei Dir also noch irgend etwas anders sein (oder ich
habe Dich missverstanden).

> Fritz-FAQ sagt, daß man keine Freigaben machen kann, für eine IP
> welcher mehrere devices zugeordnet sind (kenne ich als bounded, also 2
> Netzwerkinterfaces für eine IP).
> Zu dem genannten Fall, daß mehrere IPs die gleiche MAC-Adresse nutzen,
> sagen sie nichts...
>
> Kann ich nem jail eine eigene MAC-Adresse vergeben? Oder was gibt es
> sonst für Lösungsmöglichkeiten?

Normalerweise wird die MAC-Adresse vom physikalischen Interface
bestimmt. Es gibt nur wenige NICs, bei denen man die MAC ändern
kann (das geht dann mit ifconfig), und ich kenne jetzt keinen
einzigen, bei dem man mehrere MACs gleichzeitig konfigurieren
kann.

Aber mal eine andere Idee: Muss das Jail denn unbedingt seine
eigene IP-Adresse haben? Es kann doch die Host-IP mitverwenden.

Ich gebe meinen Jails traditionell IP-Adressen aus localnet
(127/8), und forwarde gezielt nur bestimmte Ports von einer der
Host-IPs in die Jails (entweder per IPFW-Forward-Rule, oder per
Proxy, je nach Protokoll und gewünschtem Effekt).

Viele Grüße
 ― Oliver

-- 
``We are all but compressed light'' - Albert Einstein
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-chat" in the body of the message