Ty local adresy používám a můžu doporučit, akorát v rozsahu 127.0.1.*
/etc/rc.conf
ifconfig_lo1_aliases="inet 127.0.1.1-20/32"
a na ta vytvořená local IPčka stačí věšet jaily.
a nezapomenout dat nejaky veci do packet filteru, treba:
nat pass on $eth_if from 127.0.1.0/24 to any -> $ip_server_main
On 30/12/2020 11:34, Radek Krejča wrote:
proc na ten stroj
nehodis treba prave ten Proxmox a nejdes opravdu virtualni prostredi?
Prostredku na manegement to ukousne fakt nizke jednotky procent (to muzu
potvrdit z vlastni zkusenosti) a mas to opravdu ciste + mas bonusy navic
z virtualizace plyn
Ahoj,
Pri trose stesti se dneska da do jailu zavrit i OpenVPN, coz kdysi
davno neslo, kdyz jail mohl mit jen jednu IP adresu.
Mirek
vidim, ze kdyz jsem pred lety na jaily zlomil hul, ze to je konfiguracni
hell, tak jsem nebyl daleko od pravdy. Sel jsem cestou virtualizace, ale
jsem setri
Dne 10.12.2020 v 14:50 Marián Černý napsal(a):
Navíc s ipfw je potřeba běžet natd
Už dávno ne - pro ipwf už dlouhá léta funguje i nat v kernelu
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
On 10/12/2020 14:50, Marián Černý wrote:
Já si právě pamatuju (možná špatně), že když jsem s jaily začínal, tak se
nabízely dvě možnosti - sdílená IP adresa nebo oddělená. A mně sdílená IP
adresa nevadila a přišlo mi to jednodušší v tom, že tam není navíc další
(stavová) vrstva s NATem. Navíc
> On 10 Dec 2020, at 10:42, Dan Lukes wrote:
>> Neexistuje nějaká možnost povolit jailu, aby viděl i ostatní spojení jeho IP
>> adresy, aby tento nešťastný výběr zdrojového portu nenastával?
>
> Nevim o tom, ze by mira oddelenosti jailu byla az tak jemne konfigurovatelna.
U jailů je možné nasta
On 10.12.2020 9:42, Marián Černý wrote:
používám stejnou IP adresu pro host systém a pro jaily.
Občas (velmi zřídka) dostávám chybu připojení na databázi: Address already in use.
Je to způsobené tím, že již existuje spojení na databázi v hostu z portu např.
4 na port 3306 a apache jail se s
Každý jail musí mít vlastní IP adresu. Nikdy by mě nenapadlo to dělat
jinak, nenapadlo by mě, že by vůbec moho fungovat mít na jedné IP adrese
více jailů.
Pokud máte jen jednu veřejnou IP, pak dát jailům privátní a NATovat.
Někde jsem viděl i variantu, že by měly jít jaily pověsit na adresy
l
Zdravím,
používám stejnou IP adresu pro host systém a pro jaily. Jaily používám na
oddělení služeb, například apache a mysql.
Nevím jestli je používání stejné IP adresy pro jaily podporované. Používá to
někdo?
Když jsem začínal s jailami, tak, jestli si správně pamatuji, v návodech bylo,
že j