jail.conf Aequivalent (multiple Interfaces)

[lockdoc]

Hallo,

ich bin dabei meine Jail Configuration von rc.conf auf jail.conf umzustellen und weiss gerade nicht weiter.
Zuvor hatte ich einer Jail jeweils eine Netzwerkkarte und das Loopback Interface wie folgt zugewiesen:

jail_mail_ip="em0|192.168.0.35,lo0|127.0.0.35"

In der jail.conf sehe ich nur die beiden directives:

ip4.addr        = 192.168.0.35;
interface      = em0;

Wie kann ich hier noch das lo0 Interface mit Loopback assignen?
Jemand eine Idee?

 

[Yamagi]

So:

ip4.addr  = "em0|192.168.0.35";
ip4.addr += "lo0|127.0.0.35";

Mit dem "+="-Operator kann man die meisten Optionen mehrfach setzen. Z.B. auch mehrere Kommandos beim Jailstart ausführen.

 

[lockdoc]

Ahh Danke sehr.

Nochmal 2 kleine Fragen:

a) Das heisst ich kann das 'interface' directive komplett weglassen?
b) Kann ich ein Interface auch vor der Jail verstecken? Ich habe in der Kiste em0 und em1 drin und die jail soll nur em0 sehen.

 

[Yamagi]

a) Ja. Wenn du die IP direkt an ein Interface bindest, musst du global keines definieren.
b) Nein. Da Jails (ohne vnet) keinen eigenen Netzwerkstack haben, sehen sie immer alles.

 

[Crest]

Jedoch wird in fall b) die Menge der Adressen auf dem Interface leer sein und deineJail wird hoffentlich keine raw Sockets öffnen dürfen.

 

[lockdoc]

jail_<name>_ip_multi0



Hi Leute,

bin grade dabei meinen OpenVPN Server in der Jail von TAP nach TUN umzubauen.


In einer alten Anleitung fuer die Jail habe ich folgendes gefunden:

rc.conf

jail_vpn_ip_multi0="tun0|10.8.0.1 10.8.0.2 mtu 1500 netmask 255.255.255.255"

In meine jail.conf habe ich versucht das wie folgt zu uebersetzen:

ip4.addr += "tun0|10.8.0.1 10.8.0.2 mtu 1500 netmask 255.255.255.255";

Beim starten der Jail kommt leider dieser Fehler:

jail: vpn: ip4.addr: not an IPv4 address: 10.8.0.1 10.8.0.2 mtu 1500 netmask 255.255.255.255

Nun ist die Frage: Was ist das Aequivalent von ip_multi (rc.conf) fuer due jail.conf?

LG