|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Shibeko 2:5031/32 07 Apr 2003 17:53:17
To : Aleksey Barabanov
Subject : Re: router
--------------------------------------------------------------------------------
AB> не использовать дорогой vlan-коммутатор, если сеть не велика. В качестве
Он будет существенно дешевле, чем два дополнительных роутера.
Если человек готов на них потратится, тогда и на свитч c vlan найдет
деньги.
AB> рутера ставиться линукс на единственном интерфейсе которого поднимается
AB> нужное число vlan-ов с одинаковым адресом во всех. А остальные компьютеры
AB> настраиваются для работы в соответствующем vlan-е. Для линуксовых рабочих
Интересная идея.
AB> станций это не сложно, а если там будет мастдай, то можно ставить карты
AB> типа dge550t (56уе далее считайте сами) с аппаратной поддержкой vlan.
Я бы постарался отказаться, при возможности, от изменения чего либо
на клиентских машинах.
AB> Если смущает то что якобы кто-то может на удаленном компьютере
AB> произвольно поменять адрес/мак/vlanID, так это не верно.
А что помешает поменять одновременно все трио?
AB> Для работы этой
AB> схемы надо обеспечить роутинг до соответствующих компьютеров через
AB> соответствующий vlan и поэтому есть масса возможностей контролировать
AB> прохождение пакетов на хосты с помощью netfilter.
Мне это решение кажется небезопасным, как и любое, основанное на
настройках у пользователя. Хотя в некоторых ситуациях применимо.
--- ifmail v.2.14.os-p7
* Origin: Анархия - мать порядка (2:5031/32@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
router |
Igor S.Kozhukhov |
05 Apr 2003 14:59:53 |
 Re: router |
Sergey Shibeko |
05 Apr 2003 20:58:11 |
 Re: router |
Aleksey Barabanov |
06 Apr 2003 12:01:55 |
|
Re: router |
Sergey Shibeko |
07 Apr 2003 17:53:17 |
|
Re: router |
Aleksey Barabanov |
07 Apr 2003 22:27:02 |
|
|
