37 lines
1.6 KiB
Markdown
37 lines
1.6 KiB
Markdown
+++
|
|
title = "Crossbow mit Solaris Containern"
|
|
date = "2009-09-15T06:30:00+00:00"
|
|
author = "Gibheer"
|
|
draft = false
|
|
+++
|
|
|
|
Vor ein paar Tagen hatte ich OpenVPN installiert um mir ein virtuelles
|
|
LAN auf zu bauen. Dabei bin ich auf Probleme gestoßen, die nicht ganz
|
|
einfach zu lösen waren.
|
|
|
|
In etlichen Anleitungen zu zones wird einfach das Hauptinterface des
|
|
Rechners benutzt, in anderen Beispiel wird eine virtuelle LAN-Karte
|
|
(vnic) erstellt. Ich hatte beides wahrscheinlich in unterschiedlichen
|
|
Konfigurationen ausprobiert und es hat nie geklappt. Allerdings weiß ich
|
|
jetzt auch warum. Auf den richtigen Pfad bin ich über
|
|
[cuddletech](http://www.cuddletech.com/blog/pivot/entry.php?id=1001) und
|
|
[BigAdmin](http://www.sun.com/bigadmin/features/articles/crossbow_net_virt.jsp)
|
|
gekommen.
|
|
|
|
Es gibt für zones zwei Arten von Netzwerkzugriffen, “shared” und
|
|
“exclusive”. “shared” Bedeutet in diesem Fall, dass ein Interface
|
|
genommen wird, meistens ein echtes Netzwerkinterface, und sich die zone
|
|
mit anderen zones oder dem Host dieses Interface teilt. So könnte man
|
|
zum Beispiel eine zone bauen, die auch das Hauptinterface direkt
|
|
benutzen darf, wie das Host-System.
|
|
|
|
Das bedeutet aber, dass nun nicht mehr klar erkennbar ist, wem dieses
|
|
Interface eigentlich gehört. Die IPs müssen deswegen schon vor dem Boot
|
|
vergeben werden, damit von Anfang an klar ist, wer welchen Traffic
|
|
verursacht und bekommen muss.
|
|
|
|
Bei “exclusive” ist es dagegen so, dass ein Interface nur von einer zone
|
|
oder vom Host benutzt werden darf und kann. Dadurch ist es möglich den
|
|
Trafficflow besser zu kontrollieren, gerade wenn man ein größeres
|
|
virtuelles Netzwerk nachstellt.
|