>Le VLAN in Linux si usano con vconfig. Es, se vuoi gestire sulla eth0 la >vlan 100 e 150, allora farai: per documentazione intendevo una implematazione d'esempio che integrasse un firewall iptables. Ad esempio se l'interfaccia reale deve avere impostato con ifconfig un indirizzo oppure deve essere solo attivata! Se e possibile ad esempio usare il modulo rp_filter oppure come ho letto da qualche parte non mi farebbe funzionare correttamente l' intervlan! Chiedo a priori queste informazioni perche' (capisco che e' sbagliato) ma volevo lavorare sul sistema direttamente in produzione senza creare un sistema di test che mi permetta di smanettare un po.
>IMHO se vuoi fare inspection anche tra le VLAN, allora userei il >firewall, altrimenti userei il 1700, sempre che non sia usato come >router di accesso Internet. Non mi interessava fare inspection tra le vlan ma volevo usare il 1700 come router di accesso ad internet. >Non mi e' chiarissimo il discorso "ruotare i tag del trunk", forse sara' >la peperonata. Da quello che ho capito della domanda, e' possibile se >usi il per-vlan bridging, altrimenti linux non fa da layer2 semplice. Credo tu abbia centrato benissimo il problema. Linux non facendo da layer2 e volendo usare il 1700 come router per l'accesso ad internet e come intervlan come devo agire? Puoi chiarimi un po questo punto "per-vlan bridging"? Grazie a tutti come sempre
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
