Jails (VNET) in selben Subnetz auf zwei Hosts

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Sat, 12 Nov 2016 21:55:38 +1100 (AEDT)

Hallo,

ich habe hier ein Szenario, was ich nicht testen kannm, in Ermanglung
VLAN-faehiger Switches.

Daher schicke ich das mal in die Runde, als Knobelaufgabe;-)

Wie verbinde ich zwei Jails mit eigenem Netzwerkstack ueber zwei Hosts,
wenn sie im gleichen Subnetz liegen?

Also in etwa so:

Host A, externe IP 192.268.0.1
Jail A1, interne IP 10.0.0.1

Host B, externe IP 192.268.0.2
Jail B1, interne IP 10.0.0.2

An externen Interfaces findet NATing statt.

192.168.0.1 ist der "Ausgang" fuer beide Jails.

Im "Ein-Host-Szenario" habe ich auf jedem Host eine Bridge und die
Jail-Interfaces (epair) als Mitglieder Die Bridge selbst hat eine
Adresse (10.0.0.254), die dann als Gateway fuer das Jail ist.

Funktioniert es, wenn man im "Zwei-Rechner-Szenario"
- den Bridges und den epairs auf beiden Hosts das gleiche VLAN gibt,
- und lediglich die Bridge auf Host A eine Adresse hat?
- man beim Firewall an den externen Interfaces sicherstellt,
   dass VLAN und 10.0.0.0/24 zwischen den Rechnern erlaubt ist.

"Reden" zwei Bridges im gleichen VLANs auf den beiden Rechnern
miteinander, wie zwei verbundene Switches?

Funktioniert das, gibt es andere oder bessere Methoden?

Im Moment denke ich gerade drueber nach, ob ich das Szenario mit
Virtualbox unter Debian als Host nachbauen kann, befuerchte nur, dass ich
mir da nicht selbst das Bein stelle, wenn ich da was falsch mache (und das
nichts mit den FreeBSD-VMs zu tun hat).

Hier ist es schon Nacht, daher wird das heute nichts mehr.

Ueber Ueberlegungen und Anregungen wuerde ich mich freuen.

Danke
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 12 Nov 2016 - 12:03:05 CET

search this site