Date: Wed, 5 Mar 2008 06:05:41 GMT From: Gabor Pali <pgj@FreeBSD.org> To: Perforce Change Reviews <perforce@FreeBSD.org> Subject: PERFORCE change 136888 for review Message-ID: <200803050605.m2565fLF006789@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=136888 Change 136888 by pgj@disznohal on 2008/03/05 06:04:42 Add initial Hungarian translation of Chapter 29: Advanced Networking. Affected files ... .. //depot/projects/docproj_hu/books/handbook/advanced-networking/chapter.sgml#4 edit Differences ... ==== //depot/projects/docproj_hu/books/handbook/advanced-networking/chapter.sgml#4 (text+ko) ==== @@ -4,75 +4,99 @@ $FreeBSD: doc/en_US.ISO8859-1/books/handbook/advanced-networking/chapter.sgml,v 1.404 2007/12/20 22:21:44 gabor Exp $ --> -<chapter id="advanced-networking"> - <title>Advanced Networking</title> +<!-- The FreeBSD Hungarian Documentation Project + Translated by: PALI, Gabor <pgj@FreeBSD.org> + Original Revision: 1.404 --> + +<chapter id="advanced-networking" lang="hu"> + <title>Egyéb haladó hálózati + témák</title> <sect1 id="advanced-networking-synopsis"> - <title>Synopsis</title> + <title>Áttekintés</title> - <para>This chapter will cover a number of advanced networking - topics.</para> + <para>Ebben a fejezetben számos komolyabb + hálózati témát fogunk + tárgyalni.</para> - <para>After reading this chapter, you will know:</para> + <para>A fejezet elolvasása során + megismerjük:</para> <itemizedlist> <listitem> - <para>The basics of gateways and routes.</para> + <para>az átjárók és az + útválasztás alapjait</para> </listitem> <listitem> - <para>How to set up IEEE 802.11 and &bluetooth; devices.</para> + <para>hogyan állítsunk be IEEE 802.11 és + &bluetooth; eszközöket</para> </listitem> <listitem> - <para>How to make FreeBSD act as a bridge.</para> + <para>a &os; segítségével hogyan tudunk + két hálózatot összekötni + hálózati hidakon keresztül</para> </listitem> <listitem> - <para>How to set up network booting on a diskless machine.</para> + <para>hogyan indítsuk hálózatról egy + lemez nélküli gépet</para> </listitem> <listitem> - <para>How to set up network address translation.</para> + <para>hogyan állítsunk be hálózati + címfordítást</para> </listitem> <listitem> - <para>How to connect two computers via PLIP.</para> + <para>hogyan kapcsoljunk össze két + számítógépet PLIP + használatával</para> </listitem> <listitem> - <para>How to set up IPv6 on a FreeBSD machine.</para> + <para>hogyan állítsuk be az IPv6 + használatát egy &os;-s gépen</para> </listitem> <listitem> - <para>How to configure ATM.</para> + <para>hogyan állítsuk be az ATM + használatát</para> </listitem> <listitem> - <para>How to enable and utilize the features of CARP, the - Common Access Redundancy Protocol in &os;</para> + <para>hogyan engedélyezzük és + használjuk ki a Közös címredundancia + protokollt &os;-ben</para> </listitem> </itemizedlist> - <para>Before reading this chapter, you should:</para> + <para>A fejezet elolvasásához ajánlott:</para> <itemizedlist> <listitem> - <para>Understand the basics of the <filename>/etc/rc</filename> scripts.</para> + <para>az <filename>/etc/rc</filename> könyvtárban + található szkriptek + mûködésének ismerete</para> </listitem> <listitem> - <para>Be familiar with basic network terminology.</para> + <para>az alapvetõ hálózati fogalmak + ismerete</para> </listitem> <listitem> - <para>Know how to configure and install a new FreeBSD kernel - (<xref linkend="kernelconfig">).</para> + <para>egy új &os; rendszermag + beállításának és + telepítésének ismerete (<xref + linkend="kernelconfig">)</para> </listitem> <listitem> - <para>Know how to install additional third-party - software (<xref linkend="ports">).</para> + <para>a külsõ fejlesztésû szoftverek + telepítésének ismerete (<xref + linkend="ports">)</para> </listitem> </itemizedlist> @@ -81,40 +105,53 @@ <sect1 id="network-routing"> <sect1info> <authorgroup> - <author> - <firstname>Coranth</firstname> - <surname>Gryphon</surname> - <contrib>Contributed by </contrib> - </author> + <author> + <firstname>Coranth</firstname> + <surname>Gryphon</surname> + <contrib>Készítette: </contrib> + </author> </authorgroup> </sect1info> - <title>Gateways and Routes</title> + + <title>Átjárók és az + útválasztás</title> + + <indexterm><primary>útválasztás</primary></indexterm> + <indexterm><primary>átjáró</primary></indexterm> + <indexterm><primary>alhálózat</primary></indexterm> - <indexterm><primary>routing</primary></indexterm> - <indexterm><primary>gateway</primary></indexterm> - <indexterm><primary>subnet</primary></indexterm> - <para>For one machine to be able to find another over a network, - there must be a mechanism in place to describe how to get from - one to the other. This is called - <firstterm>routing</firstterm>. A <quote>route</quote> is a - defined pair of addresses: a <quote>destination</quote> and a - <quote>gateway</quote>. The pair indicates that if you are - trying to get to this <emphasis>destination</emphasis>, - communicate through this <emphasis>gateway</emphasis>. There - are three types of destinations: individual hosts, subnets, and - <quote>default</quote>. The <quote>default route</quote> is - used if none of the other routes apply. We will talk a little - bit more about default routes later on. There are also three - types of gateways: individual hosts, interfaces (also called - <quote>links</quote>), and Ethernet hardware addresses (MAC - addresses). - </para> + <para>Egy gép egy másikat úgy tud + megtalálni a hálózaton, ha erre létezik + egy olyan mechanizmus, amely leírja, hogyan tudunk eljutni + az egyiktõl a másikig. Ezt hívjuk + <firstterm>útválasztásnak</firstterm> + (routing). Az <quote>útvonal</quote> (route) címek + egy párjaként adható meg, egy + <quote>céllal</quote> (destination) és egy + <quote>átjáróval</quote> (gateway). Ez a + páros mondja meg, hogy ha el akarjuk érni ezt a + <emphasis>célt</emphasis>, akkor ezen az + <emphasis>átjárón</emphasis> kell + továbbhaladnunk. A céloknak három + típusa lehet: egyéni gépek, + alhálózatok és az + <quote>alapértelmezett</quote>. Az + <quote>alapértelmezett útvonalat</quote> (default + route) abban az esetben alkalmazzuk, ha semelyik más + útvonal nem megfelelõ. Az alapértelmezett + útvonalakról a késõbbiekben még + beszélni fogunk. Három típusa van az + átjáróknak: egyéni gépek, + felületek (avagy <quote>linkek</quote>) és a hardveres + Ethernet címek (MAC-címek).</para> <sect2> - <title>An Example</title> + <title>Példa</title> - <para>To illustrate different aspects of routing, we will use the - following example from <command>netstat</command>:</para> + <para>Az útválasztás + különbözõ területeit a + következõ <command>netstat</command> parancs + alapján fogjuk bemutatni:</para> <screen>&prompt.user; <userinput>netstat -r</userinput> Routing tables @@ -131,76 +168,110 @@ host2.example.com link#1 UC 0 0 224 link#1 UC 0 0</screen> - <indexterm><primary>default route</primary></indexterm> - <para>The first two lines specify the default route (which we - will cover in the <link linkend="network-routing-default">next - section</link>) and the <hostid>localhost</hostid> route.</para> + <indexterm><primary>alapértelmezett + útvonal</primary></indexterm> + + <para>Az elsõ két sorban az alapértelmezett + útvonalat (amirõl részleteiben majd a <link + linkend="network-routing-default">következõ + szakaszban</link> fogunk szólni) és a + <hostid>localhost</hostid> útvonalát + láthatjuk.</para> + + <indexterm><primary>visszahurkolt + eszköz</primary></indexterm> - <indexterm><primary>loopback device</primary></indexterm> - <para>The interface (<literal>Netif</literal> column) that this - routing table specifies to use for - <literal>localhost</literal> is <devicename>lo0</devicename>, - also known as the loopback device. This says to keep all - traffic for this destination internal, rather than sending it - out over the LAN, since it will only end up back where it - started.</para> + <para>A <hostid>localhost</hostid> címhez az + útválasztási táblázatban a + <devicename>lo0</devicename> eszköz tartozik (a + <literal>Netif</literal> oszlopban), amit visszahurkolt + eszköznek (loopback device) is neveznek. Ez arra + utasítja a rendszert, hogy az ide küldött + csomagokat ne küldje keresztül a helyi + hálózaton, hanem csak ezen a belsõ + felületen, mivel úgyis oda jutnak vissza, ahonnan + indultak.</para> <indexterm> - <primary>Ethernet</primary> - <secondary>MAC address</secondary> + <primary>Ethernet</primary> + <secondary>MAC-cím</secondary> </indexterm> - <para>The next thing that stands out are the addresses beginning - with <hostid role="mac">0:e0:</hostid>. These are Ethernet - hardware addresses, which are also known as MAC addresses. - FreeBSD will automatically identify any hosts - (<hostid>test0</hostid> in the example) on the local Ethernet - and add a route for that host, directly to it over the - Ethernet interface, <devicename>ed0</devicename>. There is - also a timeout (<literal>Expire</literal> column) associated - with this type of route, which is used if we fail to hear from - the host in a specific amount of time. When this happens, the - route to this host will be automatically deleted. These hosts - are identified using a mechanism known as RIP (Routing - Information Protocol), which figures out routes to local hosts - based upon a shortest path determination.</para> + + <para>A táblázatban a következõ sor egy + <hostid role="mac">0:e0</hostid> kezdetû címet + tartalmaz. Ez egy hardveres Ethernet-cím, más + néven MAC-cím. A &os; magától + képes beazonosítani tetszõleges gépet + (ebben a példában a <hostid>test0</hostid> + gépet) a helyi Ethernetes hálózaton + és felvenni hozzá egy útvonalat, + közvetlenül az <devicename>ed0</devicename> Ethernetes + csatolófelületen keresztül. Ehhez a + típusú útvonalhoz tartozik még egy + lejárati idõ is (a <literal>Expire</literal> + oszlop), ami akkor kap szerepet, ha ennyi idõ + elteltével nem kapunk semmilyen hírt a + géprõl. Amikor ilyen történik, az + géphez eddig nyilvántartott útvonal + automatikusan törlõdik. Ezek a gépek a RIP + (útvonal-információs protokoll, Routing + Information Protocol) nevû mechanizmuson keresztül + azonosítódnak, mely a legrövidebb út + kiszámítása alapján határozza + meg a helyi gépekhez vezetõ útvonalat.</para> + + <indexterm><primary>alhálózat</primary></indexterm> - <indexterm><primary>subnet</primary></indexterm> - <para>FreeBSD will also add subnet routes for the local subnet (<hostid - role="ipaddr">10.20.30.255</hostid> is the broadcast address for the - subnet <hostid role="ipaddr">10.20.30</hostid>, and <hostid - role="domainname">example.com</hostid> is the domain name associated - with that subnet). The designation <literal>link#1</literal> refers - to the first Ethernet card in the machine. You will notice no - additional interface is specified for those.</para> + <para>A &os; a helyi alhálózat (<hostid + role="ipaddr">10.20.30.255</hostid> és <hostid + role="domainname">example.com</hostid>, az + alhálózathoz tartozó név) + esetében is felvesz útvonalakat. A + <literal>link#1</literal> megnevezés a gépben + található elsõ Ethernet-kártyát + jelöli. Megfigyelhetjük, hogy rajta kívül + nincs is több felülete.</para> - <para>Both of these groups (local network hosts and local subnets) have - their routes automatically configured by a daemon called - <application>routed</application>. If this is not run, then only - routes which are statically defined (i.e. entered explicitly) will - exist.</para> + <para>Mindegyik csoport (a helyi hálózati + gépek és a helyi alhálózatokatok) + útvonalait a <application>routed</application> nevû + démon tartja automatikusan karban. Ha ez nem fut, akkor + csak a statikusan definiált (vagyis az elõre + megadott) útvonalak fognak létezni.</para> - <para>The <literal>host1</literal> line refers to our host, which it - knows by Ethernet address. Since we are the sending host, FreeBSD - knows to use the loopback interface (<devicename>lo0</devicename>) - rather than sending it out over the Ethernet interface.</para> + <para>A <literal>host1</literal> sor a saját + gépünkre vonatkozik, amit az Ethernet-címe + szerint ismerünk. Mivel mi vagyunk küldõ + gép, a &os; tudni fogja, hogy ilyenkor az Ethernetes + felület helyett a visszahurkolt eszközt + (<devicename>lo0</devicename>) kell használnia.</para> - <para>The two <literal>host2</literal> lines are an example of - what happens when we use an &man.ifconfig.8; alias (see the - section on Ethernet for reasons why we would do this). The - <literal>=></literal> symbol after the - <devicename>lo0</devicename> interface says that not only are - we using the loopback (since this address also refers to the - local host), but specifically it is an alias. Such routes - only show up on the host that supports the alias; all other - hosts on the local network will simply have a - <literal>link#1</literal> line for such routes.</para> + <para>A két <literal>host2</literal> sor arra mutat + példát, amikor az &man.ifconfig.8; paranccsal + álneveket hozunk létre (ennek konkrét okait + ld. az Ethernetrõl szóló részben). A + <devicename>lo0</devicename> felület neve után + szereplõ <literal>=></literal> szimbólum azt + jelzi, hogy ez nem csak egy visszahurkolt felület (mivel a + címe szintén a helyi gépre mutat), hanem a + felület egy másik neve. Ilyen útvonalak csak + az álneveket ismerõ gépeknél jelennek + meg. A helyi hálózaton minden más + gépnél egyszerûen csak a + <literal>link#1</literal> jelenik meg az ilyen útvonalak + esetében.</para> - <para>The final line (destination subnet <hostid role="ipaddr">224</hostid>) deals - with multicasting, which will be covered in another section.</para> + <para>Az utolsó sor (a <hostid role="ipaddr">224</hostid> + céllal rendelkezõ alhálózat) a + többesküldésre (multicasting) szolgál, + ezzel egy másik szakaszban foglalkozunk.</para> - <para>Finally, various attributes of each route can be seen in - the <literal>Flags</literal> column. Below is a short table - of some of these flags and their meanings:</para> + <para>Végezetül az útvonalakhoz tartozó + különféle tulajdonságok a + <literal>Flags</literal> oszlopban láthatóak. Az + alábbi rövid táblázatban + összefoglaltunk közülük + néhányat:</para> <informaltable frame="none" pgwide="1"> <tgroup cols="2"> @@ -210,75 +281,100 @@ <tbody> <row> <entry>U</entry> - <entry>Up: The route is active.</entry> + <entry>Up: az útvonal aktív</entry> </row> <row> <entry>H</entry> - <entry>Host: The route destination is a single host.</entry> + <entry>Host: az útvonal egyetlen gépre + mutat</entry> </row> <row> <entry>G</entry> - <entry>Gateway: Send anything for this destination on to this - remote system, which will figure out from there where to send - it.</entry> + <entry>Gateway: az adott cél felé ezen a + gépen keresztül küldjünk, ami majd + kitalálja, hogy merre küldje + tovább</entry> </row> <row> <entry>S</entry> - <entry>Static: This route was configured manually, not - automatically generated by the system.</entry> + <entry>Static: ez az útvonal statikus, nem a + rendszer hozta létre automatikusan</entry> </row> <row> <entry>C</entry> - <entry>Clone: Generates a new route based upon this route for - machines we connect to. This type of route is normally used - for local networks.</entry> + <entry>Clone: ebbõl az útvonalból + származtatunk új útvonalat azokhoz a + gépekhez, amikhez csatlakozunk. Ilyen + útvonalakat általában a helyi + hálózatokban találhatunk</entry> </row> <row> <entry>W</entry> - <entry>WasCloned: Indicated a route that was auto-configured - based upon a local area network (Clone) route.</entry> + <entry>WasCloned: azt jelzi, hogy ezt az útvonalat + egy helyi hálózatra mutató + (klón, avagy Clone típusú) + útvonal alapján hoztuk létre + automatikusan</entry> </row> <row> <entry>L</entry> - <entry>Link: Route involves references to Ethernet - hardware.</entry> + <entry>Link: az útvonal Ethernetes hardverhez + kapcsolódik</entry> </row> </tbody> </tgroup> </informaltable> + </sect2> <sect2 id="network-routing-default"> - <title>Default Routes</title> + <title>Alapértelmezett útvonalak</title> + + <indexterm><primary>alapértelmezett + útvonal</primary></indexterm> - <indexterm><primary>default route</primary></indexterm> - <para>When the local system needs to make a connection to a remote host, - it checks the routing table to determine if a known path exists. If - the remote host falls into a subnet that we know how to reach (Cloned - routes), then the system checks to see if it can connect along that - interface.</para> + <para>Amikor a helyi rendszernek fel kell vennie a kapcsolatot egy + távoli géppel, ellenõrzi az + útválasztási táblázatban, + hogy létezik-e már hozzá valamilyen + útvonal. Ha a távoli gép egy olyan + alhálózatba esik, amit már el tudunk + érni (klónozott útvonalak), akkor a + rendszer megnézi, hogy a hozzátartozó + felületen képes-e kapcsolatot + létesíteni.</para> - <para>If all known paths fail, the system has one last option: the - <quote>default</quote> route. This route is a special type of gateway - route (usually the only one present in the system), and is always - marked with a <literal>c</literal> in the flags field. For hosts on a - local area network, this gateway is set to whatever machine has a - direct connection to the outside world (whether via PPP link, - DSL, cable modem, T1, or another network interface).</para> + <para>Ha minden ismert útvonal csõdöt mond, akkor + a rendszerünknek marad még egy utolsó + esélye: az <quote>alapértelmezett</quote> + útvonal használata. Ez az útvonal egy + speciális átjáró útvonal + (amibõl általában csak egyetlen egy + létezik a rendszerben) és tulajdonságai + között mindig szerepel a <literal>c</literal>. A + helyi hálózat gépei közül ez az + átjáró az legyen, amelyik + közvetlenül kapcsolódik a külsõ + világhoz (PPP összeköttetéssel, DSL, + kábelmodem, T1 vagy bármilyen más + hálózati felületen keresztül).</para> - <para>If you are configuring the default route for a machine which - itself is functioning as the gateway to the outside world, then the - default route will be the gateway machine at your Internet Service - Provider's (ISP) site.</para> + <para>Amikor pedig magát a külsõ világ + felé átjáróként + szolgáló gépet állítjuk be, + az alapértelmezett útvonal az internet + szolgáltatónk által megadott gép + címe lesz.</para> - <para>Let us look at an example of default routes. This is a common - configuration:</para> + <para>Vegyünk egy példát az + alapértelmezett útvonalakra. Egy tipikus + konfiguráció:</para> <mediaobject> <imageobject> @@ -287,165 +383,236 @@ <textobject> <literallayout class="monospaced"> -[Local2] <--ether--> [Local1] <--PPP--> [ISP-Serv] <--ether--> [T1-GW] +[Helyi2] <--ether--> [Helyi1] <--PPP--> [ Szolg. ] <--ether--> [T1-ÁJ] </literallayout> </textobject> </mediaobject> - <para>The hosts <hostid>Local1</hostid> and - <hostid>Local2</hostid> are at your site. - <hostid>Local1</hostid> is connected to an ISP via a dial up - PPP connection. This PPP server computer is connected through - a local area network to another gateway computer through an - external interface to the ISPs Internet feed.</para> + <para>A <hostid>Helyi1</hostid> és <hostid>Helyi2</hostid> + gépek a hálózatunk tagjai. A + <hostid>Helyi1</hostid> az internet szolgáltatót + éri el egy betárcsázós PPP + kapcsolaton keresztül. A PPP szerver a külsõ + felületén keresztül a helyi + hálózaton pedig egy másik + átjáróhoz csatlakozik.</para> - <para>The default routes for each of your machines will be:</para> + <para>Az egyes gépek alapértelmezett + útvonalai így alakulnak:</para> <informaltable frame="none" pgwide="1"> <tgroup cols="3"> <thead> <row> - <entry>Host</entry> - <entry>Default Gateway</entry> - <entry>Interface</entry> + <entry>Gép</entry> + <entry>Alapértelmezett + átjáró</entry> + <entry>Felület</entry> </row> </thead> <tbody> <row> - <entry>Local2</entry> - <entry>Local1</entry> + <entry>Helyi2</entry> + <entry>Helyi1</entry> <entry>Ethernet</entry> </row> <row> - <entry>Local1</entry> - <entry>T1-GW</entry> + <entry>Helyi1</entry> + <entry>T1-ÁJ</entry> <entry>PPP</entry> </row> </tbody> </tgroup> </informaltable> - <para>A common question is <quote>Why (or how) would we set - the <hostid>T1-GW</hostid> to be the default gateway for - <hostid>Local1</hostid>, rather than the ISP server it is - connected to?</quote>.</para> + <para>Gyakran felmerül a kérdés, hogy + <quote>Miért (és hogy-hogy) a + <hostid>T1-ÁJ</hostid> a <hostid>Helyi1</hostid> + gép számára az alapértelmezett + átjáró és nem a + szolgáltató azon szervere, amihez + csatlakozott?</quote></para> - <para>Remember, since the PPP interface is using an address on the ISP's - local network for your side of the connection, routes for any other - machines on the ISP's local network will be automatically generated. - Hence, you will already know how to reach the <hostid>T1-GW</hostid> - machine, so there is no need for the intermediate step - of sending traffic to the ISP server.</para> + <para>Ne felejtsük el, hogy a PPP felület a + szolgáltató helyi hálózatában a + mi részünkre kap címet, és a itt az + összes többi géphez tartozó + útvonal automatikusan létrejön. Emiatt + már eleve el tudjuk érni a + <hostid>T1-ÁJ</hostid> gépet, ezért amikor + a szolgáltatón keresztül küldünk, + nincs szükségünk egy további + lépcsõre.</para> - <para>It is common to use the address <hostid - role="ipaddr">X.X.X.1</hostid> as the gateway address for your local - network. So (using the same example), if your local class-C address - space was <hostid role="ipaddr">10.20.30</hostid> and your ISP was - using <hostid role="ipaddr">10.9.9</hostid> then the default routes - would be:</para> + <para>Általában a <hostid + role="ipaddr">X.X.X.1</hostid> címet szokták a helyi + hálózat átjárójának + kiosztani. Ezért (az elõbbi példát + újrahasznosítva) ha a helyi + hálózatunkon a C osztályú <hostid + role="ipaddr">10.20.30</hostid> címtartományt + használjuk, és a szolgáltatónkhoz a + <hostid role="ipaddr">10.9.9</hostid> címtartomány + tartozik, akkor az alapértelmezett útvonalak a + következõk lesznek:</para> <informaltable frame="none" pgwide="1"> <tgroup cols="2"> <thead> <row> - <entry>Host</entry> - <entry>Default Route</entry> + <entry>Gép</entry> + <entry>Alapértelmezett útvonal</entry> </row> </thead> <tbody> <row> - <entry>Local2 (10.20.30.2)</entry> - <entry>Local1 (10.20.30.1)</entry> + <entry>Helyi2 (10.20.30.2)</entry> + <entry>Helyi1 (10.20.30.1)</entry> </row> <row> - <entry>Local1 (10.20.30.1, 10.9.9.30)</entry> - <entry>T1-GW (10.9.9.1)</entry> + <entry>Helyi1 (10.20.30.1, 10.9.9.30)</entry> + <entry>T1-ÁJ (10.9.9.1)</entry> </row> </tbody> </tgroup> </informaltable> - <para>You can easily define the default route via the - <filename>/etc/rc.conf</filename> file. In our example, on the - <hostid>Local2</hostid> machine, we added the following line - in <filename>/etc/rc.conf</filename>:</para> + <para>Az <filename>/etc/rc.conf</filename> + állományon keresztül könnyen meg tudjuk + adni az alapértelmezett útvonalat. A + példánkban a <hostid>Helyi2</hostid> gép + <filename>/etc/rc.conf</filename> + állományába kell felvennünk a + következõ sort:</para> <programlisting>defaultrouter="10.20.30.1"</programlisting> - <para>It is also possible to do it directly from the command - line with the &man.route.8; command:</para> + <para>De a &man.route.8; parancs használatával + akár közvetlenül is megtehetjük + mindezt:</para> <screen>&prompt.root; <userinput>route add default 10.20.30.1</userinput></screen> - <para>For more information on manual manipulation of network - routing tables, consult &man.route.8; manual page.</para> + <para>A hálózati útválasztási + táblázatok kézzel történõ + módosításáról a &man.route.8; + man oldalon olvashatunk bõvebben.</para> + </sect2> <sect2> - <title>Dual Homed Hosts</title> - <indexterm><primary>dual homed hosts</primary></indexterm> - <para>There is one other type of configuration that we should cover, and - that is a host that sits on two different networks. Technically, any - machine functioning as a gateway (in the example above, using a PPP - connection) counts as a dual-homed host. But the term is really only - used to refer to a machine that sits on two local-area - networks.</para> + <title>Kettõs hálózatú + gépek</title> + + <indexterm><primary>kettõs hálózatú + gépek</primary></indexterm> + + <para>Egy másik típusú + konfigurációról is szót kell + ejtenünk, ahol a gép egyszerre két + hálózatnak is tagja. Gyakorlatilag az + átjáróként üzemelõ + számítógépek (mint mondjuk az, ami a + fenti példában PPP kapcsolattal csatlakozott) + ilyen kettõs hálózatú gépnek + tekinthetõek. De ez a kifejezés + igazából csak azokra az esetekre illik, ahol a + gép egyszerre két helyi hálózatban + is megjelenik.</para> + + <para>Az egyik esetben a gépben két + Ethernet-kártya található, melyek mindegyike + birtokol egy-egy hálózati címet az egyes + alhálózatokon. De elõfordulhat az is, hogy a + gépünkben csupán egyetlen + Ethernet-kártya van és az &man.ifconfig.8; + segítségével álneveket hoztunk + létre hozzá. Az elõbbi + általában két fizikailag + elkülönölõ Ethernet alapú + hálózat esetében történik, + míg az utóbbinál csak egyetlen fizikai + hálózati szegmensrõl van szó, ami + viszont logikailag két külön + alhálózatot tartalmaz.</para> - <para>In one case, the machine has two Ethernet cards, each - having an address on the separate subnets. Alternately, the - machine may only have one Ethernet card, and be using - &man.ifconfig.8; aliasing. The former is used if two - physically separate Ethernet networks are in use, the latter - if there is one physical network segment, but two logically - separate subnets.</para> + <para>Akármelyiket is vesszük, az + útválasztási táblázatok + úgy jönnek létre, hogy a gép a + másik alhálózat felé + átjáróként (bejövõ + útvonalként) lesz nyilvántartva. Ebben a + konfigurációban a gép a két + alhálózat között + útválasztóként fog + tevékenykedni, és gyakran valamelyik vagy + éppen mind a két irányba be kell + állítanunk valamilyen csomagszûrést + vagy tûzfalazást.</para> - <para>Either way, routing tables are set up so that each subnet knows - that this machine is the defined gateway (inbound route) to the other - subnet. This configuration, with the machine acting as a router - between the two subnets, is often used when we need to implement - packet filtering or firewall security in either or both - directions.</para> + <para>Ha azt szeretnénk, hogy ez a gép a két + felület között továbbítson + csomagokat, akkor a &os;-ben külön engedélyezni + kell ezt a lehetõséget. A következõ + szakaszban ennek részleteit tárjuk fel.</para> - <para>If you want this machine to actually forward packets - between the two interfaces, you need to tell FreeBSD to enable - this ability. See the next section for more details on how - to do this.</para> </sect2> <sect2 id="network-dedicated-router"> - <title>Building a Router</title> + <title>Az útválasztók + beállítása</title> + + <indexterm><primary>útválasztó</primary></indexterm> - <indexterm><primary>router</primary></indexterm> + <para>A hálózati útválasztó nem + csinál mást, csak továbbküldi az egyik + felületén beérkezõ csomagokat egy + másik felületére. Az internetes + szabványok és a sokéves mérnöki + tapasztalat azonban nem engedik, hogy a &os; projekt + alapértelmezés szerint is + elérhetõvé tegye ezt a &os; rendszerekben. + Ezt a lehetõséget az alábbi + változó <literal>YES</literal> + értékûre + állításával lehet + engedélyezni az &man.rc.conf.5; + állományban:</para> - <para>A network router is simply a system that forwards packets - from one interface to another. Internet standards and good - engineering practice prevent the FreeBSD Project from enabling - this by default in FreeBSD. You can enable this feature by - changing the following variable to <literal>YES</literal> in - &man.rc.conf.5;:</para> + <programlisting>gateway_enable=YES # Ez legyen YES, ha átjáróként akarunk üzemelni</programlisting> - <programlisting>gateway_enable=YES # Set to YES if this host will be a gateway</programlisting> + <para>Ezzel lényegében a + <varname>net.inet.ip.forwarding</varname> &man.sysctl.8; + változó értékét + állítjuk <literal>1</literal>-re. Ha + valamiért egy idõre szüneteltetni akarjuk a + csomagok továbbküldését, akkor + állítsuk a változót + értékét <literal>0</literal>-ra.</para> - <para>This option will set the &man.sysctl.8; variable - <varname>net.inet.ip.forwarding</varname> to - <literal>1</literal>. If you should need to stop routing - temporarily, you can reset this to <literal>0</literal> temporarily.</para> + <para>Az új útválasztónak nem + árt arról sem tudnia, hogy merre + továbbítsa a forgalmat. Ha elég + egyszerû a hálózatunk, akkor akár + statikus útvonalakat is használhatunk. A &os; + alapból tartalmazza a BSD-k esetén + szabványos &man.routed.8; útválasztó + démont, ami a RIP (v1 és v2) valamint az IRDP + megoldásokat ismeri. A BGP v4, OSPF v2 és a + többi fejlettebb útválasztási + protokoll a <filename role="package">net/zebra</filename> + csomagban érhetõ el. Az ettõl bonyolultabb + hálózati útválasztási + feladatokhoz olyan kereskedelmi termékek is + elérhetõek, mint mondjuk a + <application>&gated;</application>.</para> - <para>Your new router will need routes to know where to send the - traffic. If your network is simple enough you can use static - routes. FreeBSD also comes with the standard BSD routing - daemon &man.routed.8;, which speaks RIP (both version 1 and - version 2) and IRDP. Support for BGP v4, OSPF v2, and other - sophisticated routing protocols is available with the - <filename role="package">net/zebra</filename> package. - Commercial products such as <application>&gated;</application> are also available for more - complex network routing solutions.</para> + <indexterm><primary>BGP</primary></indexterm> + <indexterm><primary>RIP</primary></indexterm> + <indexterm><primary>OSPF</primary></indexterm> -<indexterm><primary>BGP</primary></indexterm> -<indexterm><primary>RIP</primary></indexterm> -<indexterm><primary>OSPF</primary></indexterm> </sect2> <sect2> @@ -454,17 +621,19 @@ <author> <firstname>Al</firstname> <surname>Hoang</surname> - <contrib>Contributed by </contrib> + <contrib>Írta: </contrib> </author> </authorgroup> </sect2info> - <!-- Feb 2004 --> - <title>Setting Up Static Routes</title> + + <title>Statikus útvonalak + beállítása</title> <sect3> - <title>Manual Configuration</title> + <title>Manuális konfiguráció</title> - <para>Let us assume we have a network as follows:</para> + <para>Tegyük fel, hogy hálózatunk a + következõ:</para> <mediaobject> <imageobject> @@ -474,45 +643,52 @@ <textobject> <literallayout class="monospaced"> INTERNET - | (10.0.0.1/24) Default Router to Internet + | (10.0.0.1/24) alapértelmezett átjáró az internetre | - |Interface xl0 + |az xl0 felület |10.0.0.10/24 +------+ - | | RouterA - | | (FreeBSD gateway) + | | A-utvalaszto + | | (FreeBSD átjáró) +------+ - | Interface xl1 + | az xl1 felület | 192.168.1.1/24 | +--------------------------------+ - Internal Net 1 | 192.168.1.2/24 + 1. belsõ hálózat | 192.168.1.2/24 | +------+ - | | RouterB + | | B-utvalaszto | | +------+ | 192.168.2.1/24 | - Internal Net 2 + 2. belsõ hálózat </literallayout> </textobject> </mediaobject> - <para>In this scenario, <hostid>RouterA</hostid> is our &os; - machine that is acting as a router to the rest of the - Internet. It has a default route set to <hostid - role="ipaddr">10.0.0.1</hostid> which allows it to connect - with the outside world. We will assume that - <hostid>RouterB</hostid> is already configured properly and - knows how to get wherever it needs to go. (This is simple - in this picture. Just add a default route on - <hostid>RouterB</hostid> using <hostid - role="ipaddr">192.168.1.1</hostid> as the gateway.)</para> + <para>Ebben a forgatókönyvben az + <hostid>A-utvalaszto</hostid> a mi &os;-s gépünk, + ami az internet felé vezetõ + útválasztó szerepét + játssza. Számára az + alapértelmezett útvonal a <hostid + role="ipaddr">10.0.0.1</hostid>, amin keresztül a + külsõ világot tudja elérni. + Feltételezzük, hogy a + <hostid>B-utvalaszto</hostid>-t már eleve jól + állítottuk be, tudja merre kell mennie. (A + kép alapján egyszerû: csak vegyünk fel + egy alapértelmezett útvonalat a + <hostid>B-utvalaszto</hostid> géphez, ahol így a + <hostid role="ipaddr">192.168.1.1</hostid> lesz az + átjáró.)</para> - <para>If we look at the routing table for - <hostid>RouterA</hostid> we would see something like the - following:</para> + <para>Ha megnézzük most az + <hostid>A-utvalaszto</hostid> útválasztási + táblázatát, akkor nagyjából + a következõket fogjuk látni:</para> <screen>&prompt.user; <userinput>netstat -nr</userinput> Routing tables @@ -524,139 +700,223 @@ 10.0.0/24 link#1 UC 0 0 xl0 192.168.1/24 link#2 UC 0 0 xl1</screen> - <para>With the current routing table <hostid>RouterA</hostid> - will not be able to reach our Internal Net 2. It does not - have a route for <hostid - role="ipaddr">192.168.2.0/24</hostid>. One way to alleviate - this is to manually add the route. The following command - would add the Internal Net 2 network to - <hostid>RouterA</hostid>'s routing table using <hostid - role="ipaddr">192.168.1.2</hostid> as the next hop:</para> + <para>Az <hostid>A-utvalaszto</hostid> + útválasztási táblázata + alapján jelen helyzetben nem lehet elérni a 2. + belsõ hálózatot. Nincs olyan + útvonal, ami a <hostid + role="ipaddr">192.168.2.0/24</hostid> alhálózat + felé vezetne. Ezt például úgy + tudjuk megoldani, ha manuálisan felvesszük ezt az + útvonalat. Az alábbi paranccsal + hozzáadjuk a 2. belsõ hálózat + elérését az <hostid>A-utvalaszto</hostid> + útválasztási + táblázatához, ahol a <hostid + role="ipaddr">192.168.1.2</hostid> lesz a következõ + ugrási pont (next hop):</para> <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen> - <para>Now <hostid>RouterA</hostid> can reach any hosts on the + <para>Most már az <hostid>A-utvalaszto</hostid> + bármelyik gépet képes elérni a <hostid role="ipaddr">192.168.2.0/24</hostid> - network.</para> + hálózaton.</para> + </sect3> <sect3> - <title>Persistent Configuration</title> + <title>Rögzített konfiguráció</title> - <para>The above example is perfect for configuring a static - route on a running system. However, one problem is that the - routing information will not persist if you reboot your &os; >>> TRUNCATED FOR MAIL (1000 lines) <<<
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200803050605.m2565fLF006789>