© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Saturday 26 April 2003 15:50, Bernd Walter wrote:
> On Sat, Apr 26, 2003 at 03:15:17PM +0200, Manfred Lotz wrote:
> > Die IP-Adresse des Hostsystems ist 192.168.1.10. Das Gateway für ach
> > draussen ist ein DSL-Router mit 192.168.1.1
> >
> > Wenn ich nun ein Jail einrichte stelle ich mir folgende Möglichkeiten
> > vor, eine IP-Adresse für das Jail einzurichten:
> >
> > 1) Am einfachsten nehme Ich eine Adresse aus dem gleichen subnet, etwa
> > 192.168.1.20, welches als Alias auf dem Netzwerk-Adapter definiert ist.
> >
> > 2) Ich nehme ein anderes Subnet,etwa 192.168.2.20, auch als Alias auf
> > dem Networkadapter.
> >
> > 3) Ich nehme, wie in 2. die Adresse 192.168.2.20, jedoch als Alias von
> > lo0.
> >
> >
> > Meine Fragen dazu:
> >
> > a) Welches ist die "beste" Wahl? Oder gibt es etwas besseres, was ich
> > überhaupt nicht in Betracht gezogen habe?
>
> Die beste Wahl ist es zusätzliche IPs als lo0 alias zu setzen und die
> IP(s) dann auf den Wirstrechner zu routen, da man dann keine zusätzlichen
> Arp Einträge fürs LAN braucht - also Variante 3.
Variante 3 war mir auch vom Bauchgefühl her am angenehmsten.
> Außerdem ist das flexibler, falls man später den Service auf eine
> Maschine legen will, die sich nicht auf dem gleichen Ethernet befinded.
>
> Variante 2 ist nicht empfehlenswert, da die gegenüber Variante 3 nur
> Nachteile aufweist.
>
> Variante 1 ist mehr eine Notlösung, falls man keine Extra IPs zur
> Verfügung hat.
>
> > b) Wie kann ich bei den Möglichkeiten 2) und 3) steuern, dass ich über
> > 192.168.1.1 ins Internet komme?
>
> Dazu ist auf dem Rechner selber nichts extra nötig, da die default Route
> ja bereits existiert und fürs Jail ebenso gilt.
Ja, du hast Recht.
Da ich von der Alias-Adresse weder auf das Gateway, noch ins Internet pingen
konnte, dachte ich, da müsste ich noch was tun.
Habe jetzt sysctl -w net.inet.ip.forwarding=1 entdeckt und nun kann ich von
der Alias-Adresse ins Internet pingen. Mit gateway_enable="YES" in der
/etc/rc.conf hab ich's permanent gemacht.
Allerdings kann ich nicht auf das Gateway pingen: ping -c 1 -S 192.168.2.1
192.168.1.1 Das ist zwar nicht weiter tragisch, wundert mich jedoch.
Manfred
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 26 Apr 2003 - 17:19:09 CEST