Salut. Pai, am zis pe la punctul 4 ca poa' sa si le puna cum vrea. ideea era sa faca asa ca sa se prinda cu ce se maninca.sunt vreo 2-3 posibilitati de-a activa 8021q fara dureri de cap.Daca o sa se hotarasca sa implementeze solutia de mai jos, cred ca-i nevoie sa citesca si manuale sa vada de ce si cum, si cum sa porneasca automat.
ps: sucks si ala de 24. :). Mi-am pus niste vlan-uri pt mai multe tzevi de net si nu mai merg.brusc. mai am si alte vlan-uri pe acolo pt intern si merg... ziceam si io ca daca bag cisco ca router n-o sa se deranjeze.. dar.. :). offtopic de-acu: cele mai stabile mi s-au parut allied telesyn.8000s de pilda.da' e numai umila mea parere si nu vreau sa dau curs la o discutie gen: care-i cel mai bun. Oricum, are omu' de unde sa ia idei de-acum, cu vlan-uri, cu netmask-uri, etc etc, deci sa asteptam sa vedem daca mai are vreo nelamurire. -----Original Message----- From: [email protected] on behalf of lonely wolf Sent: Thu 8/13/2009 6:49 PM To: Romanian Linux Users Group Subject: Re: [rlug] Subnet mask diferit pe user prin dhcpd Florin Maria wrote: > na, solutia de baza ar fi ceva de genul: > 1. iti cumperi cel mai ieftin switch cu management care suporta 8021q. (nu > ASUS).(linksys,allied telesyn,etc.). > 2. pe linux: modprobe 8021q. > 3. definesti vlan-uri : vconfig add eth1 x, vconfig add eth1 y; definesti > placile de retea: ifconfig eth1.x, eth1.y, etc... x,y=vlan-uri. > 4. iti pui un port tagat in switch, cu permisiune pe vlan-urile x,y. (tragi > un fir din placa eth1 in portul definit ca tagat in vlan-urile x,y..). Poti > sa le pui si in network-scripts... you call. > 5. definesti celelalte porturi din switch in vlan-urile x,y, depinde cum ai > nevoie.(managementului switch-ului= web, cli, ce-o fi...) > 6. iti definesti policy-urile in retea in functie de cum iti pui userii in > switch.. etc etc. > 7. o sa-ti mearga si dhcp-ul pe respectivele placi eth1.x sau y, fara sa te > mai incurci cu netmask-uri.(pui ip-uri din clase diferite) > 8. nu folosesti vlan-ul 1 !!! pt x, sau y.(pe unele switch-uri asta e vlan de > management, pe la unele nu. oricum NU vrei niciodata sa ai trafic pe vlan de > management.) > > Cam asa poti sa-ti pui vreo 23,24..x de placi de retea in linux :). > sau mai multe. > daca tot ai zis ca e fedora core 6, parca tin eu minte ca nu tre' sa mai > compilezi modulul cu pricina. > nu trebuie nici modprobe sa faca de mina. e suficient sa editeze /etc/sysconfig/network si sa mentioneze acolo ca vrea sa activeze suportul de dot1q. asa cum nici vconfig ad labam nu e necesar, de vreo 8 ani cel putin functioneaza ifcfg-ethN.m si da, pina acum asta e singura solutie cu adevarat inteligenta. ps: recomand sa fie evitat si switchul linksys gigabit cu 48 porturi GB. sucks. > Nu te mai chinui cu netmask-uri si alte minuni de astea, ca pina la urma uiti > si tu ce ai facut acolo :). > > Parerea mea neimportanta :). > > Disclaimer: ce am scris mai sus nu e un manual. e un punct de pornire. > documentatia e de baza, deci TREBUIE citita. > > > > > > -----Original Message----- > From: [email protected] on behalf of Tarhon-Onu Victor > Sent: Thu 8/13/2009 4:27 PM > To: Romanian Linux Users Group > Subject: Re: [rlug] Subnet mask diferit pe user prin dhcpd > > On Thu, 13 Aug 2009, Cristian Ilyes wrote: > > >> nici nu am pretins ca ar fi o solutie buna, doar am spus ca se poate. adica >> daca vrei cu adevarat,... >> nu recomand de nici un fel aceasta solutie. oricine un pic mai dezghetat isi >> poate schimba mask-ul si vede tot. >> > > Probabil isi asuma deja posibilitatea asta daca nici nu a ctadixit > sa raspunda la mailul lui fmaria despre vlanuri, care mi se pare ca e cea > mai buna solutie in situatia asta, insa poate avea ca si obstacol > existenta unor switchuri de ckt si a unei retele shared in care se aplica > reguli de securitate pentru acelasi domeniu de broadcast pe un device > oarecare din acea retea. Lame. > > Si acum raspunsul: > > Varianta 1: > 1. pe rabla aia de router, pentru ca-ti dai seama ca e o rabla > daca o pui sa faca asemenea ckturi in reteaua de 2ROL de la tine, va > trebui sa adaugi inca un IP, din acelasi subnet dar cu alt netmask. > > 2. tot pe rabla de router, in dhcpd.conf, definesti un al doilea > shared network pentru subnetul de 2ROL proaspat adaugat pe interfata de > ckt din reteaua protejata prin voia nestiintei utilizatorilor si a lipsei > lor de interes in a-ti fecunda jucariile (ca daca vor pot oricum). Poti > seta pentru acel shared network acelasi default gateway cred, daca evident > face match pe subnet/netmask. > > 3. rm -f /sbin/init && echo sanatate\! && echo b>/proc/sysrq-trigger > > 4. dupa ce masina booteaza la loc NU UITA sa: > a) updatezi regulile din firewall; > b) sa te asiguri ca interfetele cu pricina nu trimit icmp > redirects. > > Varianta 2: > - asculta ce zicea Camelia, evalueaza ce spunea fmaria, fa treaba asta cum > trebuie. Ce faci prin varianta 1 e realizabil (mai ales dupa completarea > pasului 3) insa e o laba monumentala in fata unui ventilator de mare > putere (it may cumm back to your face). > > P.S.: de ce ckt era relevanta distributia si versiunea ei in mailul > initial? > > > ------------------------------------------------------------------------ > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > -- 'Government is like a baby: An alimentary canal with a big appetite at one end and no sense of responsibility at the other.' _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
