On Wed, Mar 19, 2008 at 07:01:06PM +0100, Frank Guthausen (Club) wrote: > Hallo Thomas, > hallo LUG OWL. > > On Wed, Mar 19, 2008 at 06:20:43PM +0100, Thomas Balsfulland wrote: > > > > netmask 255.255.255.255 > > Das sieht böse aus.
Nein das ist richtig - Die meisten Hoster haben wilde Switch
konfigurationen die pseudo vlans pro kiste erzeugen.
Der vorteil das so noch so zu drehen ist das man nicht fuer jede kiste
ein transfernetz braucht und zusaetzlich trotzdem nicht alle kisten in
einem netz haengen und sich via broadcast versuchen zu erreichen.
Wenn man auf dem switch die Gateway <> Kiste als einzige erlaubt sind
sonst andere maschinen im selben subnetz unerreichbar - daher ip
addresse mit /32 mask auf dem ethernet und ein paar tricksereien mit den
routen so das dann saemtlicher traffic ueber das gateway laufen MUSS was
dann auch eine moeglichkeit der abschottung der einzelnen maschinen
und auch vernuenftiges billing erlaubt.
Flo
--
Florian Lohoff [EMAIL PROTECTED] +49-171-2280134
Those who would give up a little freedom to get a little
security shall soon have neither - Benjamin Franklin
signature.asc
Description: Digital signature
-- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
