Chroot + Polaczenia Wychodzace?

[cinek]

Witam,

mam pewien problem. Mam w serwerze sieciowke (eth0) pod ktora mam podpiete dwa adresy ip. Postawilem system w chroocie i ustawilem aby np. openssh z chroota bindowalo sie pod drugie ip. Wszystko dziala ladnie, logujac sie przez ssh na to drugie ip laduje w systemie z chroota. Zastanawiam sie natomiast, w jaki sposob zrobic to aby polaczenia wychodzace z wewnatrz chroota wychodzily z drugiego ip. Bo jak na razie wszystko wychodzi z pierwszego.

Ma ktos moze jakies sugestie? Z gory dziekuje

pozdr.

 

PS. wszystko pod linuxem

[lofix]

guugle

[cinek]

Szczerze mowiac na googlach nie znalazlem odpowiedzi.. (i raczej nie interesuja mnie rozwiazania typu UML, vserver czy inne tego typu, chodzi mi o zwykly chroot)

Jak na razie poradzilem sobie w ten sposob ze markuje pakiety wychodzace z uid'em osob z chroota i robie SNAT na drugie ip. Jakos to dziala, ale nie wiem czemu nie chcialo mi dzialac gdy robilem to w taki sposob:

1) markuje pakiety od osob z chroota

2) ip rule add fwmark 0x2600 table 200

3) ip route add default src IP2 dev eth0 table 200

 

ale dalej wychodzi z IP1.. Ktos ma jakis pomysl dlaczego? Albo czy w ogole to mialoby prawo zadzialac?

pozdr.

 

EDIT:

hm, jak dam np. na konkretne ip a nie po markowaniu, np:

ip rule add to jakies_ip table 200

to wtedy przy laczeniu na to ip wychodzi z adresem IP2, czyli ok.

A przy klasyfikowania wg. markowania pakietow nie chce :\

 

EDIT2:

ok, juz wiem dlaczego tak nie dziala ;) Zostaje SNAT, sprawa nieaktualna.

Edytowane 3 Listopada 2005 przez cinek