форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Виртуализация / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"добавленить маршрут в ezjail"	+/–
Сообщение от shaman (??) on 20-Май-13, 15:52
добрый день поднял ezjail yf FreeBSD9 но так как внутренняя сеть большая потребовалось добавить маршруты на подсети. При попытке прописать выдает: root@www1:/root # route add 172.16.0.0/16 172.16.0.5 route: writing to routing socket: Operation not permitted возможно это победить и как? P.S. дефолтный маршрут работает обе сетевые карты тоже
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "добавленить маршрут в ezjail"	+/–
Сообщение от lavr on 20-Май-13, 18:10
> добрый день > поднял ezjail yf FreeBSD9 но так как внутренняя сеть большая потребовалось добавить > маршруты на подсети. При попытке прописать выдает: > root@www1:/root # route add 172.16.0.0/16 172.16.0.5 > route: writing to routing socket: Operation not permitted > возможно это победить и как? jail использует для работы хостовые сетевые интерфейсы - изучение документации по jail даст просветление, плюс параметры: # security.jail.socket_unixiproute_only   # security.jail.allow_raw_sockets   > P.S. дефолтный маршрут работает обе сетевые карты тоже документацию по jail отштудировали? # man setfib документация по ezjail: ezjail_JAILNAME_fib - The network view to give to the jail (see setfib(1)) when starting it. Taken from the -f when configuring the jail; the empty string otherwise.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "добавленить маршрут в ezjail"	+/–
	Сообщение от Miha (??) on 20-Май-13, 22:55
	>> добрый день >> поднял ezjail yf FreeBSD9 но так как внутренняя сеть большая потребовалось добавить >> маршруты на подсети. При попытке прописать выдает: >> root@www1:/root # route add 172.16.0.0/16 172.16.0.5 >> route: writing to routing socket: Operation not permitted >> возможно это победить и как? > jail использует для работы хостовые сетевые интерфейсы - изучение документации > по jail даст просветление, плюс параметры: > # security.jail.socket_unixiproute_only > # security.jail.allow_raw_sockets    А мне кажется у вас не получится даже с установленными sysctl. Вам в сторону VIMAGE. Лично я с помощью ezjail создаю клетки, а также обновления\Flavours и т.д. Ядро скомпилировано с поддержкой VIMAGE. Вот там можно роутинг, файерволл и т.д. Но запускаю клетки с помощью самописного скрипта, который читает конфиги не с rc.conf, а с jail.conf, т.к. штатный не поддерживает ни стартап с jail.conf ни vnet.   Хотя говорят, что VIMAGE - экспериментальная фича, но работает вполне стабильно. Главное уберите sctp из ядра. >> P.S. дефолтный маршрут работает обе сетевые карты тоже > документацию по jail отштудировали? > # man setfib > документация по ezjail: > ezjail_JAILNAME_fib - The network view to give to the jail (see setfib(1)) > when starting > it. Taken from the -f when configuring the jail; the empty string > otherwise.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "добавленить маршрут в ezjail"	+/–
	Сообщение от shaman (??) on 21-Май-13, 12:29
	Большое спаибо както оно само разрулилось. Хотя из клетки я не пингую скажем свою машину, но сайт в клетке виден.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "добавленить маршрут в ezjail"	+/–
	Сообщение от Miha (??) on 21-Май-13, 14:04
	> Большое спаибо > както оно само разрулилось. Хотя из клетки я не пингую скажем свою > машину, но сайт в клетке виден. Пинг - включите нужную sysctl (raw_socket), а вот что бы маршруты в клетке прописывать или фильтровать трафик, тогда только vimage.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема