虽然 VNET 很好,但是在虚拟机中使用时你可能没那么多IP,而你即希望每个 Jail 都有独立的网络栈,又想要他们可以访问外网,此时 NAT 就派上用场了。
通过 NAT 将 Jail 置于子网段中,与主网段隔绝,通过 NAT 和端口转发来处理,对外一致以主机IP端口来访问,对内又有独立的网络栈,另外这种形式在虚拟机中使用不需要网卡开启混杂模式、MAC伪装等要求,兼容性,稳定性都更好。
虽然 VNET 很好,但是在虚拟机中使用时你可能没那么多IP,而你即希望每个 Jail 都有独立的网络栈,又想要他们可以访问外网,此时 NAT 就派上用场了。
通过 NAT 将 Jail 置于子网段中,与主网段隔绝,通过 NAT 和端口转发来处理,对外一致以主机IP端口来访问,对内又有独立的网络栈,另外这种形式在虚拟机中使用不需要网卡开启混杂模式、MAC伪装等要求,兼容性,稳定性都更好。
最近研究了各大 NAS 系统,自己在矿难机中安装了 FreeNAS 系统(11.2 版本),这个系统很好用,不仅把 ZFS 的功能发挥到了极致,各种同步任务、还是 Jail、VM 管理等都非常方便,但又兴起研究了一下同源的低配版 XigmaNAS,在服务器的虚拟机中给了4G4核的配置开了一台 XigmaNAS,这个系统占用资源确实很低,但配置烦琐、功能布局凌乱,不过介于研究性质,我们还是继续下去。