• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Mehrere Jail mit einer IP

Mardor

Well-Known Member
Themenstarter #1
Hallo,

ich habe einen Root Server und hierzu 4 IP Adressen. Nun möchte ich mehrere Jails (mehr als 3 + 1 für das Grundsystem) laufen lassen.

Gibt es mit FreeBSD 8 eine Möglichkeit mehrere Jails mit einer IP Adresse zu nutzen.

Soll heissen:

Jail 1 = IP 1 Port TCP 80 + TCP 443
Jail 2 = IP 1 Port TCP 6667
Jail 3 = IP 1 Port UDP TCP 53
Jail 4 = IP 2 Port TCP 80 + TCP 443

Kennt jemand von euch eine gute Anleitung hierzu ?


Gruß Mardor
 

Mardor

Well-Known Member
Themenstarter #3
Hallo mrtonik,

dann müßte ich doch aber auf meinem Base System alle öffentlichen Adressen konfigurieren oder wie bringe ich PF auf der WAN Seite dazu Pakete anzunehmen, die nicht die IP Adresse des Base Systems sind.


Gruß Mardor
 

steinex

Well-Known Member
#4
NAT ist hier nicht nötig. Du kannst kannst einfach mehrmals die gleiche IP für eine Jail benutzen. Füge die 4 Addressen einfach deinem externen Interface hinzu und konfiguriere normal deine Jails.
 

Mardor

Well-Known Member
Themenstarter #5
Hallo steinex,

das heisst, dass einzige was ich konfiguriere ist in der rc.conf:

Code:
jail_enable="YES"
jail_list="xxx, yyy"

jail_set_hostname_allow="NO"
jail_socket_unixproute_only="YES"
jail_sysvipc_allow="NO"

jail_devfs_enable="YES"
jail_fdescfs_enable="YES"
jail_procfs_enable="YES"

jail_xxx_rootdir="/jails/xxx.wan.abc.de"
jail_xxx_hostname="xxx.wan.abc.de"
jail_xxx_ip="1.2.3.4"
jail_xxx_interface="re0"

jail_yyy_rootdir="/jails/yyy.wan.abc.de"
jail_yyy_hostname="yyy.wan.abc.de"
jail_yyy_ip="1.2.3.4"
jail_yyy_interface="re0"
Was ich nicht verstehe ist:

Füge die 4 Addressen einfach deinem externen Interface hinzu und konfiguriere normal deine Jails.
Gruß Mardor
 

steinex

Well-Known Member
#6
Ja, das sieht soweit gut aus. Mit den 4 Adressen auf dem externen Interface meine ich, das die natürlich vorher auf dem Host konfiguriert sein müssen:

rc.conf (angenommen Dein externes interface ist bge0):
Code:
ifconfig_bge0="inet 1.2.3.4"
ifconfig_bge0_alias0="inet 2.3.4.5"
ifconfig_bge0_alias1="inet 3.4.5.6"
ifconfig_bge0_alias2="inet 4.5.6.7"
Nur als Beispiel, ggf. muss bei dir auch noch die Netzmaske da konfiguriert werden.
 

Mardor

Well-Known Member
Themenstarter #7
Hallo Steinex,

danke für die Antwort. Einfach um sicher zu gehen, dass ich alles verstanden habe nochmal eine Rückfrage.

- Die > ifconfig alias < Anweisung brauch ich doch auch wenn ich ein IP Adressen pro Jail habe. Die > ifconfig alias < Anweisung hat nicht direkt etwas mit dem "mehrere Jails eine IP" zu tun oder liege ich da falsch ?

- Würde ich jetzt angenommen auf zwei der Jails (mit gleicher IP) SSH laufen lassen wollen würde; müsste es doch dann einfach funktionieren wenn ich in Jail 1 Port 22 nutze und in Jail 2 Port 23 oder ?

Gruß Mardor
 

steinex

Well-Known Member
#8
Hallo Steinex,

danke für die Antwort. Einfach um sicher zu gehen, dass ich alles verstanden habe nochmal eine Rückfrage.

- Die > ifconfig alias < Anweisung brauch ich doch auch wenn ich ein IP Adressen pro Jail habe. Die > ifconfig alias < Anweisung hat nicht direkt etwas mit dem "mehrere Jails eine IP" zu tun oder liege ich da falsch ?
Richtig.
- Würde ich jetzt angenommen auf zwei der Jails (mit gleicher IP) SSH laufen lassen wollen würde; müsste es doch dann einfach funktionieren wenn ich in Jail 1 Port 22 nutze und in Jail 2 Port 23 oder ?
Auch das stimmt. Grüße,
Frank