Florin Maria wrote:
na, solutia de baza ar fi ceva de genul:
1. iti cumperi cel mai ieftin switch cu management care suporta 8021q. (nu
ASUS).(linksys,allied telesyn,etc.).
2. pe linux: modprobe 8021q.
3. definesti vlan-uri : vconfig add eth1 x, vconfig add eth1 y; definesti
placile de retea: ifconfig eth1.x, eth1.y, etc... x,y=vlan-uri.
4. iti pui un port tagat in switch, cu permisiune pe vlan-urile x,y. (tragi un
fir din placa eth1 in portul definit ca tagat in vlan-urile x,y..). Poti sa le
pui si in network-scripts... you call.
5. definesti celelalte porturi din switch in vlan-urile x,y, depinde cum ai
nevoie.(managementului switch-ului= web, cli, ce-o fi...)
6. iti definesti policy-urile in retea in functie de cum iti pui userii in
switch.. etc etc.
7. o sa-ti mearga si dhcp-ul pe respectivele placi eth1.x sau y, fara sa te mai
incurci cu netmask-uri.(pui ip-uri din clase diferite)
8. nu folosesti vlan-ul 1 !!! pt x, sau y.(pe unele switch-uri asta e vlan de
management, pe la unele nu. oricum NU vrei niciodata sa ai trafic pe vlan de
management.)
Cam asa poti sa-ti pui vreo 23,24..x de placi de retea in linux :).
sau mai multe.
daca tot ai zis ca e fedora core 6, parca tin eu minte ca nu tre' sa mai
compilezi modulul cu pricina.
nu trebuie nici modprobe sa faca de mina. e suficient sa editeze
/etc/sysconfig/network si sa mentioneze acolo ca vrea sa activeze
suportul de dot1q. asa cum nici vconfig ad labam nu e necesar, de vreo 8
ani cel putin functioneaza ifcfg-ethN.m
si da, pina acum asta e singura solutie cu adevarat inteligenta.
ps: recomand sa fie evitat si switchul linksys gigabit cu 48 porturi GB.
sucks.
Nu te mai chinui cu netmask-uri si alte minuni de astea, ca pina la urma uiti
si tu ce ai facut acolo :).
Parerea mea neimportanta :).
Disclaimer: ce am scris mai sus nu e un manual. e un punct de pornire.
documentatia e de baza, deci TREBUIE citita.
-----Original Message-----
From: [email protected] on behalf of Tarhon-Onu Victor
Sent: Thu 8/13/2009 4:27 PM
To: Romanian Linux Users Group
Subject: Re: [rlug] Subnet mask diferit pe user prin dhcpd
On Thu, 13 Aug 2009, Cristian Ilyes wrote:
nici nu am pretins ca ar fi o solutie buna, doar am spus ca se poate. adica
daca vrei cu adevarat,...
nu recomand de nici un fel aceasta solutie. oricine un pic mai dezghetat isi
poate schimba mask-ul si vede tot.
Probabil isi asuma deja posibilitatea asta daca nici nu a ctadixit
sa raspunda la mailul lui fmaria despre vlanuri, care mi se pare ca e cea
mai buna solutie in situatia asta, insa poate avea ca si obstacol
existenta unor switchuri de ckt si a unei retele shared in care se aplica
reguli de securitate pentru acelasi domeniu de broadcast pe un device
oarecare din acea retea. Lame.
Si acum raspunsul:
Varianta 1:
1. pe rabla aia de router, pentru ca-ti dai seama ca e o rabla
daca o pui sa faca asemenea ckturi in reteaua de 2ROL de la tine, va
trebui sa adaugi inca un IP, din acelasi subnet dar cu alt netmask.
2. tot pe rabla de router, in dhcpd.conf, definesti un al doilea
shared network pentru subnetul de 2ROL proaspat adaugat pe interfata de
ckt din reteaua protejata prin voia nestiintei utilizatorilor si a lipsei
lor de interes in a-ti fecunda jucariile (ca daca vor pot oricum). Poti
seta pentru acel shared network acelasi default gateway cred, daca evident
face match pe subnet/netmask.
3. rm -f /sbin/init && echo sanatate\! && echo b>/proc/sysrq-trigger
4. dupa ce masina booteaza la loc NU UITA sa:
a) updatezi regulile din firewall;
b) sa te asiguri ca interfetele cu pricina nu trimit icmp
redirects.
Varianta 2:
- asculta ce zicea Camelia, evalueaza ce spunea fmaria, fa treaba asta cum
trebuie. Ce faci prin varianta 1 e realizabil (mai ales dupa completarea
pasului 3) insa e o laba monumentala in fata unui ventilator de mare
putere (it may cumm back to your face).
P.S.: de ce ckt era relevanta distributia si versiunea ei in mailul
initial?
------------------------------------------------------------------------
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
--
'Government is like a baby: An alimentary canal with a big
appetite at one end and no sense of responsibility at the other.'
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
