Хочу разделить джейлы по разным виртуальным подсетям, а трафик к

ним из вне будет попадать через nginx в режиме прокси сервера, кроме того сам этот nginx так же находится в джейле. нужно добиться того, что бы nginx видел джейлы во всех подсетях, джейлы из подсетей, не видили бы друг друга в других подсетях. Думал сделать так: nginx_jail соединён с хостом через epair интерфейс, джейл из другой подсети тоже через epair и дальше есть мост в который втыкаются epair интерфейсы со стороны хоста от nginx'a и другого джейла, но нифига не получилось ( т.е. нельзя пропинговать из jail'a nginx_jail ), пока вопрос задумка вообще правильная и я что-то не так сделал или так вообще впринципе работать не будет ? Для примера: nginx_jail epair1b 10.0.1.2, jail epair2b 10.0.2.2, на хосте есть bridge0 в него добавлены epair1a и epair2a

4 ответов

18 просмотров

схема рабочая если роут в порядке или маска сети покрывает все сети

Maxim-Skoryh Автор вопроса

т.е. надо отдельно роут прописать ? это на хосте или в джейле ?

10.0.1.0 И 10.0..2.0 же разные сети, если /24 маска, через gw пакеты только пойдут

/8 наше все

Похожие вопросы

Обсуждают сегодня

Доброе утро, правильно ли я понимаю что можно украсить list columns у tailor type: stream через кастомный registerListColumnType? или как правильно ?
Max Dubovsky
2
Привет Хочу сделать аналог iCloud’а для своих проектов, чтобы пользовательская информация хранилась в облаке, была доступна во всех сервисах, её можно было подсасывать везде)...
Виталий
9
Кто хочет поиграться в легкий взлом специально уязвимого приложения? :) Ваше задани - вы студент группы 416 - оценку в 100 баллов и найти 10 флагов (текстовых) формата Step0...
Andrii Kurdiumov
4
код Event::listen('cms.page.display', function (&$content, $slug, $page, $html) { if (is_object($content)) { dump($content); } else { dump($s...
Point 111
3
<div class="report-widget"> <h3 style="margin-bottom:10px;"> <?= e(__($this->property('title'))) ?> </h3> <button type="submit" data-request-flash ...
Vladimir 
2
Точно проблема в твиге?
Vladimir 
5
Ребят, а почему вызов add-tag может возвращать не нулевой код даже если операция прошла успешно? Дело в том, что образ корректно помечается, но ветка заходит в "then"... gclou...
Philipp Bondarev
2
Всем привет. Не понимаю, в чём тут шутка юмора. Убирается только разрешение на send_messages. А send_media_messages остаётся. Как сделать, чтобы оба убирались? await b...
Alexander
2
<div class="report-widget"> <h3 style="margin-bottom:10px;"> <?= e(__($this->property('title'))) ?> </h3> <button type="submit" data-control="popup...
Point 111
1
@LeMaX10 а ты же делаешь в своем боте капчу на вход в чат? или так же на первое сообщение?
Sergey
4
Карта сайта