na, solutia de baza ar fi ceva de genul: 1. iti cumperi cel mai ieftin switch cu management care suporta 8021q. (nu ASUS).(linksys,allied telesyn,etc.). 2. pe linux: modprobe 8021q. 3. definesti vlan-uri : vconfig add eth1 x, vconfig add eth1 y; definesti placile de retea: ifconfig eth1.x, eth1.y, etc... x,y=vlan-uri. 4. iti pui un port tagat in switch, cu permisiune pe vlan-urile x,y. (tragi un fir din placa eth1 in portul definit ca tagat in vlan-urile x,y..). Poti sa le pui si in network-scripts... you call. 5. definesti celelalte porturi din switch in vlan-urile x,y, depinde cum ai nevoie.(managementului switch-ului= web, cli, ce-o fi...) 6. iti definesti policy-urile in retea in functie de cum iti pui userii in switch.. etc etc. 7. o sa-ti mearga si dhcp-ul pe respectivele placi eth1.x sau y, fara sa te mai incurci cu netmask-uri.(pui ip-uri din clase diferite) 8. nu folosesti vlan-ul 1 !!! pt x, sau y.(pe unele switch-uri asta e vlan de management, pe la unele nu. oricum NU vrei niciodata sa ai trafic pe vlan de management.)
Cam asa poti sa-ti pui vreo 23,24..x de placi de retea in linux :). daca tot ai zis ca e fedora core 6, parca tin eu minte ca nu tre' sa mai compilezi modulul cu pricina. Nu te mai chinui cu netmask-uri si alte minuni de astea, ca pina la urma uiti si tu ce ai facut acolo :). Parerea mea neimportanta :). Disclaimer: ce am scris mai sus nu e un manual. e un punct de pornire. documentatia e de baza, deci TREBUIE citita. -----Original Message----- From: [email protected] on behalf of Tarhon-Onu Victor Sent: Thu 8/13/2009 4:27 PM To: Romanian Linux Users Group Subject: Re: [rlug] Subnet mask diferit pe user prin dhcpd On Thu, 13 Aug 2009, Cristian Ilyes wrote: > nici nu am pretins ca ar fi o solutie buna, doar am spus ca se poate. adica > daca vrei cu adevarat,... > nu recomand de nici un fel aceasta solutie. oricine un pic mai dezghetat isi > poate schimba mask-ul si vede tot. Probabil isi asuma deja posibilitatea asta daca nici nu a ctadixit sa raspunda la mailul lui fmaria despre vlanuri, care mi se pare ca e cea mai buna solutie in situatia asta, insa poate avea ca si obstacol existenta unor switchuri de ckt si a unei retele shared in care se aplica reguli de securitate pentru acelasi domeniu de broadcast pe un device oarecare din acea retea. Lame. Si acum raspunsul: Varianta 1: 1. pe rabla aia de router, pentru ca-ti dai seama ca e o rabla daca o pui sa faca asemenea ckturi in reteaua de 2ROL de la tine, va trebui sa adaugi inca un IP, din acelasi subnet dar cu alt netmask. 2. tot pe rabla de router, in dhcpd.conf, definesti un al doilea shared network pentru subnetul de 2ROL proaspat adaugat pe interfata de ckt din reteaua protejata prin voia nestiintei utilizatorilor si a lipsei lor de interes in a-ti fecunda jucariile (ca daca vor pot oricum). Poti seta pentru acel shared network acelasi default gateway cred, daca evident face match pe subnet/netmask. 3. rm -f /sbin/init && echo sanatate\! && echo b>/proc/sysrq-trigger 4. dupa ce masina booteaza la loc NU UITA sa: a) updatezi regulile din firewall; b) sa te asiguri ca interfetele cu pricina nu trimit icmp redirects. Varianta 2: - asculta ce zicea Camelia, evalueaza ce spunea fmaria, fa treaba asta cum trebuie. Ce faci prin varianta 1 e realizabil (mai ales dupa completarea pasului 3) insa e o laba monumentala in fata unui ventilator de mare putere (it may cumm back to your face). P.S.: de ce ckt era relevanta distributia si versiunea ei in mailul initial? -- Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as sprijini-o eu in vreun fel, da? _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
