Mehrere Jail mit einer IP

Mardor

Well-Known Member
Hallo,

ich habe einen Root Server und hierzu 4 IP Adressen. Nun möchte ich mehrere Jails (mehr als 3 + 1 für das Grundsystem) laufen lassen.

Gibt es mit FreeBSD 8 eine Möglichkeit mehrere Jails mit einer IP Adresse zu nutzen.

Soll heissen:

Jail 1 = IP 1 Port TCP 80 + TCP 443
Jail 2 = IP 1 Port TCP 6667
Jail 3 = IP 1 Port UDP TCP 53
Jail 4 = IP 2 Port TCP 80 + TCP 443

Kennt jemand von euch eine gute Anleitung hierzu ?


Gruß Mardor
 
Hallo mrtonik,

dann müßte ich doch aber auf meinem Base System alle öffentlichen Adressen konfigurieren oder wie bringe ich PF auf der WAN Seite dazu Pakete anzunehmen, die nicht die IP Adresse des Base Systems sind.


Gruß Mardor
 
NAT ist hier nicht nötig. Du kannst kannst einfach mehrmals die gleiche IP für eine Jail benutzen. Füge die 4 Addressen einfach deinem externen Interface hinzu und konfiguriere normal deine Jails.
 
Hallo steinex,

das heisst, dass einzige was ich konfiguriere ist in der rc.conf:

Code:
jail_enable="YES"
jail_list="xxx, yyy"

jail_set_hostname_allow="NO"
jail_socket_unixproute_only="YES"
jail_sysvipc_allow="NO"

jail_devfs_enable="YES"
jail_fdescfs_enable="YES"
jail_procfs_enable="YES"

jail_xxx_rootdir="/jails/xxx.wan.abc.de"
jail_xxx_hostname="xxx.wan.abc.de"
jail_xxx_ip="1.2.3.4"
jail_xxx_interface="re0"

jail_yyy_rootdir="/jails/yyy.wan.abc.de"
jail_yyy_hostname="yyy.wan.abc.de"
jail_yyy_ip="1.2.3.4"
jail_yyy_interface="re0"

Was ich nicht verstehe ist:

Füge die 4 Addressen einfach deinem externen Interface hinzu und konfiguriere normal deine Jails.

Gruß Mardor
 
Ja, das sieht soweit gut aus. Mit den 4 Adressen auf dem externen Interface meine ich, das die natürlich vorher auf dem Host konfiguriert sein müssen:

rc.conf (angenommen Dein externes interface ist bge0):
Code:
ifconfig_bge0="inet 1.2.3.4"
ifconfig_bge0_alias0="inet 2.3.4.5"
ifconfig_bge0_alias1="inet 3.4.5.6"
ifconfig_bge0_alias2="inet 4.5.6.7"

Nur als Beispiel, ggf. muss bei dir auch noch die Netzmaske da konfiguriert werden.
 
Hallo Steinex,

danke für die Antwort. Einfach um sicher zu gehen, dass ich alles verstanden habe nochmal eine Rückfrage.

- Die > ifconfig alias < Anweisung brauch ich doch auch wenn ich ein IP Adressen pro Jail habe. Die > ifconfig alias < Anweisung hat nicht direkt etwas mit dem "mehrere Jails eine IP" zu tun oder liege ich da falsch ?

- Würde ich jetzt angenommen auf zwei der Jails (mit gleicher IP) SSH laufen lassen wollen würde; müsste es doch dann einfach funktionieren wenn ich in Jail 1 Port 22 nutze und in Jail 2 Port 23 oder ?

Gruß Mardor
 
Hallo Steinex,

danke für die Antwort. Einfach um sicher zu gehen, dass ich alles verstanden habe nochmal eine Rückfrage.

- Die > ifconfig alias < Anweisung brauch ich doch auch wenn ich ein IP Adressen pro Jail habe. Die > ifconfig alias < Anweisung hat nicht direkt etwas mit dem "mehrere Jails eine IP" zu tun oder liege ich da falsch ?
Richtig.
- Würde ich jetzt angenommen auf zwei der Jails (mit gleicher IP) SSH laufen lassen wollen würde; müsste es doch dann einfach funktionieren wenn ich in Jail 1 Port 22 nutze und in Jail 2 Port 23 oder ?
Auch das stimmt.
Grüße,
Frank
 
Zurück
Oben