On Nov 8, 2007 5:43 PM, loris <[EMAIL PROTECTED]> wrote: > Volendo avrei anche la possibilta' di usare un router 1700 cisco da utilizzare > per questo tipo di lavoro ma non vorrei far fare alla lan doppio routing anzi > triplo visto che dietro il firewall c'e'un altro router adsl .
Non capisco perche` vuoi inserire il router... Probabilmente ti serve solo uno switch che supporti il protocollo 802.1q VLAN Tagging e che dovrai collegare all'inside del fw. > Avete della documentazione riguardo l'integrazione delle vlan con iptables? L'integrazione e` molto semplice: per ogni vlan definita avrai una sub-interface associata che, nella definizione delle regole di firewalling, tratterari come una normale interfaccia. Per intenderci: facendo un ifconfig troverai un'interfaccia ( per es. eth0) + le sue sub-interface (eth0:2, eth0:4, ecc...). > Un'ultima domanda spero non banale (per non dire stupida in tal caso > perdonatemi) sarebbe possibile tecnicamente inserire dietro l'interfaccia > internet del firewall un router che riesca a fare intervlan verso la lan > interna, mi spiego meglio sarebbe possibile in qualche modo rutare i tag del > trunk? Perdonami, ma non ho capito bene il tuo obiettivo... puoi chiarire meglio l'architettura di rete a cui aspiri? Ciao, Alessandro ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
