On Sat, 28 Mar 2020 01:25:14 +0700 Eugene Grosbein <[email protected]> wrote:
> 28.03.2020 0:06, Nick Kostirya пишет: > > > Привет. > > Подскажите, пожалуйста, что прописать в ipfw_nat, чтобы jail увидел внешнии > > ip. > > Ничем не отличается от настройки ipfw nat для физической локальной сети. > > А вот у меня вопрос: а нафига городить все эти непотребства с epair и > бриджами для jail? > jail - не виртуальные машины, всё делает гораздо проще, безо всяких бриджей. > На lo0 или на физический интерфейс вешается алиасом адрес /32 для jail. Всё. Так и использовал. А тут захотелось измерить сетевой трафик разрабатываемой программы. Решил сделать отдельный сетевой интерфейс, что его было видно в systat -ifstat Делал как в https://www.reddit.com/r/freebsd/comments/ahdbbq/howto_jails_freebsd_12_vnet_zfs/ Для nat пытался использовать ipfw nat 1 config ip 192.168.0.10 ipfw add nat 1 all from any to 192.168.0.10 via re0 ipfw add nat 1 all from 192.168.0.10 to any via re0 ipfw add 65000 allow ip from any to any sysctl net.inet.ip.fw.enable=1 sysctl net.inet.ip.fw.one_pass=1 Но не получилось. 192.168.0.10 - это jail ip. _______________________________________________ freebsd mailing list [email protected] http://mailman.uafug.org.ua/mailman/listinfo/freebsd
