|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrej A. Shidenko 2:5020/400 30 Jun 2005 17:17:57
To : Dmitriy Kirhlarov
Subject : Re: Война двух DHCP-серверов.
--------------------------------------------------------------------------------
<20050629143220.GD11594@torch.higis.ru>
<000601c57d35$f4d3b120$ef021f0a@sysadmin>
<20050630092855.GA18124@torch.higis.ru> <000a01c57d5d$2b925cd0$ef021f0a@sysadmi
> <20050630125020.GH18124@torch.higis.ru>
From: "Andrej A. Shidenko" <andrej@oberon.org.ua>
Hello, Dmitriy!
You wrote to Andrej A. Shidenko on Thu, 30 Jun 2005 12:50:29 +0000 (UTC):
DK> On Thu, 30 Jun 2005, Andrej A. Shidenko wrote:
DK>>> О! Трастед интерфейсы, известные MAC-и честных серверов.
DK>>> Вполне реализуемо на ipfw2.
??>>
??>> Да, но есть одно HО ! Каким образом средствами ipfw2 на сервере
??>> в свичуемой сети ты защитишь клиентов ?
??>> В случае установки горы каталистов дело понятное - трафик
DK> L3 в качестве юзерских свитчей?..
DK> Имхо дороговато.
Hу смотря какая сеть. Если это серьезный провайдер, то часто
не просто L3, а MPLS какие-нить простые (типа 3750Metro).
??>> каждого клиента пройдет через них и неправильные пакеты будут
??>> отрезаны. Hо каким образом фревый сервер отрежет пакеты,
??>> которые свич к нему даже не отправит, ведь ответы-то уже не
??>> броадкастные, а идут на конкретный мак запрашивающего ?
DK> Я так понял что мы говорим про гору vlan-ов (по одному для каждого
DK> юзера), которые терминируются на фрюхе.
Так а зачем с кучей вланов (на каждого юзера по влану) защищатся от
левых DHCP ? Откуда они там, собственно возьмутся ? Разве что ты
в своем влане левый поднимешь и будешь ССЗБ.
With best regards, Andrej A. Shidenko. E-mail: andrej@oberon.org.ua
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
