| Проброс сети во FreeBSD Jail через NAT и PF |
[исправить] |
Сервер работает под управлением FreeBSD 7 и имеет два сетевых интерфейса:
один для интранет сети, другой для связи с внешними миром.
Задача: обеспечить доступность изолированного Jail для обоих сетей, несмотря на ограничение jail
по поддержке только одного интерфейса и одного IP.
Решение: через NAT организовать отправку всех запросов к адресам интранет сети 10.0.0.0/8.
В /etc/pf.conf на сервере прописываем:
an_if="em0" # интерфейс интранет подсети
lan_if_subnet="10.0.0.0/8"
lan_if_ip="10.28.11.10" # IP на интранет интерфейсе em0
jail_vps_server_ip="202.54.2.3" # Реальный IP, выделенный для Jail
nat on $lan_if inet proto { tcp, udp, icmp } from $jail_vps_server_ip to $lan_if_subnet -> $lan_if_ip
Перезапускаем PF через /etc/rc.d/pf reload
|
| |
|
|
|
| Раздел: Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетный фильтр в FreeBSD: ipfw, IP-Filter |