Netzwerkkarte in einem Jail

minimike

Berufsrevolutionär
Hi

Kann ich eine Netzwerkkarte direkt in einem Jail unterbringen? Ich würde ganz gerne eine Server Nic mit 2 Ports in einem Jail betreiben. In dem Jail läuft die Firewall und Snort. Das Jail fungiert als Gateway für Jails auf dem Server und weitere physische Server. Der Host verfügt dann noch über eine Nic worauf dann nur SSH läuft
 
Ja, sowas ist mittlerweile möglich, nur zur Stabilität kann ich da keine Aussage machen. In 8.1 war das noch eher experimenteller Natur. Yamagi weiß da sicher mehr.
 
Ja, das ist das Projekt "VNet". Man kann es zum Spielen nutzen, aber für eine produktive Nutzung sollte man schon wissen was man tut. Es ist grundsätzlich okay, hat aber noch einige scharfe Kanten. Gerade Dinge wie Firewall-Integration (im Moment nur IPFW) und auch das beenden virtueller Netzwerkstacks sind noch ein wenig hackelig. Soll vorraussichtlich in FreeBSD 9.0 - was allerdings eher erst Ende nächsten Jahres kommen dürfte - stabil sein. Am besten schaust du es dir an und siel ein wenig, entscheidest erst dann, ob es für deine Zwecke reif genug ist.
 
Gibt es bekannte Situationen in denen options VNET zu Panics oder Sicherheitsproblemen führt? Mit Dingen wie Initscript foo mag nicht musst du automatisch machen etc. habe ich keine Probleme. Aber angaben zu Stabilität in der Praxis finde ich nirgendwo. Weiss da jemand mehr?
 
Also dann wäre es doch intelligenter evtl. auf VMware ESX oder XEN zu setzen und dann eine Nic auf ein kleines System durch zu schleifen.
 
@Crest
Also ich habe nur Erfahrungen mit 8.1 und da auch nur unter Laborbedingungen. Ein ganz großes Problem ist pf. Allein das Laden des Moduls lässt den Kernel abschmieren. Das ist allerdings in -CURRENT behoben. Sehr interessant ist auch das Beenden von Netzwerkstacks. Es geht ab und an mal schief, dann raucht die Kiste ab. Dazu gibt ein von der FreeBSD Foundation gesponsertes Projekt...
 
Back
Top