2015-07-21 15:02 GMT+01:00 <[email protected]>: > Vreau sa implementez o solutie de firewall intre anumite hosturi din > aceeasi clasa de IP-uri /24, acelasi VLAN > Nu doresc sa modific arhitectura routingului in retea sau configuratia de > retea/firewall local al celorlalte hosturi. > > Este o solutie viabila, folosirea unui firewall in aceasi clasa de ip-uri > care sa se comporte ca si proxy arp? > > Mai puteti sugerati alta solutie? >
Presupunind ca switch-ul in care sunt puse toate e "cu management" adica stie VLAN-uri, iei fiecare port care te intereseaza si il pui intr-un vlan separat, transporti toate VLAN-urile intr-un transparent-brige (trunk) si faci bridging intre interfetele vlan si te joci de acolo cu ebtables. > Mersi, > Marius > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
