/u/13945/FreeBSD01.png?f=community)
Op mijn werk hebben we sinds een tijdje een firewall draaien met FreeBSD 4.8. Deze is vuurmuur voor 3 netwerksegmenten
172.16.1.0/24 - Officesegment (total secure)
172.16.2.0/24 - Labsegment (total open)
172.30.250.0/28 - VPN
De segment zijn aan elkaar geknoopt middels 100Mbit netwerkkaarten
Waar bij de twee 172.16 netwerken worden genat naar de 172.31.250.48 segment en vervolgens gaat het daar het Internet op via een SDSL verbinding van 1Mbit (non overbooked
)
Of te wel:
Het 172.31.250.0 segment is ons VPN segment voor een wereldwijd project waarbij we contact hebben met diverse andere organisaties/locaties in de wereld. Hiervoor hosten we een aantal servers (emailserver, webserver met forum, dns, et cetera). Echter willen we een aantal zaken gaan regelen mbt bandbreedte:
Verkeer van lokale netwerken naar VPN-segment(en):
172.16.1.0/24 en 172.16.2.0/24 naar 172.31.250.0/28 - mag volledig op 100Mbit draaien, servers staan immers lokaal.
172.16.1.0/24 en 172.16.2.0/24 naar 172.31.250.0/24 - moet minimaal op 50% van de SDSL verbinding (dus 512Kb/sec) (verkeer naar andere VPN netwerken).
Verkeer naar het Internet
172.16.1.0/24 en 172.16.2.0/24 naar 0/0 - mag 50% van de SDSL verbinding gebruiken (dus per subsegment 25%) Met uiteraard een eerlijke verdeling van de bandbreedte voor de systemen op de betreffende netten...
Mijn vraag is... hoe ga ik dat doen... voor Linux heb je iproute2 maar hoe zit dat met FreeBSD?
Op Google-BSD wordt ik ook niet veel wijzer 
172.16.1.0/24 - Officesegment (total secure)
172.16.2.0/24 - Labsegment (total open)
172.30.250.0/28 - VPN
De segment zijn aan elkaar geknoopt middels 100Mbit netwerkkaarten
Waar bij de twee 172.16 netwerken worden genat naar de 172.31.250.48 segment en vervolgens gaat het daar het Internet op via een SDSL verbinding van 1Mbit (non overbooked
)Of te wel:
Het 172.31.250.0 segment is ons VPN segment voor een wereldwijd project waarbij we contact hebben met diverse andere organisaties/locaties in de wereld. Hiervoor hosten we een aantal servers (emailserver, webserver met forum, dns, et cetera). Echter willen we een aantal zaken gaan regelen mbt bandbreedte:
Verkeer van lokale netwerken naar VPN-segment(en):
172.16.1.0/24 en 172.16.2.0/24 naar 172.31.250.0/28 - mag volledig op 100Mbit draaien, servers staan immers lokaal.
172.16.1.0/24 en 172.16.2.0/24 naar 172.31.250.0/24 - moet minimaal op 50% van de SDSL verbinding (dus 512Kb/sec) (verkeer naar andere VPN netwerken).
Verkeer naar het Internet
172.16.1.0/24 en 172.16.2.0/24 naar 0/0 - mag 50% van de SDSL verbinding gebruiken (dus per subsegment 25%) Met uiteraard een eerlijke verdeling van de bandbreedte voor de systemen op de betreffende netten...
Mijn vraag is... hoe ga ik dat doen... voor Linux heb je iproute2 maar hoe zit dat met FreeBSD?
Op Google-BSD wordt ik ook niet veel wijzer
[ Voor 4% gewijzigd door capedro op 22-09-2003 21:19 . Reden: was wat vergeten... ]
(waarom heb ik dat nu niet gevonden 
)
:strip_icc():strip_exif()/u/50060/devil.jpg?f=community)
) moest invoeren.... 
:strip_icc():strip_exif()/u/12614/inferno.jpg?f=community)