Stejná IP adresa v jailu - Address already in use

[Petr Fischer]

Ty local adresy používám a můžu doporučit, akorát v rozsahu 127.0.1.*

/etc/rc.conf
ifconfig_lo1_aliases="inet 127.0.1.1-20/32"

a na ta vytvořená local IPčka stačí věšet jaily.

a nezapomenout dat nejaky veci do packet filteru, treba:
nat pass on $eth_if from 127.0.1.0/24 to any -> $ip_server_main
pass quick on lo1 all

+ pripadne redirecty portu smerem z internetu na sluzbu dovnitr patricneho
jailu.

pf


On Thu, 2020-12-10 at 10:07 +0100, Zbyněk Burget wrote:
> Každý jail musí mít vlastní IP adresu. Nikdy by mě nenapadlo to dělat 
> jinak, nenapadlo by mě, že by vůbec moho fungovat mít na jedné IP adrese 
> více jailů.
> 
> Pokud máte jen jednu veřejnou IP, pak dát jailům privátní a NATovat.
> 
> Někde jsem viděl i variantu, že by měly jít jaily pověsit na adresy 
> localhostu (vyrobit si k tomu adresy 127.0.0.2, 127.0.0.3,…), aby 
> zbytečně nevisely privátní adresy do prostoru, kde být nemají v případě, 
> že ten stroj není v nějaké lokální síti, ale nikdy jsem to takhle 
> nezkoušel.
> 
> 
> Zbyněk Burget
> Mlýnská 397
> 798 26 Nezamyslice
> 
> tel: 588 580 000, 739 930 931
> http://www.burgnet.cz
> IČ:  606 88 220; DIČ: CZ7210184674