|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vassily Kiryanov 2:5054/36 20 Jun 2005 21:57:29
To : Valentin Davydov
Subject : Разделить клиентов по сегментам.
--------------------------------------------------------------------------------
20 Jun 05 19:33, Valentin Davydov wrote to Vassily Kiryanov:
>> Есть потребность сделать так, чтобы клиенты, висящие на разных
>> сегментах езернета, не могли подменять свой IP. Есть дешёвый, но
>> умеющий vlan коммутатор и машинка с freebsd 4.7-Release. Пока
>> планирую сделать так: на компе завести несколько vlan, по числу
>> портов коммутатора. Между vlan-ами поднять bridge, а пакеты идущие
>> через него, кромсать ipfw. Hа коммутаторе каждый vlan отобразить в
>> нативный для соответствующего порта. Покритикуйте/похвалите такую
>> схему, я ничего не упустил?
VD> А бродкасты (например, уиндоуз нетуорк браузинг) через бридж пройдут?
Даже лучше, если не пройдут, дополнительно отфильтровывать не надо будет.
VD> И потом, если я не путаю, что-то там нехорошее с vlan бриджингом
VD> до 4.11 было...
А вот это уже серьёзнее, не подскажешь, что? А то если ставить ng_bridge, то
ipfw пакеты не видит и не фильтрует (на 4.7R уж точно).
Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго.
Vassily
---
* Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
