BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: Клонировать ip хоста для jail
СообщениеДобавлено: Чт 24 дек, 2015 12:15 am 
Не в сети

Зарегистрирован: Пт 16 авг, 2013 2:38 am
Сообщения: 18
Привет, есть серверное ПО с закрытым исходным кодом. Человек написавший его давно умер и не оставил никаких исходников. Есть всего 1 внешний IP адрес, больше подключить нельзя вообще никак.

Необходимо на сервере обязательно в тюрьме jail запустить это серверное ПО и подключиться к серверу.
Все сделал, подключается, авторизацию на сервере в той программе прохожу, но при выполнение команд сервер рвет соединение.
Все порты проброшены. Низкоуровневые сокеты включены.
Известно что проблема в том, что сервер при приеме пакетов с командами проверяет айпи адрес интерфейса и свой внешний айпи. Если не совпадают то рвет соединение. (В программе на этот случай предусмотрена опция которая не работает(совсем не работает), можно указать свой внешний айпи и он будет сверять его с внешним).
При авторизации такой проверки нет.

Нужно чтобы адрес сетевого интерфейса в jail`е был таким же как и у сервера хоста на котором располагается jail, а так же чтобы пакеты в jail`е были такими же как если бы приходили на сервер хост (чтобы никакие айпи источника и назначения там не менялись).

Как мне это сделать?
FreeBSD 10 x64


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Клонировать ip хоста для jail
СообщениеДобавлено: Чт 24 дек, 2015 12:25 am 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5237
Откуда: Москва
drunkwolfs писал(а):
Нужно чтобы адрес сетевого интерфейса в jail`е был таким же как и у сервера хоста на котором располагается jail

Так и сделать - можно указать jail'у адрес хоста, можно вообще не ограничивать IP.

drunkwolfs писал(а):
а так же чтобы пакеты в jail`е были такими же как если бы приходили на сервер хост (чтобы никакие айпи источника и назначения там не менялись).

jail ни коим образом не меняет пакеты.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Клонировать ip хоста для jail
СообщениеДобавлено: Чт 24 дек, 2015 12:43 am 
Не в сети

Зарегистрирован: Пт 16 авг, 2013 2:38 am
Сообщения: 18
AMDmi3 писал(а):
Так и сделать - можно указать jail'у адрес хоста, можно вообще не ограничивать IP.


в каком месте мне это указать и какие должны быть настройки?
Я указал в jail_app_ip="" тот же адрес что и в настройках интерфейса хоста. И теперь не могу не к хосту, не к тюрьме подключиться.
Физического доступа к серверу нет, поэтому придется устанавливать все заново или просить тех поддержку восстановить доступ. (и так каждый раз как я сделаю ошибку в настройке сети)
Пробовал гуглить, ничего по теме не нашел. Может подкинешь ссылку на пример такой настройки?
На этот раз буду через \etc\jail.conf настраивать.
До того как я указал в jail_app_ip="" внешний айпи настройки были такими:
На сервере я интерфейсу хоста создал алиас 192.168.0.1. Этот айпи писал в jail_app_ip="". В pf делал проброс портов и nat.
На хосте стоит фаервол pf.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Клонировать ip хоста для jail
СообщениеДобавлено: Чт 24 дек, 2015 1:03 am 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5237
Откуда: Москва
ipv4=inherit, подробнее в jail(8)

Пример:
Код:
jail -c path=/ ip4=inherit command=/bin/sh

Её же, соответственно, в jail.conf


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Клонировать ip хоста для jail
СообщениеДобавлено: Ср 30 дек, 2015 10:07 pm 
Не в сети

Зарегистрирован: Пт 16 авг, 2013 2:38 am
Сообщения: 18
AMDmi3 писал(а):
ipv4=inherit, подробнее в jail(8)

Пример:
Код:
jail -c path=/ ip4=inherit command=/bin/sh

Её же, соответственно, в jail.conf


Сделал, но теперь пропал доступ к основному серверу в котором находится тюрьма. Мне нужен одновременный доступ к двум серверам. реальному и тюремному. ssh на тюремном не включал и не настраивал(хотел его на другой порт сделать).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Клонировать ip хоста для jail
СообщениеДобавлено: Вт 09 фев, 2016 7:31 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 03 янв, 2006 12:49 pm
Сообщения: 1038
Откуда: Киев
На "основной" попробуйте повесить отдельный доп. адрес.
Подозреваю, адрес полностью отдали в jail.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Alexa [Bot], Bing [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика