ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] Multi-VLAN port



>>>>> "IM" == Ilya Mazhara writes:

>> Кому нельзя в vlan2? Киске? Тачке?
IM> Тачке конечно.
>>
IM> киски тот самый юникс? (про icmp redirect message можно забыть). А если
>>
>> И что? Ну, редиректы тут вообще ни при чем. Ну, а если даже и юзер
IM> Поэтому я про них и сказал ;-)
>> получит редирект - он будет посылать свои сообщения в пустоту. В любом
IM> Он не в пустоту будет их слать а на дуал-хомед юникс
>> случае, если на юниксе не запрещена маршрутизация, он этот пакет
>> отмаршрутизирует и всем будет хорошо.
IM> Те пакет попадет в vlan2 и благополучно прибьет полиси. Мораль -
IM> мультивлан на порт - лажа.

	Мораль неправильная. Надо правильно настраивать тот юникс, который
подключен одновременно к обоим вланам. В данном случае, оно почти ничем не
отличается от рутера с 2 Ethernet интерфейсами.

IM> после этого он пошлет бродкаст(rip?) в vlan2 с нужными метриками или
>>
>> Кто пошлет бродкаст? Unix? Ну, пардон. Зачем там включать rip? Юзер же -
>> не пошлет.
IM> Почему собственно, если захочет?  В одной лабе подобным образом минут
IM> за 5 при помощи штатных средств NT мы "настроили" Cat192XX, который был
IM> уже полностью в vlan2. В качестве коммутатора можно редставить
IM> роутер.... В качестве первого коммутатора был также каталист с этими
IM> самыми multivlan.

	Можно описать подробнее? Что было сделано и какими методами?

IM> напрмер ответит на dhcp-request, установив в vlan2 в качестве дефолта
IM> юникс?
>>
>> Опять же, кто пошлет? Unix? Дык не надо позволять ему этого делать.
IM> Юних (как впрочем и многие дуал-хомед железки) здесь играет роль
IM> обходной дырки.

	Повторюсь. Надо его правильно настроить. Попробуй, наконец,
запретить маршрутизацию на этом юниксе. Или вкдючить на нем
firewall. Обходной дыркой тут будет _любой_ маршрутизатор, на котором
разрешен форвардинг пакетов между этими адресами. Am I right?

-- 
Best regards, -- Alex Bakhtin.
AMT Group, Cisco Systems Gold Partner, http://www.amt.ru
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.