Freebsd 10.2 - wiele interfejsów w więzieniu

3

Mój stary freebsd 8.0 ma następującą konfigurację (w /etc/rc.conf) dla xxwięzienia:

jail_xx_hostname="xx.example.com"
jail_xx_rootdir="/jails/xx"

#networking setup
jail_xx_ip="sis0|1.2.3.4,re0|10.10.10.4"
jail_xx_ip_multi0="tun0|10.5.0.1 10.5.0.2 mtu 1500 255.255.255.255"
jail_xx_devfs_ruleset="devfsrules_jail_xx"

Np. Podłączyłem dwie różne karty sieciowe (i dodatkowo jedno urządzenie tun do więzienia).

Jak osiągnąć tę samą konfigurację sieci w Freebsd 10.2 za pomocą /etc/jail.conf?

Próbowałem:

xx {
    ip4.addr = "sis0|1.2.3.4,re0|10.10.10.4"
}

ale dostał błąd:

jail: xx: ip4.addr: not an IPv4 address: re0|10.10.10.4

Czy ktoś mógłby mi pomóc, jak podłączyć dwa interfejsy sieciowe (np. sis0I re0) do więzienia we FreeBSD 10.2?

Gdzie to jest udokumentowane? Jestem całkowicie zagubiony dzięki nowym jail.confkonfiguracjom więziennym ... :(

proszę o pomoc .

kobame
źródło

Odpowiedzi:

2

Właśnie wymyśliłem rozwiązanie.

Dokumentacja (jail.conf (5)) zawiera następujący przykład

Rozdzielona przecinkami lista wartości może być ustawiona w pojedynczej instrukcji lub istniejąca lista parametrów może być dołączona do `` + = '':

   ip4.addr = 10.1.1.1, 10.1.1.2, 10.1.1.3;

   ip4.addr = 10.1.1.1;
   ip4.addr += 10.1.1.2;
   ip4.addr += 10.1.1.3;

Chociaż proste:

ip4.addr = "sis0|1.2.3.4,re0|10.10.10.4";

nie działa, kiedy użyłem +=formularza, w końcu robi to, co chcę. Tak więc rozwiązaniem jest:

xx {
    ...
    interface = "sis0";
    ip4.addr += "sis0|1.2.3.4";
    ip4.addr += "re0|10.10.10.4";
    ...
}
kobame
źródło
Zaoszczędziłem dużo czasu, dziękuję za poświęcenie czasu na dodanie odpowiedzi!
Greg