|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Andrej A. Shidenko 2:5020/400 30 Jun 2005 17:17:57 To : Dmitriy Kirhlarov Subject : Re: Война двух DHCP-серверов. -------------------------------------------------------------------------------- <20050629143220.GD11594@torch.higis.ru> <000601c57d35$f4d3b120$ef021f0a@sysadmin> <20050630092855.GA18124@torch.higis.ru> <000a01c57d5d$2b925cd0$ef021f0a@sysadmi > <20050630125020.GH18124@torch.higis.ru> From: "Andrej A. Shidenko" <andrej@oberon.org.ua> Hello, Dmitriy! You wrote to Andrej A. Shidenko on Thu, 30 Jun 2005 12:50:29 +0000 (UTC): DK> On Thu, 30 Jun 2005, Andrej A. Shidenko wrote: DK>>> О! Трастед интерфейсы, известные MAC-и честных серверов. DK>>> Вполне реализуемо на ipfw2. ??>> ??>> Да, но есть одно HО ! Каким образом средствами ipfw2 на сервере ??>> в свичуемой сети ты защитишь клиентов ? ??>> В случае установки горы каталистов дело понятное - трафик DK> L3 в качестве юзерских свитчей?.. DK> Имхо дороговато. Hу смотря какая сеть. Если это серьезный провайдер, то часто не просто L3, а MPLS какие-нить простые (типа 3750Metro). ??>> каждого клиента пройдет через них и неправильные пакеты будут ??>> отрезаны. Hо каким образом фревый сервер отрежет пакеты, ??>> которые свич к нему даже не отправит, ведь ответы-то уже не ??>> броадкастные, а идут на конкретный мак запрашивающего ? DK> Я так понял что мы говорим про гору vlan-ов (по одному для каждого DK> юзера), которые терминируются на фрюхе. Так а зачем с кучей вланов (на каждого юзера по влану) защищатся от левых DHCP ? Откуда они там, собственно возьмутся ? Разве что ты в своем влане левый поднимешь и будешь ССЗБ. With best regards, Andrej A. Shidenko. E-mail: andrej@oberon.org.ua --- ifmail v.2.15dev5.3 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/2987c2b0fb31.html, оценка из 5, голосов 10
|