我继承了一个多台FreeBSD6.1机器运行jail的环境。
由于本地网络上的IP耗尽,我想更改监狱,以便在物理网络上有一个可路由的IP,在监狱之间有另一个不可路由的虚拟网络。
这真的可以实现吗?到目前为止,我的研究表明,监狱有自己的地址绑定到主机上的网络接口;我没有找到任何关于虚拟网络接口的信息。
我想确保我的监狱IP地址没有ARP流量,因为所有对监狱的访问都将通过主机上的SSH(或通过主机的netcat/SSH代理)。
给lo0添加别名,给每个监狱一个127/8的地址。例如127.0.0.2,127.0.0.3,…, 127.255.255.254。
然后您可以根据需要代理或执行NAT。
差不多一年后的更新:
如果你升级到FreeBSD 8或更高版本,你也可以使用epair(4)在两个jail实例之间创建一个虚拟网络接口。您可以将它与if_bridge结合起来创建一个虚拟网络,就像您正在尝试做的那样。
对于一个快速而肮脏的修复,您还可以在盒子前面粘贴一个路由器(带有一个新的子网),然后将路由器的DMZ设置为服务器的新IP地址。