Sebastian Stolz <sebastian.stolz(at)arbeitskammer.de> wrote:
> ich überlege gerade, wie ich IPSec in einem Jail nutzen kann. Mir ist
> bewusst, das es im Jail keinen Kernelzugriff gibt, aber könnte man
> nicht den racoon auf dem Rootsystem laufen lassen, so das er die
> Verbindungen für die Jails verwalten kann???
Beim Starten eines Jails übergibst Du doch eine IP.
Ob diese IP nun zu einem alias gehört, oder zu einem virtuellen
Interface, das in einen IPSec-Tunnel führt, sollte für das Jail egal
sein.
Natürlich laufen racoon und IPSec dabei nicht im Jail selbst,
aber wenn Dir transparente IPSec-Nutzung reicht, sehe ich kein Problem.
Fabian
-- http://www.fabiankeil.de/
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 17 Oct 2005 - 21:34:23 CEST