Ahoj,
obavam se ze localhost je softwareova zalezitost kernelu, tech vic asi
vazne neudelas, zvlaste v jailu kde je spousta veci zamerne zakazanych.
Navic na co to prosimte potrebujes ?
Ja osobne mam nekolik jailu propojenych skrze lo1 na kterem mam privatni
rozsah a ven jdou pres jednu ip pomoci pf natu (oddelene jaily pro ruzne
sluzby serveru).
Tuhle konfiguraci (s drobnymi upgrady) pouzivam uz od v.7.3 a neni s tim
problem.
Pokud potrebujes vnitrne komunikovat mezi jaily, popr. s master
systemem, tak tam proste nahod privatni rozsah ne ?
Navic lo0 ma adresy definovane jako 127.0.0.1/8, tudiz celej rozsah je
automaticky na nem.
Vilem
On 07/14/2015 10:00 PM, Zbyněk Burget wrote:
Zdravim,
narazil jsem na jeden problemek:
FBSD 10.1, router, mam na nem nekolik jailu. Jaily jsou povesene na
verejnych ip adresach, ktere jsou na vnitrnim iface.
Chtel jsem, abych mel v jailu funkcni adresu localhosta, proto jsem si
udelal klon lo1, na nej posadil adresu 127.0.1.1 a jail spustil se
dvema ip adresama - jednak s tou 127.0.1.1, druhak s jeho puvodni.
Jenze pokud jail nahodim timhle zpusobem, tak jsem z prostredi
takoveho jailu schopen komunikovat jen s ip adresama, ktere jsou
dostupne pres vnitrni iface (nezalezi na tom, jestli jsou primo v
podsiti, na jake je vnitrni iface nebo jestli k danemu hostu vede
cesta pres dalsi router).
Bohuzel pri pokusu komunikovat s jakymkoli hostem ve vnejsi siti, a to
dokonce s default gateway - dostavam chybu "Can't assign requested
address". IP adresa vnejsiho iface je dostupna.
Pokud jail nahodim jen s jedinou (verejnou) adresou, vse funguje, jak
ma (tedy vyjma tech drobnosti, kvuli kterym tam chci mit loopback).
Google mi nic neporadil :-(
Napadne nekoho z vas, kde bych mohl zacit hledat zakopaneho psa, prosim?
Dekuji za jakykoli napad.
--
S pozdravem Vilem Kebrt
email: [email protected]
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
