|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sultan Azhiguzhayev 2:5083/84 21 May 2004 08:50:32
To : Andy Bogdanov
Subject : один и тот же ip на более, чем одном интерфейсе.
--------------------------------------------------------------------------------
Было 20 Май 04 16:18 и Andy Bogdanov переписывался с Sultan Azhiguzhayev, меня
это заинтересовало:
SA>> не вижу, в чем. забыл. правда сказать, что на untagged портах tag
SA>> уникальные, сформированы соотв. vlan'ы, между юзерскими портами
SA>> непосредственно пакеты не ходят.
AB> задача твоя решается тривиально. на многих даже дешевых неуправляемых
AB> свитчах есть такой выбор - normal/vlan и порт с пометкой uplink - вот
AB> перекидываешь этот переключатель в положение vlan, фрюху втыкаешь в
AB> uplink, на ней же подымаешь файрвол с запретом хождения пакетов от
AB> юзеров кроме как на фрюху и наступает благодать :)
port based vlan? я ж говорил, что мненадо знать, с какого порта пришел пакет.
мне это надо для того, что юзеры на портах не равнозначны, т.е. кому-то надо
разрешить доступ к локальным ресурсам, причем тоже дифференцированно. по ip тоже
не предлагать, т.к. я еще не видел, что б юзер мог спуфить порт свича :)
AB> если хочется еще и рулить этим хозяйством - меняешь дешевый свитч на
AB> более навороченную модель, включаешь там режим native vlan и
AB> наслаждаешься. для полного счастья прописываешь маки статиком по
AB> портам и тащишся :))
security по mac - это гемор, а не удобство.
Всегда не Ваш, но с наилучшими пожеланиями,
Султан.
-I-
М]\\\\[О]ННННННННННННННННННННННННННННННННННННННННДДДДДД
-I- E-Mail: sultan[at]host.kz
--- GoldED 3.00.Beta2+
* Origin: 1/3 жизни - сон, 2/3 - желание выспаться... (2:5083/84)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
один и тот же ip на более, чем одном интерфейсе.