Hocam Fiziksel olarak ayırmaktansa VLAN bolerek yapsan cok daha iyi olur esasen. Yonetiminide tek interface , tek swtich yaparsın hic bir ekipman gerek kalmadan en iyi sekilde halledersin.
Referans link olabilir: http://i1.dk/misc/network_setup/ 2013/9/18 Ethem AYGÜZER <[email protected]>: > Merhaba arkadaşlar; > > Boşta duran donımı kullanarak sorunu hallettim. > Bende Ömer beyin dediği gibi düşünüyorum yollar fiziksel olarak > ayrı olunca güvenlik konusu daha da sağlmlaşıyor > > Katkılarınızdan dolayı teşekkür ederim kolay gelsin.. > > 18-09-2013 09:01 tarihinde, Gokan Atmaca yazdı: >> Orada soyle bir durum var. Vlan yaptıktan sonra broadcast diger >> network gecmeyeceginden , sadece bulunmus oldugu "guest" network zarar >> verebilir. Paket gw. geldiginde masquerade nat oldugundan diger >> network route ile ulamamasi icin src : 1.1.1.1 dst 2.2.2.2 drop >> seklinde bir mantık kullanmak daha iyi gibi... >> >> 2013/9/18 Omer Barlas <[email protected]>: >>> Eğer muhasebe ile teknik departmanı ayırmak istiyorsanız evet vlan çok >>> mantıklı. Ancak ana networkünüzün çalıştığı fiziksel ağ üzerinde misafirleri >>> ağırlamak "bence" çok büyük bir güvenlik açığı. Siz networkün başında >>> olmadığınızda da misafirlerin erişimi oluyor, ve ucuz (dumb) switchler ile >>> çalışıyorsanız kötü niyetli birisi varsa rahatlıkla muhtelif çap ve ebatta >>> saldırılar düzenleyebiliyor. Ana networkünüzden bir veya bir kaç MAC adresi >>> bilmesi de radius gibi bir sistem kullanmıyorsanız ana networkünüze >>> bağlanmak için yeterli. >>> >>> >>> 17 Eylül 2013 22:28 tarihinde Gokan Atmaca <[email protected]> yazdı: >>> >>>> Fiziksel gecirmek ekstra cihaz masrafı ve ekstra külfet aslında. Linux >>>> - BSD üzerinde rahatlıkla vlan olsuturulabilirken .... >>>> >>>> >>>> 2013/9/17 "M.Atıf CEYLAN" <[email protected]>: >>>>> On 09/17/2013 09:57 PM, Gokan Atmaca wrote: >>>>>> Fiziksel olarak ayirmaktansa ayri vlan almak daha sonra -pf >>>>>> bilmiyorum- vlan nic olsutrup su source su destination deny.... >>>>>> >>>>> Elbette vlan kullanmak en uygun yol olacaktır (tabi fiziksel >>>>> sınırlarınız zorlanmıyor ise). >>>>> >>>>> -- >>>>> M.Atıf CEYLAN >>>>> Yurdum Yazılım >>>>> _______________________________________________ >>>>> Linux-sunucu E-Posta Listesi >>>>> [email protected] >>>>> >>>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>>>> okuyabilirsiniz; >>>>> >>>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >>>>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >>>>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>>> >>>> >>>> -- >>>> Gokhan Atmaca | MCP | MCTS | Linux System Administrator | >>>> System&Network Specialist >>>> _______________________________________________ >>>> Linux-sunucu E-Posta Listesi >>>> [email protected] >>>> >>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>>> okuyabilirsiniz; >>>> >>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>>> dakika içinde üyeliğinizi sonlandırabilirsiniz. >>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>> >>> >>> >>> -- >>> Omer Barlas >>> [email protected] >>> >>> _______________________________________________ >>> Linux-sunucu E-Posta Listesi >>> [email protected] >>> >>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>> okuyabilirsiniz; >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>> dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>> >> >> > > > -- > Ethem AYGÜZER > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gokhan Atmaca | MCP | MCTS | Linux System Administrator | System&Network Specialist _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
