Hallo,
da ich nicht wirklich, mit der etwas nicht normalen Konfiguration, zurecht komme schwenke ich die weisse Fahne und bitte um Hilfe mir doch noch die Erleuchtung
zu bringen:
Vorraussetzung:
Wir benutzen ein 192er Transportnetz um echte Ip's zu sparen. Daher besteht
das Problem das ich alle Pakte auf ein DefaultGateway schicken muss die für das
Internet bestimmt sind.
in der rc.conf ist gesetzt:
gateway_enable="YES"
defaultrouter="192.168.23.8"
ifconfig_rl0="inet 212.21.69.97 netmask 255.255.255.255"
ifconfig_fxp0="inet 212.21.69.110 netmask 255.255.255.240"
ifconfig_fxp1="inet 212.21.68.63 netmask 255.255.255.224"
Das Transportnetz sendet alle Pakte die an die beiden Netz sind default an die
212.21.69.97, diese muss sich dann um die Weiterverteilung der Pakete in den beiden localen Netzen kümmern.
-> Mir ist es bisher nicht gelungen dieses Routing zum laufen zu bekommen.
Weiterhin benötige ich zwei virtuelle Interface's auf welchen dann später der
Mailserver (Postfix) und ein Webserver (Apache) gebunden werden können.
Server: 212.21.69.98 = Mail
212.21.69.99 = WWW
Zur Weitervermittlung von Paketen für das Netz welches auf fxp1 liegt muss für einige Hosts eine statische Route gesetzt werden weil diese nur über einen entfernten Router der über WLAN angebunden ist erreichbar sind.
Zum schluss solle die Firewall sowie das TrafficShaping auf rl0 aktiviert werden um beide Netze gegen Angriffe von aussen zu schützen und um einen ausgeglichenen Netzwerkverker für alle Nutzer zu geährleisten.
Ich fahre schon seit Jahren einen Firewall/Router auf der Basis von Linux, da aber unter BSD der TCP/IP Stack wesendlich besser implementiert ist möchte ich gern auf BSD umstellen.
Vielleicht kann mich jemand hier aus der Runde unterstützen den Einstieg in BSD zu finden, und mir Helfen die kleinen Stolpersteine aus dem Weg zu räumen.
Vielen Dank im Vorraus,
Merl
ps: Alle IP-Angaben entsprechen den tatsäschlichen Adressen ich habe bewust
keine fiktiven Adressen gewält.
da ich nicht wirklich, mit der etwas nicht normalen Konfiguration, zurecht komme schwenke ich die weisse Fahne und bitte um Hilfe mir doch noch die Erleuchtung
zu bringen:
Vorraussetzung:
Wir benutzen ein 192er Transportnetz um echte Ip's zu sparen. Daher besteht
das Problem das ich alle Pakte auf ein DefaultGateway schicken muss die für das
Internet bestimmt sind.
in der rc.conf ist gesetzt:
gateway_enable="YES"
defaultrouter="192.168.23.8"
ifconfig_rl0="inet 212.21.69.97 netmask 255.255.255.255"
ifconfig_fxp0="inet 212.21.69.110 netmask 255.255.255.240"
ifconfig_fxp1="inet 212.21.68.63 netmask 255.255.255.224"
Das Transportnetz sendet alle Pakte die an die beiden Netz sind default an die
212.21.69.97, diese muss sich dann um die Weiterverteilung der Pakete in den beiden localen Netzen kümmern.
-> Mir ist es bisher nicht gelungen dieses Routing zum laufen zu bekommen.
Weiterhin benötige ich zwei virtuelle Interface's auf welchen dann später der
Mailserver (Postfix) und ein Webserver (Apache) gebunden werden können.
Server: 212.21.69.98 = Mail
212.21.69.99 = WWW
Zur Weitervermittlung von Paketen für das Netz welches auf fxp1 liegt muss für einige Hosts eine statische Route gesetzt werden weil diese nur über einen entfernten Router der über WLAN angebunden ist erreichbar sind.
Zum schluss solle die Firewall sowie das TrafficShaping auf rl0 aktiviert werden um beide Netze gegen Angriffe von aussen zu schützen und um einen ausgeglichenen Netzwerkverker für alle Nutzer zu geährleisten.
Ich fahre schon seit Jahren einen Firewall/Router auf der Basis von Linux, da aber unter BSD der TCP/IP Stack wesendlich besser implementiert ist möchte ich gern auf BSD umstellen.
Vielleicht kann mich jemand hier aus der Runde unterstützen den Einstieg in BSD zu finden, und mir Helfen die kleinen Stolpersteine aus dem Weg zu räumen.
Vielen Dank im Vorraus,
Merl
ps: Alle IP-Angaben entsprechen den tatsäschlichen Adressen ich habe bewust
keine fiktiven Adressen gewält.
