© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Frank
Frank Steinborn schrieb:
> Hallo Leute,
>
> ich habe im moment folgendes vor: Ich moechte auf einem Server mehrere
> Jails installieren, und in diesem dann Dienste nach aussen anbieten.
> Das wird so aussehen, das der Server eine statische IP ins Internet
> hat und die Jails bekommen private IPs, welche ich NATte - soweit so
> gut.
>
> Das Problem ist, das ich den Traffic der einzelnen Jails genau
> aufzeichnen muss (via SNMP). Nun ist es ja so, das meine statische IP-
> Adresse auf dem selben Interface liegt wie die IP-Adressen der jail,
> und der SNMPd mir nur per-Interface, nicht per-IP Traffic ausspuckt.
>
> Was ich jetzt tun will, ist eigentlich folgendes:
>
> - Variante A wäre, jede Jail-IP bekommt ihr eigenes "virtuelles
> Interface" auf dem Host. Das wäre mir das liebste, nur habe ich
> keine Ahnung inwieweit das möglich ist. Was nimmt man da? TUN? TAP?
>
> - Variante B finde ich wesentlich unschöner - ich installiere in jede
> Jail einen eigenen SNMPd. Allerdings bleibt hier auch die Frage
> offen, ob mir der SNMP nicht doch den gesamten Traffic des Interface
> ausspuckt, schliesslich teilt sich die Jail und der Host hier ja ein
> Interface.
Net-Snmp unterstuetzt unter FBSD nur 32bit Counter. Mit GigE wird es
dann schwierig mit dem Traffic counten. Aber vermutlich wirst du bei NAT
nicht GigE machen.
Der bsd-snmpd untersuetzt 64bit Counter. Nur als generelle Information.
Zu Variante A/B weiss ich auch nichts.
Moegliche Variante C:
Den Jail Traffic per ipfw counten:
ipfw add count ip from any to any jail 1
ipfw add count ip from any to any jail 2
Mit dem Programm /usr/ports/sysutils/ipa kann der Count in eine
Datenbank geschrieben werden.
Gruss
Thomas
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 15 Oct 2006 - 21:53:32 CEST