|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vassily Kiryanov 2:5054/36 17 Jun 2005 16:38:57
To : Eugene Grosbein
Subject : Разделить клиентов по сегментам.
--------------------------------------------------------------------------------
17 Jun 05 12:24, Eugene Grosbein wrote to Vassily Kiryanov:
VK>> Есть потребность сделать так, чтобы клиенты, висящие на разных
VK>> сегментах езернета, не могли подменять свой IP. Есть дешёвый, но
VK>> умеющий vlan коммутатор и машинка с freebsd 4.7-Release. Пока
VK>> планирую сделать так: на компе завести несколько vlan, по числу
VK>> портов коммутатора. Между vlan-ами поднять bridge, а пакеты
VK>> идущие через него, кромсать ipfw. Hа коммутаторе каждый
VK>> vlan отобразить в нативный для соответствующего порта.
VK>> Покритикуйте/похвалите такую схему, я ничего не упустил?
EG> Бридж точно нужен?
Это всё в одной подсети, и лишних белых адресов мне никто не даст. Для клиентов
всё должно остаться "как было", за исключением возможности вставать на чужой
IP-шник.
Если не пользоваться компом, то в одиночку коммутатор позволит только MAC-и к
портам прибить гвоздями. Всё бы ничего, можно было бы arp заморозить и жить, но
роучу в ту подсетку тоже не я :( вот и получается, что коммутатор только как
разветвитель портов будет работать.
Или, может быть, "есть способ лучше"?
Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго.
Vassily
---
* Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Разделить клиентов по сегментам. 