© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi Patrick,
danke.
Ich habe jetzt ein Setup laufen wie
(Host) bridge10(IP:10.0.10.254)->epair1a->
(Jail) epair1b(IP:10.0.10.1)
Dazu wurde auf dem Hostsystem in die /etc/rc.conf
cloned_interfaces="bridge10"
ifconfig_bridge10="10.0.10.254 netmask 255.255.255.0"
autobridge_interfaces="bridge10"
eingetragen.
In der /etc/jail.<name>.conf gibt es diese Einträge:
exec.prestart += "ifconfig epair1 create";
exec.prestart += "ifconfig bridge10 addm epair1a";
exec.prestart += "ifconfig epair1a up";
exec.poststop += "ifconfig bridge10 deletem epair1a";
exec.poststop += "ifconfig epair1a destroy";
Und im Jail mache ich ganz gewöhnlich Einträge in /etc/rc.conf:
ifconfig_epair1b="inet 10.0.10.1 netmask 255.255.255.0"
Das geht auch alles.
Das VLAN brauche ich nicht, die Pakete verlassen den Rechner eh nicht,
wenn ich sie nicht via NAT (und ipfw-Regeln) durchlasse.
Für mich gewöhnungsbedürftig ist der Fakt, daß das Laden des Firewalls via
/etc/rc.d/ipfw auf dem Host
nicht nur auf dem Host die ipfw-Regeln in meinem Firewall-Skript
anwendete,
sondern es auch im jail tun wollte, und da hatte ich erst mal keine, was
zum Default (deny ip from any to any) führte. Damit war das Jail praktisch
"netzwerktot".
Es grüßt
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 27 Jun 2014 - 07:48:39 CEST