Re: jail & gateway

On Sun, Aug 08, 2004 at 12:08:06AM +0200, thomas peter wrote:
> hi,
> ich würde gerne folgendes realisieren:
> ein jail unter 5.2.1-release lauscht auf einer privaten ip (127.0.0.10),
> da ich in nem RZ nur eine offizielle ip für meine büchse bekomme.
>
> in das jail würde ich jetzt gerne den apache, mysql und diversen anderen
> kram reinstecken, und vom host per 'ipfw fwd' die nötigen ports auf die
> des jails forwarden.
>
> das einrichten des jails selbst ist kein problem, nur komme ich von
> diesem nicht nach aussen.
> gateway_enable="YES" ist im host in /etc/rc.conf eingetragen.
> 127.0.0.10 ist als alias des nic im host eingetragen. (ist das überhaupt
> nötig?)
>
> nur was trage im jail als defaultrouter ein?

Gar nichts - das Routing wird vom Wirtssystem übernommen.
Da aber dein Jail mit der 127.0.0.10 arbeitet kommt es nicht sehr
weit.
Wenn du nur eine offizielle IP hast und willst auch mit anderen raus,
dann brauchst du NAT, z.B. per ipfw/natd.

-- 
B.Walter                   BWCT                http://www.bwct.de
bernd(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message