ним из вне будет попадать через nginx в режиме прокси сервера, кроме того сам этот nginx так же находится в джейле. нужно добиться того, что бы nginx видел джейлы во всех подсетях, джейлы из подсетей, не видили бы друг друга в других подсетях. Думал сделать так: nginx_jail соединён с хостом через epair интерфейс, джейл из другой подсети тоже через epair и дальше есть мост в который втыкаются epair интерфейсы со стороны хоста от nginx'a и другого джейла, но нифига не получилось ( т.е. нельзя пропинговать из jail'a nginx_jail ), пока вопрос задумка вообще правильная и я что-то не так сделал или так вообще впринципе работать не будет ? Для примера: nginx_jail epair1b 10.0.1.2, jail epair2b 10.0.2.2, на хосте есть bridge0 в него добавлены epair1a и epair2a
схема рабочая если роут в порядке или маска сети покрывает все сети
т.е. надо отдельно роут прописать ? это на хосте или в джейле ?
10.0.1.0 И 10.0..2.0 же разные сети, если /24 маска, через gw пакеты только пойдут
/8 наше все
Обсуждают сегодня