© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo allerseits,
dies hat sich geklärt. Es wird ziemlich sicher so gehen - ich hatte eine
ähnliche Konfiguration eigentlich jahrelang in Betrieb. Lediglich
unterschiedlicher Zweck und anderes Routing haben mich verwirrt.
Mir ist leider letzte Woche ein Netbook "verstorben", ich muß daher meine
Testumgebung zuhause anders aufsetzen. In der Zwischenzeit hab ich mir
beim Trockenschwimmen das Gehirn verknotet.
Danke fürs Zuhören beim Selbstgespräch,
entschuldigt sich
Peter
On Mon, 14 Nov 2016, Peter Ross wrote:
> Hallo,
>
> hier meine Idee im Detail, nach genauerem Lesen des Handbuches (Kapitel 30.6
> – Bridging, und 30.11 – VLANs)
>
> Auf beiden Rechnern:
>
> # Host IP
> Ifconfig_em0=”inet 192.168.0.1/24”
> # Ein VLAN interface daran
> vlans_em0=”10”
>
> # Nur an Host A
> ifconfig_em0_10=”inet 10.0.0.254/24”
>
> # Eine Bridge mit VLAN interface
> cloned_interfaces=”bridge10”
> ifconfig_bridge10=”addm em0.10 stp em0.10”
>
> # fuer die VNET jails warden epairs erzeugt, mit pair<no>b im Jail
> # Diesee epair<no>b interfaces bekommen ein VLAN interface wie oben,
> # mit 10.0.0.x/24 adresse
> # und werden mit addm an die Bridge gehaengt.
> # Defaultrouter ist 10.0.0.254.
>
> Nachteilig waere, das der Verkehr des VLANs ungeschuetzt zwischen den Hosts
> wandert, was aber so lange kein Problem ist, wenn man die Switches dazwischen
> und andere Geraete daran selbst managed und z.B. die nicht benoetigten Ports
> ausschaltet.
>
> Klingt das vernuenftig?
>
> Es gruesst
> Peter
>
> On Sat, 12 Nov 2016, Peter Ross wrote:
>
>> Hallo,
>>
>> ich habe hier ein Szenario, was ich nicht testen kannm, in Ermanglung
>> VLAN-faehiger Switches.
>>
>> Daher schicke ich das mal in die Runde, als Knobelaufgabe;-)
>>
>> Wie verbinde ich zwei Jails mit eigenem Netzwerkstack ueber zwei Hosts,
>> wenn sie im gleichen Subnetz liegen?
>>
>> Also in etwa so:
>>
>> Host A, externe IP 192.268.0.1
>> Jail A1, interne IP 10.0.0.1
>>
>> Host B, externe IP 192.268.0.2
>> Jail B1, interne IP 10.0.0.2
>>
>> An externen Interfaces findet NATing statt.
>>
>> 192.168.0.1 ist der "Ausgang" fuer beide Jails.
>>
>> Im "Ein-Host-Szenario" habe ich auf jedem Host eine Bridge und die
>> Jail-Interfaces (epair) als Mitglieder Die Bridge selbst hat eine Adresse
>> (10.0.0.254), die dann als Gateway fuer das Jail ist.
>>
>> Funktioniert es, wenn man im "Zwei-Rechner-Szenario"
>> - den Bridges und den epairs auf beiden Hosts das gleiche VLAN gibt,
>> - und lediglich die Bridge auf Host A eine Adresse hat?
>> - man beim Firewall an den externen Interfaces sicherstellt,
>> dass VLAN und 10.0.0.0/24 zwischen den Rechnern erlaubt ist.
>>
>> "Reden" zwei Bridges im gleichen VLANs auf den beiden Rechnern miteinander,
>> wie zwei verbundene Switches?
>>
>> Funktioniert das, gibt es andere oder bessere Methoden?
>>
>> Im Moment denke ich gerade drueber nach, ob ich das Szenario mit Virtualbox
>> unter Debian als Host nachbauen kann, befuerchte nur, dass ich mir da nicht
>> selbst das Bein stelle, wenn ich da was falsch mache (und das nichts mit
>> den FreeBSD-VMs zu tun hat).
>>
>> Hier ist es schon Nacht, daher wird das heute nichts mehr.
>>
>> Ueber Ueberlegungen und Anregungen wuerde ich mich freuen.
>>
>> Danke
>> Peter
>>
>>
>>
>> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
>> with "unsubscribe de-bsd-questions" in the body of the message
>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 14 Nov 2016 - 00:48:13 CET