Re: Netsmake beim Tunnelaufbau setzen

From: Andreas Braukmann <braukmann(at)tse-online.de>
Date: Mon, 4 Mar 2002 09:45:00 +0100



On Mon, Mar 04, 2002 at 08:54:25AM +0100, Burgardt Bianca wrote:


[ ... eine vernuenftig gesetzte maximale Zeilenlaenge (irgendwo


  zwischen 64 und 72 Zeichen z.B.) wuerde den Umgang mit Deinen


  Mails erheblich erleichtern ... ]



> Dabei verwenden wir in unserem Test-Netz Class-A-Netze.



a) Ihr verwendet nicht "Class A Netze", sonder exakt *ein*


   "Class-A-Netz", naemlich "10.0.0.0".



b) "classful"-Netze sind seit Einfuehrung von CIDR (classless


   inter-domain routing) hinfaellig. Was ein "Netz" ist, wird


   allein durch das Paar "Netzwerk-Adresse" und "Netzwerk-Maske" 


   bestimmt (z.B. 10.0.0.0:255.0.0.0); alternativ dazu gibt es


   die sogenannte CIDR-Schreibweise, bei der zusaetzlich zur


   Netzwerk-Adresse nur die Laenge der Netzwerk-Adresse in Bits


   angegeben wird; also z.B. 10.0.0.0/8.



> Jetzt ist uns aber aufgefallen, daß in der rc.conf mit dem Befehel


> zum Tunnel aufbauen, durch die automatische Netzmaske alle 20


> einzelne Tunnel zu einem zusammen gefasst werden,



Das ist logisch, weil eben saemtliche Tunnelpunkte in *einem*


Netz liegen.



> was genau wir nicht brauchen.



Klar :-)



> Gibt es jetzt also bei dem Befehl in der rc.conf die Möglichkeit 


> eine Netzmaske zu setzen? Oder kann ich das auf eine andere Weise tun?


>       gifconfig_gif0="10.52.4.2 10.51.4.2"


>       ifconfig_gif0="inet 10.53.4.1 10.50.4.1"



Die passende Information steht in zwei man-Pages. Ich habe die


notwendige Information (Achtung, ungetestet) so gefunden:



$ man rc.conf


/gifconfig


Lesen und diesen Hinweis: 


    "The value of this variable is used to configure the 


    link layer of the tunnel according to the syntax of 


    the tunnel option to ifconfig(8)." 


so verstehen, dass man als naechstes die Manpage von ifconfig lesen


moege. Also:



$ man ifconfig


/tunnel


Dort liest man, dass src_addr und dest_addr Adressen im Sinne von


"ifconfig" sind. Das hilft natuerlich noch nicht weiter, also zurueck


zum Anfang der man-page und sofort den Abschnitt zu "address" lesen


und verstehen und anschliessend 


    "It is also possible to use the CIDR notation (also known 


    as the slash notation) to include the netmask.  That is, 


    one can specify an address like 192.168.0.1/16."


in den gifconfig-Variablen anwenden.



-Andreas



-- 
: Anti-Spam Petition:     http://www.politik-digital.de/spam/          :
: PGP-Key:                http://www.tse-online.de/~ab/public-key      :
: Key fingerprint:  12 13 EF BC 22 DD F4 B6  3C 25 C9 06 DC D3 45 9B   :
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 04 Mar 2002 - 09:45:06 CET













search this site