© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Bernd Walter wrote:
> Lokale IPs funktionieren anders.
>
> Beispiel:
> [115]cicely7> ifconfig em0
> em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
> options=1db<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,POLLING,VLAN_HWCSUM,TSO4>
> ether 00:1c:c0:94:2c:d7
> inet 10.1.1.9 netmask 0xffffff00 broadcast 10.1.1.255
> media: Ethernet autoselect (1000baseTX <full-duplex>)
> status: active
> [116]cicely7> route get 10.1.1.9
> route to: cicely7
> destination: cicely7
> interface: lo0
> flags: <UP,HOST,DONE,LLINFO,WASCLONED,LOCAL>
> recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire
> 0 0 0 0 0 0 16384 0
>
> Die 10.1.1.9 ist auf em0 konfiguriert, trotzdem geht der Traffic
> logisch über lo0.
> Das geht soweit, dass für 10.1.1.9 auch die größere MTU vom lo0
> gültig ist.
> Das macht auch Sinn, was soll der Traffic an die eigene IP auch über
> ein LAN gehen oder gar dessen Einschränkungen in kauf nehmen.
> Die zugehörige host-route wird dir selbstverständlich auch vom
> netstat -r angezeigt.
>
> Ein jail besteht nur aus Prozesseinschränkungen, aber unterliegt
> keinem getrennten Routing.
> Per IP accouting, z.B. per ipfw kannst du das erfassen.
> Auf ein Interface kann du natürlich auch dort nicht filtern, aber du
> kannst gezielt auf eine jail-id filtern.
Danke, so in etwa habe ich das schon "befürchtet". Accounting betreibe
ich mit pf bereits für einzelne Dienste, das funktioniert auch
ohne Probleme. Allerdings ist hier eben die Anforderung das ganze
transparent zu haben sodass man mit diversen Geschichten wie z.B. MRTG
auch innerhalb der Jail den Traffic bequem lesen kann.
Gibt es da keine Möglichkeiten? Wie schaut es mit einem anderen
Interfacetyp statt loopback aus? Würde mich evtl. ein tun-Device
irgendwie zum Ziel bringen?
Danke!
Frank
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 17 Sep 2009 - 19:20:05 CEST