© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Sebastian Stolz <sebastian.stolz(at)arbeitskammer.de> wrote:
> Fabian Keil schrieb:
> >
> > Beim Starten eines Jails übergibst Du doch eine IP.
> >
> > Ob diese IP nun zu einem alias gehört, oder zu einem virtuellen
> > Interface, das in einen IPSec-Tunnel führt, sollte für das Jail egal
> > sein.
> >
> > Natürlich laufen racoon und IPSec dabei nicht im Jail selbst,
> > aber wenn Dir transparente IPSec-Nutzung reicht, sehe ich kein
> > Problem.
> >
> ja, das reicht mir! Nur ist die Frage wie ich für jede IP (jeden
> Jail) in der racoon Konfiguration eine eigene psk.txt angeben kann,
> denn es soll ja nicht jede Verbindung zu jedem Jail den selben
> pre-shared Key haben...
Wenn Du auf allen Rechnern für jedes Jail ein zusätzliches
virtuelles Netzwerkinterface einrichtest, sollte das gehen.
> die psk.txt sieht ja so aus:
>
> 192.168.1.2 KEY
>
> das würde doch (wenn ich das richtig sehe) der Verbindung zu
> 192.168.1.2 den psk "KEY" geben, aber was ist jetzt wenn ich auf dem
> Root-Server 4 IPs habe (nämlich die Jail IPs), dann kann ich von der
> 192.168.1.2 zu jedem Jail eine Verbindung mit dem psk "KEY"
> aufbauen... in meiner aktuellen Konfiguration (3 einzelne PCs) habe
> ich für jede Verbindung zu jedem Host einen eigenen Schlüssel...
Wenn der Jail-Rechner vier IPs hat, kannst Du die auf den
Nicht-Jail-Rechnern in der psk.txt angeben.
Danach erzeugst Du auf den Nicht-Jail-Rechnern vier virtuelle
Netzwerkinterfaces und deren IP-Adressen können dann auf dem
Jail-Rechner in die psk.txt gepackt werden.
Fabian
-- http://www.fabiankeil.de/
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 18 Oct 2005 - 10:14:39 CEST