Hi, <br><br><div class="gmail_quote">On Thu, Sep 6, 2012 at 5:14 AM, Nick Zivkovic <span dir="ltr"><<a href="mailto:zivkovic.nick@gmail.com" target="_blank">zivkovic.nick@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Is it possible to get zones on an etherstub to communicate with the global zone?<br></blockquote><div><br>Yes, it's possible and I  have it running since some time now. <br><br>I have a WinXP running in a virtualbox, which has assigned a vnic connected <br>
to a virtual etherstub. <br>The global zone has also a vnic connected to the etherstub, but all have <br>fixed addresses. <br><br>For Virtualbox, I have the VNIC set to bridged mode and I have also the set the same <br>MAC adresse in Virtualbox as listed by "dladm show-vnic"<br>
<br>In the global zone, I have activated the ipfilter service and configured it to do NAT. <br><br>The content of /etc/ipf/ipnat.conf is <br>map e1000g0  <a href="http://192.168.1.0/24">192.168.1.0/24</a> -> 0/32                                             <br>
map iwh0  <a href="http://192.168.1.0/24">192.168.1.0/24</a> -> 0/32<br>rdr e1000g0  <a href="http://0.0.0.0/0">0.0.0.0/0</a> port 9090 -> 192.168.1.101 port 8080<br>rdr e1000g0  <a href="http://0.0.0.0/0">0.0.0.0/0</a> port 18000 -> 192.168.1.101 port 17000<br>
rdr e1000g0  <a href="http://0.0.0.0/0">0.0.0.0/0</a> port 2222 -> 192.168.1.101 port 22<br><br><br>I do the natting for both the ethernet e1000g0 and the wireless adapater iwh0, so regardless <br>of the network I'm in, the other systems can communicate with the outside world. <br>
<br>The rdr lines allow redirections of ports to my "local virtual" network. <br><br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
For me, shared-ip stacks won't work because the network admins here<br>
won't give me multiple addresses per network card.<br>
<br>
The networking is determined via dhcp.<br>
<br>
Is it possible to set it up so that the NGZs can use the GZ as a router?<br></blockquote><div>Yes, I've also enabled IPv4 routing with routeadm. <br><br></div></div>HTH Ewald <br>