[freebsd] jail and bridge
Nick Kostirya
nikolay.kostirya at i11.co
Sat Mar 28 07:08:48 EET 2020
On Sat, 28 Mar 2020 01:25:14 +0700
Eugene Grosbein <eugen at grosbein.net> wrote:
> 28.03.2020 0:06, Nick Kostirya пишет:
>
> > Привет.
> > Подскажите, пожалуйста, что прописать в ipfw_nat, чтобы jail увидел внешнии ip.
>
> Ничем не отличается от настройки ipfw nat для физической локальной сети.
>
> А вот у меня вопрос: а нафига городить все эти непотребства с epair и бриджами для jail?
> jail - не виртуальные машины, всё делает гораздо проще, безо всяких бриджей.
> На lo0 или на физический интерфейс вешается алиасом адрес /32 для jail. Всё.
Так и использовал. А тут захотелось измерить сетевой трафик разрабатываемой программы.
Решил сделать отдельный сетевой интерфейс, что его было видно в systat -ifstat
Делал как в https://www.reddit.com/r/freebsd/comments/ahdbbq/howto_jails_freebsd_12_vnet_zfs/
Для nat пытался использовать
ipfw nat 1 config ip 192.168.0.10
ipfw add nat 1 all from any to 192.168.0.10 via re0
ipfw add nat 1 all from 192.168.0.10 to any via re0
ipfw add 65000 allow ip from any to any
sysctl net.inet.ip.fw.enable=1
sysctl net.inet.ip.fw.one_pass=1
Но не получилось.
192.168.0.10 - это jail ip.
More information about the freebsd
mailing list