© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Am 21.03.2002 um 21:02:09 schrieb Bernd Walter:
Hallo Bernd,
ich hab mal versucht, das ganze mit Jail-IPs aus 172.16.0.0/16 zu machen.
dazu haette ich aber noch ein paar Fragen:
Gibt es eine Alternative dazu, die IPs die fuer die Jails verwendet werden auf
einer Netzwerkkarte als alias zu definieren? Die Jails sollen von aussen nicht
direkt, (sondern nur ueber einen Proxy, der auf dem Host laeuft) erreichbar
sein. So waere es der Sicherheit wohl zutraeglich, wenn die IPs garnicht erst
an den von aussen erreichbaren Netzwerkkarten definiert waeren.
Kann man Aliase auch in Bereichen definieren (z.B. alle IPs zwischen 172.16.1.1
und 172.16.1.64 als Alias an fxp0)?
Gibt es eine feste Grenze, wieviele IP Aliase eine Netwerkkarte maximal haben
darf?
> Vermutlich hast du den Portmapper auf der Wirtsmaschine als Wildcard
> auf allen IPs laufen.
hatte ich, ja. Aber auch nachdem nur noch eine IP vom host gebunden wird und
die jails im 172.16.0.0/16'er Netz laufen bleibt das selbe Problem:
ypwhich: can't yp_bind: reason: Domain not bound.
Folgendes ist eigenartig: IP des Jails ist 172.16.1.2, ypbind laeuft im
jail, aber nicht auf dem host:
wenn ich im jail ein "rpcinfo -u 172.16.1.2 ypbind" mache, passiert garnix.
Der selbe Befehl auf dem host zeigt mir:
"program 100007 version 2 ready and waiting". Sprich, der host sieht den ypbind,
der im jail laeuft, der jail selbst aber sieht ihn nicht, richtig?
ratlos :-/
/ch
-- Wieviele Mitarbeiter von Microsoft benoetigt man fuer das auswechseln einer defekten Gluehbirne? Keine, Microsoft erklaert die Dunkelheit zum Marktstandart. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 22 Mar 2002 - 09:42:35 CET