Halihó!
Adott egy SunOS 5.10, amely egy x4200-as vason fut. Szépen feltelepítettük, beállítottuk, azt hittük egy több éves Linux (és pár éves FreeBSD tapasztalatommal) sikerül szépen használnunk. Eljutottunk sokáig, viszont szeretnénk zónákat használni különféle feladatokra, és a zónán belül nincs hálózatunk.
A leírásokat végig próbáltuk, a FreeBSD-s tapasztalatom jól jön (ipf, route, egyéb) mert nagyon hasonlatosak néhol, de a FreeBSD-s jail-el nem szoptam ennyit... :)
Létrehoztunk a zónának alias interface-t:
e1000g0:1: flags=1100843 mtu 1500 index 2
zone test-zone
inet 192.168.0.1 netmask ffffff00 broadcast 192.168.0.255
Létrehoztunk azonos IP alhálón egy default route címet:
e1000g0:3: flags=1100842 mtu 1500 index 2
inet 192.168.0.254 netmask ffffff00 broadcast 192.168.0.255
A gond az, hogy ezt a 192.168.0.254 címet nem látja semmi a zónán belül... ha jól rémlik, akkor FreeBSD esetén ekkor simán látta az azonos netmask alatti címeket. Ha jól rémlik.
Ha kell, mindent részletesen leírok, de bízok abban, hogy valaki esetleg rá tud bökni egy buktatóra.
--
http://www.javaforum.hu
Hozzászólások
Nos, e szerint haladunk: http://www.blastwave.org/articles/DMC-0002/index.html
A gond az, hogy az alábbi sorig eljutva minden azonos:
bash-2.05b# ping 192.168.35.210
192.168.35.210 is alive
Azonban ennél a sornál nem látja a hivatkozott IP címet. A különbség annyi, hogy az e1000g0 fizikai címet adjuk meg, ezen van a gép külső IP címe, a zonecfg létrehozás alatt megadott IP címet alias-ként adja hozzá e1000g0:1-ként kerül hozzáadásra, ahogy az látszik is.
Valahol valami elb...sztunk, de nem tudom mit... :)
--
http://www.javaforum.hu
A zonaba NAT-olni akartok? Ha igen, akkor az nem teljesen trivialis. Itt le van irva mit kell csinalni: http://blogs.sun.com/ford/entry/using_nat_in_the_global. Egyeb halozattal es zonakkal kapcsolatos tudnivalok le vannak irva a docs.sun.com-on. Ha nem ez a baj, akkor a global zonabol es a zonabol is kuldj egy ifconfig -a, netstat -rn kimenetet, a global zonabol pedig egy ipfstat -io-t.
A zonaba NAT-olni akartok?
Lehet másképp is? A gépnek egy IP címe van, ami publikus (és még egy az ILOM-ra), és a zónákat szeretnénk belső "privát" címekre rátenni, amikbe csak egy-egy port rdr lesz, tehát ipnat-ot szeretnék használni hozzá.
Ha igen, akkor az nem teljesen trivialis.
Erre rájöttem... FreeBSD lendülettel már meglenne rég. :)
http://blogs.sun.com/ford/entry/using_nat_in_the_global
Ezt csinálta a kolléga is, de úgy néz ki valamit el...szott, mert ezzel sikerült beüzemelnem. Köszönöm.
Menni fog a dolog... :)
Ui.: Veszünk supportot, mert nem mehet az így tovább... két napja szopunk ezzel a problémával.
--
http://www.javaforum.hu
Persze, lehet, pl. 2 publikus IP cime van a gepnek (esetetekben nem nyilvan nem ez van:), vagy nem publikus IP cime van, es nem a solaris NAT-ol, hanem a solaris mar NAT mogott van, es a gep amelyik NAT-ol NAT-ol a zonanak is.
en ez alapjan csinaltam meg BrandZ be, szal te si feltudod hasznalni, "ennyiert" nem erdemes supportot venni szvsz.. es meg mindig ott van az irc baratunk
Nem ez miatt kell a support igazán, hanem egyéb okokból. Ez egy eléggé terhelt produktív gép lesz kinn a weben, és ha valami áll, annak pénzben (is) vastagon mérhető vesztesége lesz. Tehát inkább legyen egy megfelelő support, mint biztosítás problémásabb esetekre.
--
http://www.javaforum.hu