我继承了一个运行jails的多台FreeBSD6.1机器的环境。
由于本地网络上的IP耗尽,我想更改jails,以便物理网络上有1个可路由的IP,以及jail之间的另一个不可路由的虚拟网络。
这实际上是否可以实现?到目前为止,我的研究表明,监狱有自己的地址绑定到主机上的网络接口;我无法在虚拟网络接口上找到任何信息。
我想确保我的jail IP地址没有ARP流量,因为对jails的所有访问都将通过主机上的SSH(或通过主机进行netcat / ssh代理)。
非常感谢任何有关实施这一目标的指导。
答案 0 :(得分:2)
只需将别名添加到lo0并为每个jail提供127/8的地址。例如,127.0.0.2,127.0.0.3,...,127.255.255.254。
然后,您可以根据需要代理或执行NAT。
近一年后更新:
如果升级到FreeBSD 8或更高版本,您还可以使用epair(4)在两个jail实例之间创建虚拟网络接口。您可以将其与if_bridge结合使用,以完全按照您的尝试创建虚拟网络。
答案 1 :(得分:0)
对于快速而肮脏的修复,您还可以将路由器放在盒子前面(使用新的子网),然后将路由器的DMZ设置为服务器的新IP地址。