jail 的問題. - BBS

※ 引述《in2 (不是站長了~)》之銘言：
: ※ 引述《chaos64 (chaos)》之銘言：
: : 爬了一些文, 一些 vm 都沒法子在 FreeBSD 上來執行.
: : 即使是 virtualbox 也是在 OS X 上...:(
: : 只剩下類 vm 的 jail 了...XD
: : 小弟想請教的是因為現在一部 server 上幾乎都有二個
: : 網路介面, 那 jail 內的 IP 可以設定在另一個網路介
: : 面上, 且是不同網段的 IP 嗎?? 就是相當於一部 server
: : 有自己的 IP , gateway 等等.
: 好像不能 bind 兩個 ip.
: 我自己是再配一個 nat ,
: 例如說 em0 是 2.2.2.2 對外, em1 是 10.0.0.1 對內,
: jail bind 在 10.0.0.1 上, 然後設
: # 這個是 DMZ
: rdr em0 2.2.2.2/32 -> 10.0.0.1
: # 下面兩個是標準的 nat
: rdr em0 10.0.0.1/32 -> 2.2.2.2/32 portmap tcp 10000:65000
: rdr em0 10.0.0.1/32 -> 2.2.2.2/32
: 不過之前在找的時候好像有看過人用 pf 指定兩個 gateway 的~ :p

FYI,

20090207:
Multi-IPv4/v6/no-IP jail support was merged to STABLE.
You need to rebuild jls(8) and to use the new features
jail(8), jexec(8) and cpuset(1) with a new kernel.
__FreeBSD_version was bumped to 701103.

--