Сеть только на хосте для FreeBSD

Question

Я унаследовал среду с несколькими машинами FreeBSD6.1, на которых запущены тюрьмы.

Из-за исчерпания IP-адреса в локальной сети я хочу изменить тюрьмы, чтобы в физической сети был 1 маршрутизируемый IP,и еще одна не маршрутизируемая виртуальная сеть между тюрьмами.

Это реально достижимо?Мои исследования пока показывают, что у тюрьмы есть собственный адрес, связанный с сетевым интерфейсом на хосте;Я не смог найти никакой информации о виртуальных сетевых интерфейсах.

Я хочу убедиться, что нет трафика ARP для моих IP-адресов тюрьмы, так как весь доступ к тюрьмам будет осуществляться через SSH на хосте.(или прокси через netcat / ssh через хост).

Будем весьма благодарны за любые рекомендации по реализации этого.

Answer 1

Просто добавьте псевдонимы в lo0 и дайте каждой тюрьме адрес в 127/8.Например, 127.0.0.2, 127.0.0.3, ..., 127.255.255.254.

Затем вы можете использовать прокси-сервер или использовать NAT в соответствии с требованиями.

Обновление почти год спустя:

Если вы обновляетесь до FreeBSD 8 или выше, вы также можете использовать epair (4) для создания виртуального сетевого интерфейса между двумя экземплярами тюрьмы.Вы можете объединить это с if_bridge, чтобы создать виртуальную сеть именно так, как вы пытаетесь это сделать.

Answer 2

Для быстрого и грязного исправления вы также можете прикрепить маршрутизатор перед коробкой (с новой подсетью), а затем установить DMZ маршрутизатора на новый IP-адрес сервера.