Re: Jails (VNET) in selben Subnetz auf zwei Hosts

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Mon, 14 Nov 2016 08:38:11 +1100 (AEDT)

Hallo,

hier meine Idee im Detail, nach genauerem Lesen des Handbuches (Kapitel
30.6 – Bridging, und 30.11 – VLANs)

Auf beiden Rechnern:

# Host IP
Ifconfig_em0=”inet 192.168.0.1/24”
# Ein VLAN interface daran
vlans_em0=”10”

# Nur an Host A
ifconfig_em0_10=”inet 10.0.0.254/24”

# Eine Bridge mit VLAN interface
cloned_interfaces=”bridge10”
ifconfig_bridge10=”addm em0.10 stp em0.10”

# fuer die VNET jails warden epairs erzeugt, mit pair<no>b im Jail
# Diesee epair<no>b interfaces bekommen ein VLAN interface wie oben,
# mit 10.0.0.x/24 adresse
# und werden mit addm an die Bridge gehaengt.
# Defaultrouter ist 10.0.0.254.

Nachteilig waere, das der Verkehr des VLANs ungeschuetzt zwischen den
Hosts wandert, was aber so lange kein Problem ist, wenn man die Switches
dazwischen und andere Geraete daran selbst managed und z.B. die nicht
benoetigten Ports ausschaltet.

Klingt das vernuenftig?

Es gruesst
Peter

On Sat, 12 Nov 2016, Peter Ross wrote:

> Hallo,
>
> ich habe hier ein Szenario, was ich nicht testen kannm, in Ermanglung
> VLAN-faehiger Switches.
>
> Daher schicke ich das mal in die Runde, als Knobelaufgabe;-)
>
> Wie verbinde ich zwei Jails mit eigenem Netzwerkstack ueber zwei Hosts, wenn
> sie im gleichen Subnetz liegen?
>
> Also in etwa so:
>
> Host A, externe IP 192.268.0.1
> Jail A1, interne IP 10.0.0.1
>
> Host B, externe IP 192.268.0.2
> Jail B1, interne IP 10.0.0.2
>
> An externen Interfaces findet NATing statt.
>
> 192.168.0.1 ist der "Ausgang" fuer beide Jails.
>
> Im "Ein-Host-Szenario" habe ich auf jedem Host eine Bridge und die
> Jail-Interfaces (epair) als Mitglieder Die Bridge selbst hat eine Adresse
> (10.0.0.254), die dann als Gateway fuer das Jail ist.
>
> Funktioniert es, wenn man im "Zwei-Rechner-Szenario"
> - den Bridges und den epairs auf beiden Hosts das gleiche VLAN gibt,
> - und lediglich die Bridge auf Host A eine Adresse hat?
> - man beim Firewall an den externen Interfaces sicherstellt,
> dass VLAN und 10.0.0.0/24 zwischen den Rechnern erlaubt ist.
>
> "Reden" zwei Bridges im gleichen VLANs auf den beiden Rechnern miteinander,
> wie zwei verbundene Switches?
>
> Funktioniert das, gibt es andere oder bessere Methoden?
>
> Im Moment denke ich gerade drueber nach, ob ich das Szenario mit Virtualbox
> unter Debian als Host nachbauen kann, befuerchte nur, dass ich mir da nicht
> selbst das Bein stelle, wenn ich da was falsch mache (und das nichts mit den
> FreeBSD-VMs zu tun hat).
>
> Hier ist es schon Nacht, daher wird das heute nichts mehr.
>
> Ueber Ueberlegungen und Anregungen wuerde ich mich freuen.
>
> Danke
> Peter
>
>
>
> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message
>

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 13 Nov 2016 - 22:45:36 CET

search this site