Petru Ratiu wrote:
Maaaan(TM), sunt niste aberatii si enormitati de sta pisicu in coada.
Daca ceva se poate nu inseamna ca e si bine.
Indraznesc sa afirm ca nu exista scenariu in care sa vrei sa ai
netmaskuri suprapuse si diferite intr-o retea (cu atat mai mult pe
acelasi segment). Fa frumos retele diferite si le dai gateway care ii
routeaza sau nu. Cu vlanuri diferite sau nu, cum vrei. Poti da cu
acelasi dhcpd ip-uri la cate vlanuri vrei tu, cu shared subnet si/sau
protocol helpers pe routere (am facut-o de cateva ori, merge fara
taine).
Daca vrei sa fii baiat destept (not) si sa obfuschezi reteaua sa faci
security by arp n-ai decat, da' fii sigur ca o sa te injure cineva
foarte curand pana la a 15-a spita (foarte probabil sa fii chiar tu
ala, cand iti prinzi urechile in propriile hackuri).
nici nu am pretins ca ar fi o solutie buna, doar am spus ca se poate.
adica daca vrei cu adevarat,...
nu recomand de nici un fel aceasta solutie. oricine un pic mai dezghetat
isi poate schimba mask-ul si vede tot.
imediat ce am pus mana pe ceva echipamente mai rasarite am facut-o cum
trebuie. ideea este ca daca chiar nu ai de lucru,
si ai nervii necesari, poti face si asemenea mizerii. si oricum tot
gateway-ul va trage greul, ca deobicei tot lui i se va trimite
traficul din clasa mai mica spre clasa mai mare, si tot el va trebui sa
descurce magaria.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
