Jaily a sitovani (aliasy nebo NAT)

Petr Fischer petr.fischer at me.com
Tue Jun 28 18:22:41 CEST 2016

Previous message: Jaily a sitovani (aliasy nebo NAT)
Next message: Jaily a sitovani (aliasy nebo NAT)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Pánové díky (oboum), to že mi to na host běží na všech IP (wildcard) sem si ve 3 ráno neuvědomil. Super.

Obě cesty jsou OK, že mi druhou cestou stačí lo1 pro všechny jaily je taky dobrý, jen si nejsem jistej, jestli můžu hnát všechno přes proxy (to je tak na HTTP/S ne?), NAT mi ten provoz z jedný veřejný IP (na em0) do jailů (lo1, různá IP) nezajisti?

pf


> Ahoj,
> 
> 
> On 06/28/2016 09:54 AM, Miroslav Lachman wrote:
> > Pe
> > Vyjmenoval jsi spoustu moznosti, jak to resit, ale tu nejdulezitejsi
> > jsi vynechal.
> > Klidne muzes na hostitelskem stroji provozovat jakekoliv sluzby, ale
> > vsechny musis nakonfigurovat tak, aby poslouchali jen na IP hostitele
> > a ne na vsech dostupnych IP adresach.
> > Co ti kde posloucha, to zjistis jednoduse prikazem
> > netstat -an | grep LISTEN
> bsd listening sluzby :
> sockstat -4l nebo jenom -l (popr. -6l pokud te zajima jenom ipv6)
> 
> Osobne to resim takto:
> 
> vytvorim dalsi loopback:
> ~# ifconfig lo1 create
> 
> nahodim na nej adresy pro "vnitrni sit"
> 
> ifconfig lo1 192.168.x.1
> ifconfig lo1 192.168.x.10 alias 0
> atd...
> nasledne v jailech pouzivam ty adresy na lo1
> 
> vstupy do jailu resim tim, ze na master systemu nahodim pro jednotlive
> sluzby reverzni proxy a temi to smeruju dovnitr.
> Mam to tudiz nasledne pod vetsi kontrolou a na vsechny sluzby mi staci 1
> IP na wanu :)
> Samozrejme ze jelikoz nefunguje "default route" v jailu (a fakt to na
> 10tce nejde, myslim jako zadat tu vnitrni ip jako default route, snazi
> se to mermomoci pouzit hlavni default routu), tak musim na master
> systemu mit i proxy pro pristup jailu ven (napr. updates apod).
> 
> Zde bych pozadal nekoho s rychlejsim hledanim, jestli nenajde ten email
> co tu dan psal o vlastnim repositari (ten podrobnej), me  se to nedari
> najit, rad bych si kompiloval do jailu veci a v jailech to delal potom
> pres pkg.
> 
> 
> Alespon na tohle reseni jsem zatim dopadl na svym novym serveru, mozna
> neni uplne idealni, ale me to i celkem vyhovuje :)
> Kdyz pak doresim ten vlastni repositar, budu spokojenej zapraznik :-D
> Vilem
> 
> 
> 
> -- 
> FreeBSD mailing list (users-l na freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l

Previous message: Jaily a sitovani (aliasy nebo NAT)
Next message: Jaily a sitovani (aliasy nebo NAT)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list