Re: Frage zu Pseudo devices und Vlans

Nicola Tiling <nti(at)w4w.net> wrote:
> > Ähm ja, und was ist jetzt genau das Problem?
>
> Das wir von FreeBSD-Routern keinen blassen Schimmer haben - d.h noch nie
> einen konfiguriert haben und das ich hoffte hier mal so ein paar
> Stichworte oder eine Übersicht zu bekommen um dann selber weiter machen
> zu können.
> Sorry ich möchte hier niemanden auf die Füße treten, aber mir scheint es
> so ich hätte nicht erwähnen sollen, dass wir bisher Linux benutzt haben.
> Denn bis auf die Aussage - das ist doch alles ganz einfach/viel
> einfacher unter FreeBSD und wozu brauchst Du linux - habe ich leider
> bisher keine Antwort bekommen.

Doch, durchaus, Bernd hat eigentlich schon eine ganze Menge
dazu geschrieben.

> > Obiges sieht nach einem Standard-Router-Setup aus.
> Nun - die einzelen privaten Class-C Netze sollen auch miteinander
> quatschen können.

Das _ist_ Standard.

Auszug aus einer entsprechenden rc.conf (fxp0 ist das ex-
terne Interface, fxp1 das interne, die Adresse sind ganz
offensichtlich Phantasie-Adressen):

ifconfig_fxp0="inet 123.234.345.456/24" # extern
ifconfig_fxp1="inet 192.168.1.42/24" # int. Netz 1
ifconfig_fxp1_alias0="inet 192.168.8.15/24" # int. Netz 2
ifconfig_fxp1_alias1="inet 192.168.47.11/24" # int. Netz 3
gateway_enable="YES" # ab die Post

Das ist alles. Wenn die internen RFC-Adresse noch mit der
Außenwelt kommunizieren können sollen, brauchst Du natür-
lich NAT (und dabei ist es völlig egal, ob Du nur ein in-
ternes Netz hast, drei oder hundert). Wenn Du ipfw ver-
wendest, erledigt das NAT der natd.

> Es gibt also nicht nur eine default route über die
> alles rausgehauen wird, was nicht im eigenen Class-C Netz ist.

Die Default-Route des Routers zeigt natürlich nach »draus-
sen« (auf das Gateway Deines Providers). Die Default-Rou-
ten der internen Rechner zeigen auf Deinen Router.

Das ist aber alles grundlegendes Netzwerk-Know-how und hat
nichts speziell mit FreeBSD zu tun.

> > Da brauchst Du weder virtuelle Interfaces noch sonstigen Linux-Voodoo.
>
> Gut aber was genau brauche ich / brauche ich nicht?

Siehe oben.

> In Handbuch unter "19.11 Network Address Translation" Ist ja einiges
> beschreiben - aber wir wissen damit immer noch nicht wie wir die
> einzelnen Class-C Netzte miteinander kommunizieren lassen.

Siehe oben: gateway_enable="YES" und die Kiste routet.
Es ist nicht erforderlich, ein Lamm zu schlachten oder
eine Jungfrau zu opfern.

> Brauchen wir dafür vielleicht doch virtuelle devices?

Lies es von meinen Lippen: N E I N. :-)

Es gibt hügelweise Doku zu diesen Themen im FreeBSD-Hand-
book, in den manpages und diversen Online-Artikeln (Tip:
www.freebsd.org hat 'ne Suchfunktion).

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message