From owner-svn-doc-translations@freebsd.org Fri Oct 30 09:59:25 2015 Return-Path: Delivered-To: svn-doc-translations@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id EFB0FA21FB2; Fri, 30 Oct 2015 09:59:24 +0000 (UTC) (envelope-from remko@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id ABE271D42; Fri, 30 Oct 2015 09:59:24 +0000 (UTC) (envelope-from remko@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id t9U9xNCY062393; Fri, 30 Oct 2015 09:59:23 GMT (envelope-from remko@FreeBSD.org) Received: (from remko@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id t9U9xNsf062392; Fri, 30 Oct 2015 09:59:23 GMT (envelope-from remko@FreeBSD.org) Message-Id: <201510300959.t9U9xNsf062392@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: remko set sender to remko@FreeBSD.org using -f From: Remko Lodder Date: Fri, 30 Oct 2015 09:59:23 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-translations@freebsd.org Subject: svn commit: r47704 - translations/nl_NL.ISO8859-1/books/handbook/pgpkeys X-SVN-Group: doc-translations MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-Mailman-Approved-At: Fri, 30 Oct 2015 11:42:00 +0000 X-BeenThere: svn-doc-translations@freebsd.org X-Mailman-Version: 2.1.20 Precedence: list List-Id: SVN commit messages for doc translations trees List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 30 Oct 2015 09:59:25 -0000 Author: remko Date: Fri Oct 30 09:59:23 2015 New Revision: 47704 URL: https://svnweb.freebsd.org/changeset/doc/47704 Log: Update the pgpkeys chapter. Submitted by: Mike Snow B.V. Facilitated by: Snow B.V. Modified: translations/nl_NL.ISO8859-1/books/handbook/pgpkeys/chapter.xml Modified: translations/nl_NL.ISO8859-1/books/handbook/pgpkeys/chapter.xml ============================================================================== --- translations/nl_NL.ISO8859-1/books/handbook/pgpkeys/chapter.xml Fri Oct 30 01:18:41 2015 (r47703) +++ translations/nl_NL.ISO8859-1/books/handbook/pgpkeys/chapter.xml Fri Oct 30 09:59:23 2015 (r47704) @@ -9,42 +9,38 @@ %SRCID% 41645 --> - - PGP sleutels + + Open<acronym>PGP</acronym> sleutels pgp sleutels - In het geval een handtekening van een van de beambten of - ontwikkelaars gecontroleerd moet worden of er een versleutelde - e-mail aan ze gezonden moet worden, worden hier voor het gemak een - aantal sleutels weergegeven. Een complete sleutelring van FreeBSD.org gebruikers kan op de - volgende link gedownload worden: http://www.FreeBSD.org/doc/pgpkeyring.txt. + De OpenPGP sleutels van de + FreeBSD.org beambten + worden hier getoond. Deze sleutels kunnen worden gebruikt om een + handtekening te controleren of versleutelde e-mail naar een van de + beambten te sturen. Een volledige lijst van &os; + OpenPGP sleutels is beschikbaar in het + PGP + sleutels artikel. De volledige sleutelring kan worden + gedownload op https://www.FreeBSD.org/doc/pgpkeyring.txt. Beambten §ion.pgpkeys-officers; - - - Leden Kernteam - - §ion.pgpkeys-core; - - - - Ontwikkelaars - - §ion.pgpkeys-developers; - - - - Andere houders van het clusteraccount - - §ion.pgpkeys-other; - From owner-svn-doc-translations@freebsd.org Fri Oct 30 12:38:29 2015 Return-Path: Delivered-To: svn-doc-translations@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id E4BAFA2123E; Fri, 30 Oct 2015 12:38:28 +0000 (UTC) (envelope-from remko@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id A26C8199A; Fri, 30 Oct 2015 12:38:28 +0000 (UTC) (envelope-from remko@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id t9UCcR9M015603; Fri, 30 Oct 2015 12:38:27 GMT (envelope-from remko@FreeBSD.org) Received: (from remko@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id t9UCcRhC015601; Fri, 30 Oct 2015 12:38:27 GMT (envelope-from remko@FreeBSD.org) Message-Id: <201510301238.t9UCcRhC015601@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: remko set sender to remko@FreeBSD.org using -f From: Remko Lodder Date: Fri, 30 Oct 2015 12:38:27 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-translations@freebsd.org Subject: svn commit: r47706 - in translations/nl_NL.ISO8859-1/books/handbook: . advanced-networking X-SVN-Group: doc-translations MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-translations@freebsd.org X-Mailman-Version: 2.1.20 Precedence: list List-Id: SVN commit messages for doc translations trees List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 30 Oct 2015 12:38:29 -0000 Author: remko Date: Fri Oct 30 12:38:27 2015 New Revision: 47706 URL: https://svnweb.freebsd.org/changeset/doc/47706 Log: Update the book.xml file, many errors were resolved. Update the WIP advanced networking, pending review from myself. Submitted by: Mike Snow B.V. Facilitated by: Snow B.V. Modified: translations/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.xml translations/nl_NL.ISO8859-1/books/handbook/book.xml Modified: translations/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.xml ============================================================================== --- translations/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.xml Fri Oct 30 11:22:37 2015 (r47705) +++ translations/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.xml Fri Oct 30 12:38:27 2015 (r47706) @@ -7,15 +7,23 @@ %SOURCE% en_US.ISO8859-1/books/handbook/advanced-networking/chapter.xml %SRCID% 41645 --> - - Geavanceerde netwerken + + + Geavanceerde netwerken + - RenéLadanVertaald door + + + René + Ladan + + Vertaald door + - - Samenvatting @@ -30,6 +38,10 @@ + Hoe USB tethering te configureren. + + + Hoe &ieee; 802.11- en &bluetooth;-apparaten te installeren. @@ -39,28 +51,15 @@ - Hoe een schijfloze machine vanaf het netwerk op te + Hoe een machine met PXE vanaf het netwerk op te starten. - Hoe opstarten met netwerk-PXE en een NFS-root-bestandssysteem te - installeren. - - - - Hoe Network Address Translation te installeren. - - - Hoe IPv6 op een &os;-machine te installeren. - Hoe ATM in te stellen. - - - Hoe de mogelijkheden van CARP, het Common Address Redundancy Protocol, aan te zetten en te benutten. @@ -91,444 +90,350 @@ - Gateways en routes + + Gateways en routes + - CoranthGryphonBijgedragen door + + + Coranth + Gryphon + + Bijgedragen door + - - routing - gateway - - subnet + + routing + + + gateway + + + subnet + - Indien een machine een andere machine over een netwerk wil - vinden, dient er een mechanisme te zijn dat beschrijft hoe van de - ene naar de andere machine te gaan. Dit wordt - routen genoemd. Een route - is een gedefinieerd adressenpaar: een bestemming en - een gateway. Het paar geeft aan dat door deze + Routen is het mechanisme dat een + systeem toestaat een network pad naar een ander system te vinden. + Een route is een gedefineerd adressenpaar + dat een bestemming en een gateway + representeerd. De route geeft aan dat door deze gateway gecommuniceerd moet worden om bij - deze bestemming aan te komen. Er zijn drie - soorten bestemmingen: individuele host, subnetten en - standaard. De standaardroute wordt + deze bestemming aan te komen. + Er zijn drie soorten bestemmingen: individuele host, subnetten en + standaardroute. De standaardroute wordt gebruikt indien geen van de andere routes van toepassing zijn. Verderop wordt verder op standaardroutes ingegaan. Er zijn ook drie soorten gateways: individuele hosts, interfaces (ook wel - verbindingen genoemd), en - Ethernet-hardware-adressen (MAC-adressen). + verbindingen genoemd), en Ethernet-hardware-adressen + (MAC-adressen). Bekende routes worden opgeslagen in een routing tabel. - - Een voorbeeld + Deze sectie geeft een overzicht van routen fundamenten. Het + demonstreerd hoe u een &os; systeem als een router configureerd en + biedt een aantal tips voor het oplossen van problemen. - Om de verschillende aspecten van routen te illustreren, - wordt het volgende voorbeeld van netstat - gebruikt: + + Standaardroutes + + Om de routing tabel van een &os; systeem te bekijken, gebruik + &man.netstat.1;: &prompt.user; netstat -r -Routing tables +Routering tabellen +Internet: Destination Gateway Flags Refs Use Netif Expire - -default outside-gw UGSc 37 418 ppp0 +default outside-gw UGS 37 418 em0 localhost localhost UH 0 181 lo0 -test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77 +test0 0:e0:b5:36:cf:4f UHLW 5 63288 re0 77 10.20.30.255 link#1 UHLW 1 2421 example.com link#1 UC 0 0 host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0 host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 => -host2.example.com link#1 UC 0 0 +host2.example.com link#1 UC 0 0 224 link#1 UC 0 0 - standaardroute - - De eerste twee regels geven de standaardroute (die behandeld - wordt in de volgende - sectie) en de localhost-route aan. - - teruglusapparaat - - De interface (kolom Netif) dat deze - routeertabel aangeeft om voor localhost te - gebruiken is lo0, ook bekend als het - teruglusapparaat. Dit geeft aan dat alle verkeer voor deze - bestemming intern gehouden moet worden, in plaats van het over - het LAN te sturen, aangezien het alleen aankomt op de plaats - waar het verzonden werd. - - - Ethernet - - MAC-adres - - - Het volgende dat opvalt zijn de adressen die beginnen met - 0:e0:. Dit zijn Ethernet-hardware - adressen, ook bekend als MAC-adressen. &os; zal automatisch - elke host (test0 in het voorbeeld) op het - lokale Ethernet identificeren en een route voor die host - toevoegen, direct van deze host over de Ethernet-interface, - ed0. Er is ook een timeout (kolom - Expire) met deze routesoort geassocieerd, - die gebruikt wordt indien er binnen een bepaalde tijd geen - bericht komt van de host. Indien dit gebeurt, wordt de route - naar deze host automatisch verwijderd. Deze hosts worden - geïdentificeerd door middel van een mechanisme dat bekend - staat als RIP (Routing Information Protocol), dat routes naar - lokale hosts bepaald door middel van een kortste-pad - algoritme. - - subnet - - &os; zal ook subnetroutes voor het lokale subnet toevoegen - (10.20.30.255 is het - broadcast-adres voor het subnet - 10.20.30, en - example.com is de - domeinnaam die bij dat subnet hoort). De aanduiding - link#1 verwijst naar de eerste Ethernetkaart - in de machine. Merk op dat voor hen geen aanvullende interface - is gespecificeerd. - - Voor beide groepen (lokale netwerkhosts en lokale subnetten) - worden de routes automatisch ingesteld door een daemon genaamd - routed. Indien dit niet draait, - zullen alleen routes die statisch gedefinieerd (i.e., expliciet - vermeld zijn) bestaan. - - De regel met host1 verwijst naar deze - host, het kent deze door het Ethernetadres. Aangezien het de - zendende host is, weet &os; dat het de teruglus-interface - (lo0) moet gebruiken, in plaats van het - over de Ethernet-interface te verzenden. - - De twee regels met host2 geven een - voorbeeld van wat er gebeurt als een alias met &man.ifconfig.8; - gebruikt wordt (in de sectie over Ethernet staan redenen waarom - dit gedaan wordt). Het symbool => na de - interface lo0 zegt dat niet alleen de - teruglus gebruikt wordt (aangezien dit adres ook verwijst naar - de lokale host), maar specifiek dat dit een alias is. Zulke - routes verschijnen alleen op de hosts die de alias ondersteunen; - alle andere hosts op het lokale netwerk vermelden simpelweg een - regel met link#1 voor zulke routes. - - De laatste regel (bestemming subnet - 224) heeft te maken met - multicasten, wat in een andere sectie besproken wordt. - - Als laatste staan in de kolom Flags - verschillende attributen. Hieronder staat een korte tabel met - enkele van deze vlaggen en hun betekenis: - - - - - - - - - - U - - Up: De route is actief. - - - - H - - Host: De bestemming van de route is een enkele - host. - - - - G - - Gateway: Stuur alles voor deze bestemming door naar - dit verre systeem, dat zoekt daar uit waar het verder - naar te sturen. - - - - S - - Statisch: Deze route was handmatig ingesteld, dus - niet automatisch door het systeem aangemaakt. - - - - C - - Kloon: Maakt op basis van deze route een nieuwe - route aan voor machines waarmee verbinding wordt - gemaakt. Dit soort routes wordt gewoonlijk in lokale - netwerken gebruikt. - - - - W - - WasGekloond: Geeft aan dat een route automatisch - was ingesteld gebaseerd op een LAN (kloon)-route. - - - - L - - Verbinding: De route maakt gebruik van verwijzingen - naar Ethernet-hardware. - - - - - - - - Standaardroutes - - standaardroute - - Wanneer het lokale systeem een verbinding met een verre host - moet maken, controleert het de routeertabel op reeds bekende - paden. Indien de verre host binnen een subnet valt waarvan - bekend is hoe het bereikt kan worden (gekloonde routes), - controleert het systeem of het met de daarbij behorende - interface verbinding kan maken. - - Indien alle bekende paden falen, heeft het systeem - één laatste mogelijkheid: de - standaardroute. Deze route is een speciaal soort - gateway-route (gewoonlijk de enig aanwezige in het systeem) en - is altijd gemarkeerd met een c in het - vlaggenveld. Voor hosts op een LAN staat deze gateway ingesteld - op de machine die een directe verbinding met de buitenwereld - heeft (via een PPP-verbinding, DSL, kabelmodem, T1, of een ander - netwerkinterface). - - Indien de standaardroute wordt ingesteld voor een machine - die zelf als gateway naar de buitenwereld werkt, zal de - standaardroute de gateway-machine van de internetprovider - zijn. - - Hieronder volgt een voorbeeld van standaardroutes. Dit is - een veelgebruikte opstelling: - - - - - - - - -[Lokaal2] <--ether--> [Lokaal1] <--PPP--> [IP-Serv] <--ether--> [T1-GW] - - - - De hosts Lokaal1 en - Lokaal2 staan op deze site. - Lokaal1 is verbonden met een internetprovider - via een inbel-PPP-verbinding. Deze PPP-server is door een LAN - verbonden met een andere gateway-computer door een externe - interface naar de Internet-feed van de internetprovider. + De vermeldingen in dit voorbeeld zijn als volgt: - De standaardroutes voor de machines zijn: + + + default + + De eerste route in deze tabel geeft de + default route aan. Wanneer het lokale systeem + moet verbinden met een externe host, controleert het systeem + de routeringstabel om te bepalen of er een bekend pad bestaat. + Als de remote host overeenkomt met een vermelding in de tabel, + controleert het systeem om te zien of het verbinding kan maken met + behulp van de in het item gespecificeerde interface. + + Als de bestemming niet overeenkomt met een regel, of als + alle bekende paden falen, maakt het systeem gebruik van de + vermelding voor de standaard route. Voor hosts op een lokaal + netwerk, het Gateway veld in de standaard + route is ingesteld op het systeem dat een directe verbinding + heeft met het Internet. Bij het lezen van deze regel, + controleer dan of de Vlaggen kolom aan geeft + dat de gateway bruikbaar is (UG). + + De standaardroute voor een machine die zelf + functionereerd als gateway naar de buitenwereld zal + de gateway machine van de Internet Service Provider + (ISP) zijn. + + - - - - - Host + + teruglusapparaat + + De tweede route is de localhost + route. De interface opgegeven in de Netif + kolom voor localhost is lo0, + ook bekend als het teruglusapparaat. Dit geeft aan dat alle + verkeer voor deze bestemming intern gehouden moet worden, in + plaats van het over het LAN te sturen. + + - Standaard gateway + + MAC-adres + + De adressen die beginnen met 0:e0: zijn + MAC adressen. &os; zal + automatisch elke host, in het voorbeeld test0, + op het lokale Ethernet identificeren en een route voor die host + toevoegen, direct van deze host over de Ethernet-interface, + re0. Dit soort route heeft een timeout, + gezien in de Expire kolom die wordt gebruikt + als de host niet reageert binnen een bepaalde tijd. + Wanneerdit gebeurt, zal de route naar de host + automatisch verwijderd worden. Deze hosts worden ge\xedentificeerd + door middel van een machanisme dat bekend staat als (RIP) + het Routing Information Protocol, dat routes berekent naar + lokale hosts op basis van een kortste weg bepaling. + + - Interface - - + + subnet + + &os; zal automatisch subnetroutes voor het lokale subnet + toevoegen. In dit voorbeeld 10.20.30.255 is het + broadcast-adres voor het subnet + 10.20.30, en + example.com is de + domeinnaam die bij dat subnet hoort. De aanduiding + link#1 verwijst naar de eerste Ethernetkaart + in de machine. + + Voor lokale netwerkhosts en lokale subnetten voor + de routes automatisch ingesteld door een daemon genaamd + &man.routed.8;. Indien dit niet draait, + zullen alleen routes die statisch gedefinieerd (i.e., expliciet + vermeld zijn) bestaan. + + - - - Lokaal2 + + host + + De regel met host1 verwijst naar deze + host, het kent deze door het Ethernetadres. Aangezien het de + zendende host is, weet &os; dat het de teruglus-interface + (lo0) moet gebruiken, in plaats van het + over de Ethernet-interface te verzenden. + + De twee regels met host2 geven een + voorbeeld van wat er gebeurt als een alias met &man.ifconfig.8; + gemaakt wordt. + Het symbool => na de + interface lo0 zegt dat niet alleen de + teruglus gebruikt wordt (aangezien dit adres ook verwijst naar + de lokale host), maar specifiek dat dit een alias is. Zulke + routes verschijnen alleen op de hosts die de alias ondersteunen; + alle andere hosts op het lokale netwerk vermelden simpelweg een + regel met link#1 voor zulke routes. + + - Lokaal1 + + 224 + + De laatste regel (bestemming subnet 224) heeft te maken met + multicasten. + + - Ethernet - + Als laatste staan in de kolom Flags + verschillende attributen. Hieronder staat een korte tabel met + enkele van deze vlaggen en hun betekenis: - - Lokaal1 + + Vaak voorkomende routing tabel vlaggen - T1-GW + + + + Commando + Doel + + - PPP - - - - + + + U + Up: De route is actief. + - Een veelvoorkomende vraag is Waarom (of hoe) moet - worden ingesteld dat T1-GW de standaard gateway - is voor Lokaal1, in plaats van de server van - de internetprovider waarmee het verbonden is?. - - Onthoud dat, aangezien de PPP-interface een adres gebruikt - op het lokale netwerk van de internetprovider voor deze kant van - de verbinding, routes voor alle andere machines op het lokale - netwerk van de internetprovider automatisch aangemaakt worden. - Daarom is het al bekend hoe de machine T1-GW - bereikt kan worden, dus is de tussenstap dat het verkeer eerst - naar de server van de internetprovider gestuurd wordt niet - nodig. - - Het is gebruikelijk om het adres X.X.X.1 te gebruiken als het - gateway-adres voor het lokale netwerk. Dus (gebruikmakend van - hetzelfde voorbeeld), indien de lokale klasse-C adresruimte - 10.20.30 was en de - internetprovider 10.9.9 - gebruikte, zouden de standaardroutes als volgt zijn: + + H + Host: De bestemming van de route is een enkele + host. + - - - - - Host + + G + Gateway: Stuur alles voor deze bestemming door naar + dit verre systeem, dat zoekt daar uit waar het verder + naar te sturen. + - Standaardroute - - - - - Lokaal2 (10.20.30.2) + + S + Statisch: Deze route was handmatig ingesteld, dus + niet automatisch door het systeem aangemaakt. + - Lokaal1 (10.20.30.1) - + + C + Kloon: Maakt op basis van deze route een nieuwe + route aan voor machines waarmee verbinding wordt + gemaakt. Dit soort routes wordt gewoonlijk in lokale + netwerken gebruikt. + - - Lokaal1 (10.20.30.1, 10.9.9.30) + + W + WasGekloond: Geeft aan dat een route automatisch + was ingesteld gebaseerd op een LAN (kloon)-route. + - T1-GW (10.9.9.1) - - - - + + L + Verbinding: De route maakt gebruik van verwijzingen + naar Ethernet-hardware. + + + +
- De standaardroute kan eenvoudig in /etc/rc.conf - gedefinieerd worden. In dit voorbeeld werd de volgende regel aan - /etc/rc.conf van Lokaal2 - toegevoegd: + Op een &os; systeem, kan de standaard route gedefinieerd worden + in /etc/rc.conf Door het opgeven van het + IP adres van de default gateway: - defaultrouter="10.20.30.1" + defaultrouter="10.20.30.1" - Het is ook mogelijk dit met het commando &man.route.8; - direct vanaf de opdrachtregel te doen: + Het is ook mogelijk om de route handmatig toevoegen via + route: &prompt.root; route add default 10.20.30.1 - Voor meer informatie over het handmatig manipuleren van - netwerkrouteertabellen kan de hulppagina &man.route.8; - geraadpleegd worden. + Merk op dat handmatig toegevoegde route een reboot niet zal. + overleven. Voor meer informatie over handmatige manipulatie van netwerk + routeringstabellen raadpleeg &man.route.8;. - - Dual Homed machines - - dual homed hosts + + + Een router configureren met static routes - Er is nog één andere soort opstelling die - behandeld dient te worden, en dat is een host die in twee - verschillende netwerken zit. Technisch gezien telt elke machine - die als gateway dienst doet (in bovenstaand voorbeeld door een - PPP-verbinding te gebruiken) als een dual-homed host. Maar de - term wordt echt alleen gebruikt om naar een machine te verwijzen - die in twee LAN's zit. - - In het ene geval heeft de machine twee Ethernetkaarten, - waarbij elke kaart een adres op de gescheiden subnetten heeft. - Een alternatief is dat de machine slechts één - Ethernetkaart heeft en gebruikt maakt van &man.ifconfig.8; - aliasing. Het eerste wordt gebruikt indien er twee fysiek - gescheiden Ethernet-netwerken in gebruik zijn, het laatste - indien er één fysiek netwerksegment is, maar er - twee logisch gescheiden subnetten zijn. - - In beide gevallen worden er routeertabellen aangemaakt zodat - elk subnet weet dat deze machine de gedefinieerde gateway - (ingaande route) naar het andere subnet is. Deze opstelling, - waarbij de machine dienst doet als router tussen de twee - subnetten, wordt vaak gebruikt voor het implementeren van - pakketfilters of firewall-beveiliging in één of - beide richtingen. + + + + Al + Hoang + + Contributed by + + + + - Om deze machine daadwerkelijk pakketten te laten forwarden - tussen de twee interfaces, moet aan &os; verteld worden dat het - deze mogelijkheid aan moet zetten. In de volgende sectie staan - meer details over hoe dit te doen. - + + dual homed hosts + - - Een router bouwen + Een &os; systeem kan worden geconfigureerd als de standaard gateway, + of router, voor een netwerk als het een dual-homed systeem is. Een + dual-homed systeem is een host die zich op ten minste twee + verschillende netwerken bevind. Normaliter wordt elk netwerk verbonden + met een aparte netwerkinterface, hoewel ook IP + aliasing kan worden gebruikt om meerdere adressen te configureren, elk + op een ander subnet, aan \xe9\xe9n fysieke interface. - router + + router + - Een netwerkrouter is simpelweg een systeem dat pakketten van - de ene naar de andere interface doorstuurt. - Internetstandaarden en goede ontwerppraktijken verhinderen het - &os; Project dit standaard in &os; aan te zetten. Deze - mogelijkheid kan worden aangezet door de volgende variabele in - &man.rc.conf.5; op YES in te stellen: + Om deze machine daadwerkelijk pakketten te laten forwarden + tussen de twee interfaces, moet aan &os; verteld worden dat het + deze mogelijkheid aan moet zetten. Internet normen en goede technische + praktijken te voorkomen dat het &os; Project deze functie standaard + inschakelt, maar het kan worden geconfigureerd om te starten tijdens het + opstarten door het toevoegen van deze regel aan /etc/rc.conf: gateway_enable="YES" # Op YES instellen indien deze host een gateway is - Deze optie stelt de &man.sysctl.8; variabele + Om nu routing mogelijk te maken, stel de &man.sysctl.8; variabele net.inet.ip.forwarding in op - 1. Indien het nodig is om het routen - tijdelijk te stoppen, kan deze variabele tijdelijk op - 0 worden teruggezet. - - BGP - - RIP - - OSPF - - De nieuwe router heeft routes nodig om te weten waar het - het verkeer naar toe moet sturen. Voor een eenvoudig netwerk - kunnen statische routes gebruikt worden. &os; wordt met het - standaard BSD routeer-daemon &man.routed.8; geleverd, dat - RIP (zowel versie 1 en versie 2) en IRDP spreekt. Ondersteuning - voor BGP v4, OSPF v2, en andere slimme routeerprotocollen is - beschikbaar via het pakket net/zebra. Ook zijn - commerciële producten als - &gated; beschikbaar voor complexere - netwerkrouteer-oplossingen. - + 1. Om routing stoppen, reset deze variabele naar + 0. - - Statische routes opzetten - - AlHoangBijgedragen door - - - + + BGP + + + RIP + + + OSPF + - + De routeringstabel van een router heeft aanvullende routes nodig, + zodat het weet hoe andere netwerken te bereiken. Routes kunnen ofwel + handmatig toegevoegd worden met statische route of routes kunnen + automatisch geleerd worden met behulp van een routing protocol. + Statische routes zijn geschikt voor kleine netwerken en dit deel + beschrijft hoe je een statische route toevoegd voor een klein netwerk. - - Handmatige configuratie + + Voor grote netwerken, worden statische routes al snel + onschaalbaar. &os; wordt geleverd met de standaard + BSD routing daemon &man.routed.8;, die + zorgt voor de routing protocollen RIP, + versies 1 en 2, en IRDP. Ondersteuning voor + de BGP en OSPF + routeringsprotocollen kan worden geïnstalleerd met het + net/zebra pakket. + - Er wordt van het volgende netwerk uitgegaan: + Stel je het volgende netwerk voor: - - - - + + + + - - + + INTERNET - | (10.0.0.1/24) Standaardrouter naar Internet + | (10.0.0.1/24) Standaard router naar het Internet | |Interface xl0 |10.0.0.10/24 @@ -540,8 +445,8 @@ host2.example.com link#1 UC | 192.168.1.1/24 | +--------------------------------+ - Intern Net 1 | 192.168.1.2/24 - | + Intern Net 1 | 192.168.1.2/24 + | +------+ | | RouterB | | @@ -549,115 +454,83 @@ host2.example.com link#1 UC | 192.168.2.1/24 | Intern Net 2 - - + + - In dit scenario is RouterA een - &os;-machine die dienst doet als router naar de rest van het - Internet. Het heeft een standaardroute ingesteld op 10.0.0.1, dat het in staat stelt om - verbindingen met de buitenwereld te maken. Er wordt - aangenomen dat RouterB reeds juist is - ingesteld en dat het weet hoe het waar naar toe moet gaan. (In - dit plaatje is dit simpel. Voeg een standaardroute op - RouterB toe door 192.168.1.1 als gateway te - gebruiken.) + In dit scenario is RouterA een + &os; machine die dienst doet als een router naar de rest van het + Internet. Het heeft een standaardroute ingesteld op 10.0.0.1 dat het in staat stelt om + verbindingen met de buitenwereld te maken. + RouterB is al geconfigureerd om te gebruiken + 192.168.1.1 als zijn + standaard gateway. - De routeertabel voor RouterA zou er - ongeveer als volgt uitzien: + Voor het toevoegen van statische routes, ziet de routeertabel op + RouterA er als volgt uit: - &prompt.user; netstat -nr + &prompt.user; netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 10.0.0.1 UGS 0 49378 xl0 127.0.0.1 127.0.0.1 UH 0 6 lo0 -10.0.0.0/24 link#1 UC 0 0 xl0 -192.168.1.0/24 link#2 UC 0 0 xl1 +10.0.0.0/24 link#1 UC 0 0 xl0 +192.168.1.0/24 link#2 UC 0 0 xl1 - Met de huidige routeertabel is RouterA - niet in staat om Intern Net 2 te bereiken. Het heeft geen - route voor 192.168.2.0/24. Een + Met de huidige routeertabel is RouterA + niet in staat om Intern Net 2 te bereiken. Het heeft geen + route voor 192.168.2.0/24. Een manier om dit te verhelpen is om de route handmatig toe te voegen. Het volgende commando voegt het netwerk Intern Net 2 toe aan de routeertabel van RouterA door 192.168.1.2 als de volgende hop te gebruiken: - &prompt.root; route add -net 192.168.2.0/24 192.168.1.2 - - Nu kan RouterA elke host op het netwerk - 192.168.2.0/24 bereiken. - - - - Persistente configuratie - - Bovenstaand voorbeeld is perfect voor het instellen van - een statische route op een draaiend systeem. Een probleem is - dat de routeerinformatie verdwijnt indien de &os;-machine - opnieuw wordt opgestart. Aanvullende statische routes kunnen in - /etc/rc.conf opgenomen worden: - - # Voeg Intern Net 2 als een statische route toe -static_routes="internnet2" -route_internnet2="-net 192.168.2.0/24 192.168.1.2" - - De instellingsvariabele static_routes - is een lijst van strings gescheiden door een spatie. Elke - string verwijst naar een routenaam. Bovenstaand voorbeeld - heeft slechts één string in - static_routes. Dit is de string - internnet2. Vervolgens wordt een - instellingsvariabele - route_internnet2 - toegevoegd waarin alle instellingsparameters staan die aan - het commando &man.route.8; moeten worden doorgegeven. Voor - bovenstaand voorbeeld zou het volgende commando zijn - gebruikt: - - &prompt.root; route add -net 192.168.2.0/24 192.168.1.2 + &prompt.root; route add -net 192.168.2.0/24 192.168.1.2 - Dus is "-net 192.168.2.0/24 192.168.1.2" - nodig. + Nu kan RouterA elke host op het netwerk + 192.168.2.0/24 bereiken. + Toch zal de routeerinformatie verdwijnen als het &os; systeem + herstart. Als een statische route blijvend onthouden moet + worden, voeg het dan toe aan /etc/rc.conf: + + # Voeg Intern Net 2 als blijvende statische route toe +static_routes="internalnet2" +route_internalnet2="-net 192.168.2.0/24 192.168.1.2" + + De instellingsvariabele static_routes + is een lijst van strings gescheiden door een spatie. Elke + string verwijst naar een routenaam. De string + route_internnet2 + bevat de statische route voor die route naam. + + + Het gebruik van meer dan één string in + static_routes creëert meerdere statische + routes. Het volgende toont een voorbeeld van het toevoegen van + statische routes voor het 192.168.0.0/24 en + 192.168.1.0/24 + netwerken: - Zoals hierboven is vermeld is het mogelijk om meerdere - strings in static_routes te hebben. Dit - maakt het mogelijk om meerdere statische routes aan te maken. - De volgende regels geven een voorbeeld van het toevoegen van - statische routes voor de netwerken 192.168.0.0/24 en 192.168.1.0/24 op een denkbeeldige - router: - - static_routes="net1 net2" + static_routes="net1 net2" route_net1="-net 192.168.0.0/24 192.168.0.1" route_net2="-net 192.168.1.0/24 192.168.1.1" - - - Routes propageren - - routes propageren - - Er is al gesproken over hoe routes naar de buitenwereld te - definiëren, maar niet over hoe de buitenwereld ons kan - vinden. - - Het is al bekend dat routeertabellen aangemaakt kunnen - worden zodat al het verkeer voor een bepaalde adresruimte (in - ons voorbeeld een klasse-C subnet) naar een bepaalde host op dat - netwerk gezonden kan worden, dat de ingaande pakketten - doorgeeft. + + Problemen oplossen Wanneer een adresruimte aan een site wordt toegewezen, stelt de serviceprovider al hun routeertabellen zodanig in dat al het verkeer voor het bijhorende subnet naar de PPP-verbinding van de site gezonden wordt. Maar hoe weten sites door het land heen - hoe naar de internetprovider van deze site te versturen? + hoe naar de ISP van deze site te versturen? - Er bestaat een systeem (dat veel lijkt op de gedistribueerde - DNS-informatie) dat alle toegewezen adresruimtes bijhoudt, en - hun verbindingspunt met de Internet Backbone definieert. De + Er bestaat een systeem dat alle toegewezen adresruimtes bijhoudt, + en hun verbindingspunt met de Internet Backbone definieert. De Backbone zijn de grote kabels die Internetverkeer door het land en over de wereld sturen. Elke backbone-machine heeft een kopie van een master-verzameling van tabellen, die @@ -670,38 +543,33 @@ route_net2="-net 192.168.1.0/24 192.168. backbone-sites aan te geven dat zij het verbindingspunt (en dus het ingaande pad) zijn voor de site. Dit staat bekend als routepropagatie. - - - - Problemen oplossen - traceroute + + &man.traceroute.8 + Soms is er een probleem met routepropagatie en kunnen sommige sites geen verbinding maken. Misschien is het nuttigste commando om proberen uit te zoeken waar het routen misgaat - &man.traceroute.8;. Het is ook nuttig als er geen verbinding - mogelijk lijkt met een verre machine (dus als &man.ping.8; + traceroute. Het is ook nuttig als er geen verbinding + mogelijk lijkt met een verre machine (dus als ping faalt). - Het commando &man.traceroute.8; wordt gedraaid met de naam + Het commando traceroute wordt gedraaid met de naam van de verre host waarmee geprobeerd wordt te verbinden. Het laat de gateway-hosts zien langs het gepoogde pad, dat *** DIFF OUTPUT TRUNCATED AT 1000 LINES ***