Paul Lacatus wrote: > > Iulian Roman wrote: > > >>>Omul are instalat si netbeui asa ca calculatoarele se vad indiferent de >>>adrese tcp/ip, masti de retea, rute, ip forwarding si firewall in >>>linux si orice altceva vreti voi pe tcp/ip. Cit timp are si netbeui si >>>sunt infipte in acelasi switch discutia nu mai are sens >>> >>> >> >>Corect ! >>Datele problemei s-au mai schimbat putin. Am mai introdus o placa de retea >>si una din acele retele pe aceasta interfata iar celelalte doua au ramas >>unde erau. In afara de firewall, este vreo metoda ca cele doua retele sa nu >>mai comunice cu a treia ? (ele nu mai sunt in acelasi switch acum) .Ca dupa >>aia extind eu ( la mai multe retele ) ! :) >> >> >> > > Eu nu inteleg de ce in afara de firewall.... Firewall este scula pentru > asa ceva. E ca si cum ai zice ca nu vreau sa dau o gaura cu bormasina o > sa incerc cu un cui inrosit. Renunta la netbeui, lasa numai tcp/ip si > deja ai la indemina scule ca tabele de rutare, ip forwarding, firewall. > Personal eu folosesc mecanismul de care ziceai cu mai multe clase de > adrese tip C si aliasuri pe placa din linux. In felul asta se limiteaza > putin imprastierea virusilor de windows iar pe linux nu las ip > forwarding activ, nu fac snat si accesul la net il las prin proxy si > pentru mail fac pe linux un server pop imap si smtp . Pentru IRC sa-si > puna pofta in cui :-) , yahoo messenger merge si prin proxy. Conditi de > firma. IRC merge prin proxy folosind socks. problema e ca fara snat vor iesi multi cu acelasi IP si o sa aiba probleme cu cele maxim 3 conexiuni admise de unele servere de irc.
iulian: cu un singur switch chior NU rezolvi problema, netbeui nu tine cont de ruterul tau. fie pui in nestire placi de retea in ruter si legi fiecare retea in placa ei, fie iei un switch mai istet si faci vlan-uri. in oricare din situatii, blocarea accesului intre retele o faci cu un mic firewall. _cred_ (adica nu am testat) ca pt problemele netbeui poti face un mic bridge si sa folosesti ebtables ( http://ebtables.sourceforge.net/ ). desi nu vad de ce nu ai folosi iptables, daca ai placi separate de retea e chiar banal de blocat. cit despre preturi: se poate lua la mina a 2-a un cisco cu 24 de porturi la 200$... in germania. nu stiu cum il aduci in romania insa. zicea cineva sapt trecuta de niste switchuri cam no-name ieftinute si care ii mergeau OK, vezi in arhivele listei. -- If everything seems to be going well, you have obviously overlooked something. --- Detalii despre listele noastre de mail: http://www.lug.ro/
