© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo,
ich möchte gern einen Server mit internen jails (vnet/version 2), die
keinerlei Zugang zu externen Interfaces haben.
Hier aus der /etc/rc.conf
gateway_enable="YES"
cloned_interfaces="vlan10 bridge10"
ifconfig_vlan10="10.0.10.254/24"
ifconfig_bridge10="up"
autobridge_interfaces="bridge10"
autobridge_bridge10="vlan10"
jail_enable="yes"
Und die jail.config hat
test {
vnet;
vnet.interface = "epair1b";
exec.prestart += "ifconfig epair1 create";
exec.prestart += "ifconfig bridge10 addm epair1a";
exec.prestart += "ifconfig epair1a up";
exec.poststop += "ifconfig bridge10 deletem epair1a";
exec.poststop += "ifconfig epair1a destroy";
}
Und im jail steht:
ifconfig_epair1b="10.0.10.1 netmask 255.255.255.0"
Von 10.0.10.1 (epair1b im Jail) geht es nicht zu 10.0.10.254
(vlan10 draußen)
auch wenn beide als Mitglieder von bridge10 (epair1a und vlan10)
aufgelistet werden.
Mit "echten" Interfaces habe ich das Ganze laufen, hier von einem anderen
Rechner:
ifconfig_vlan200="10.0.200.1/24 vlan 200 vlandev lagg0"
Zuerst habe ich versucht, dem vlan120 ein vlan zuzuweisen,
ifconfig_vlan10="10.0.10.254/24 vlan 10"
aber es sagt: kein vlandev - kein vlan.. so vlan ist nach wie vor 0.
Wie setze ich einen "internen Switch" richtig auf?
Es grüßt
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 26 Jun 2014 - 08:21:21 CEST