jail s vice IP

[Vilem Kebrt]

Ahoj,
obavam se ze localhost je softwareova zalezitost kernelu, tech vic asi 
vazne neudelas, zvlaste v jailu kde je spousta veci zamerne zakazanych.
Navic na co to prosimte potrebujes ?
Ja osobne mam nekolik jailu propojenych skrze lo1 na kterem mam privatni 
rozsah a ven jdou pres jednu ip pomoci pf natu (oddelene jaily pro ruzne 
sluzby serveru).
Tuhle konfiguraci (s drobnymi upgrady) pouzivam uz od v.7.3 a neni s tim 
problem.
Pokud potrebujes vnitrne komunikovat mezi jaily, popr. s master 
systemem, tak tam proste nahod privatni rozsah ne ?
Navic lo0 ma adresy definovane jako 127.0.0.1/8, tudiz celej rozsah je 
automaticky na nem.
Vilem

On 07/14/2015 10:00 PM, Zbyněk Burget wrote:
> Zdravim,
> narazil jsem na jeden problemek:
> FBSD 10.1, router, mam na nem nekolik jailu. Jaily jsou povesene na 
> verejnych ip adresach, ktere jsou na vnitrnim iface.
> Chtel jsem, abych mel v jailu funkcni adresu localhosta, proto jsem si 
> udelal klon lo1, na nej posadil adresu 127.0.1.1 a jail spustil se 
> dvema ip adresama - jednak s tou 127.0.1.1, druhak s jeho puvodni.
> Jenze pokud jail nahodim timhle zpusobem, tak jsem z prostredi 
> takoveho jailu schopen komunikovat jen s ip adresama, ktere jsou 
> dostupne pres vnitrni iface (nezalezi na tom, jestli jsou primo v 
> podsiti, na jake je vnitrni iface nebo jestli k danemu hostu vede 
> cesta pres dalsi router).
> Bohuzel pri pokusu komunikovat s jakymkoli hostem ve vnejsi siti, a to 
> dokonce s default gateway - dostavam chybu "Can't assign requested 
> address". IP adresa vnejsiho iface je dostupna.
>
> Pokud jail nahodim jen s jedinou (verejnou) adresou, vse funguje, jak 
> ma (tedy vyjma tech drobnosti, kvuli kterym tam chci mit loopback).
>
> Google mi nic neporadil :-(
> Napadne nekoho z vas, kde bych mohl zacit hledat zakopaneho psa, prosim?
>
> Dekuji za jakykoli napad.
>

-- 

S pozdravem Vilem Kebrt
email: vilem.kebrt na gmail.com