Re: jail und ip-adress Vergabe?

From: Bernd Walter <ticso(at)cicely9.cicely.de>
Date: Sun, 27 Apr 2003 17:09:56 +0200

On Sun, Apr 27, 2003 at 10:32:46AM +0200, Manfred Lotz wrote:
> On Sunday 27 April 2003 08:19, Bernd Walter wrote:
> > On Sun, Apr 27, 2003 at 06:36:52AM +0200, Manfred Lotz wrote:
> > > rl0 hat die Adresse 192.168.1.10 und ins Internet gehe ich über einen
> > > DSL-Router, der als default-gw mit 192.168.1.1 definiert ist. Auf lo0
> > > habe ich einen Alias 192.168.2.1 definiert mit netmask 0xffffff00. Diese
> > > Adresse soll von einem Jail aus benutzt werden.
> >
> > Warum 0xffffff00 als Maske?
> > Du willst eine Einzel-IP haben, da wäre 0xffffffff richtig, aber das
> > stand auch im ifconfig Output einer deiner vorigen Mails.
>
> Die Maske hatte ich in der Zwischenzeit geändert auf 0xffffff00. Sehe dein
> Argument ein. Steht jetzt wieder auf 0xffffffff.

OK.

> > Deinem DSL Router mußt du natürlich noch die 192.168.2.1 bekannt
> > machen, ansonsten kann der nichts damit anfangen.
> >
> > > Da ich vmware testen will (host-only), wird da noch ein vmnet1 mit
> > > 192.168.3.1 dazukommen und ein Gastsystem mit 192.168.3.10. Ob ich da nat
> > > benötige, durchschaue ich noch nicht so ganz.
> >
> > Nein, das brauchst du nicht, aber du brauchst für das 192.168.3.0/24
> > Netz ebenfalls eine weitere Route auf dem DSL Router.
> >
> > Und was funktioniert jetzt genau nicht, wenn du forwarding nicht
> > aktivierst?
>
> Mit der Einstellung net.inet.ip.forwarding=0 geht folgendes nicht:
>
> Aus dem 192.168.2.1 jail heraus: dig www.alltheweb.com
> sowie ping -S 192.168.2.1 www.alltheweb.com ausserhalb des Jails.

Das ist klar - die Packete könne ja auch ohne Route auf deinem DSL
Router nicht wieder zurückkommen.
Dein Router kann der 192.168.1.10 antworten, aber die 192.168.2.1
kennt er nicht.

> Mit net.inet.ip.forwarding=1 geht beides.

Das darf dann eigendlich auch nicht gehen.

-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 27 Apr 2003 - 17:10:55 CEST

search this site