On 24.1.2021 22:04, Jozef Drahovsky (FreeBSD cz) wrote:
Ak vytvoríš VLANy tak je tvoja MAC v každej VLANe. Takže je to riešenie ako použiť dve zariadenia s rovnakými MAC ak sa nedajú zmeniť. Len tie VLANy musia byť rútované a nie switchované.
Ruzne VLANy se daji vzajemne jedinne routovat. Pokud bys je propojil na L2 switchem, pak jsi z nich udelalo jeden VLAN. I kdyby mel v ruznych castech topologie ruzne cislo.
Ty dvaja ľudia, ktorí mali a svojom PC rovnakú MAC adresu nesmeli pracovať odrazu. Vlastne tak som na to prvý krát prišiel. Keď bol v práci len jeden z nich, bolo všetko ok. Ak boli v práci obaja a chceli pracovať odrazu, tak sa im nedalo.
Prisel bys na to i kdybys na odchozim routeru dumpoval komunikaci toho stroje (tedy, obou, jen bys nevedel, ze jsou). Coz bys pri problemem se sitovou komunikaci nejspis nakonec udelal. Videl v dumpu veci, ktere by sly jinak tezko vysvetlit.
Mal som čínsku kameru, ktorá sa nastavovala programom vo windowse pričom s počítačom musela byt v jednej LAN. Zistil som, že komunikácia bežala len na na MAC adresácii žiaden IP protokol.
To je ale otazka jednorazove "setupove" konfigurace, nikoliv rutinniho provozu. Ted uz pak je normalne na IP.
Problem sú malé 5 alebo 8 portové switche po kancelariách a tie IP adresu nemajú. Na ASA ich vidím, ale vo FreeBSD nie, teda teraz už ano, ak zapnem bridging
Vidis je jen pokud posilaji vlastni ramce, coz ty nejlacinejsi nemanageovatelne nedelaji - nemaji co by posilaly a proc.
A nakonfigurovat na FreeBSD bridge jen kvuli tomuhle mi pripada jako overkill. Bridge mj. znamena sitovku trvale prepnutou do promiskuitniho modu a s tim souvisejici vykonostni dopad (ledaze je ten router soucasne i server a vetsina komunikace probiha tak jako tak s nim).
Ja bych se tomuhle teda spis vyhnul. Ale jestli to natolik potrebujes musis samozrejme primarne vedet ty.
Najväčší problém okrem zavírených/útočných počítačov spôsobujú wifi rútre. 5 portov LAN a WAN v jednom porte. Neviem prečo všetci majú záľubu pripojiť kábel zo steny do LAN, čím pustia do siete svoj DHCP server, ale to je už o niečo inom i keď zistiť MAC adresu a nájsť ju v inventárnej tabuľke s číslom kancelárie, alebo nevidieť chýbajúci MAC, vyrieši problém veľmi rýchlo.
Tahle cast uz s FreeBSD moc nesouvisi, tak jen velice strucne - bud' na spolehlivosti te site moc nezalezi, pak je v poradku setrit na infrastrukture. Nebo na jeji spolehlivosti zalezi, pak tam das to Cisco (nebo neco podobneho) a na nem uz zaridis, ze to "skodicum" co si neco nekam neautorizovane pripoji proste nebude fungovat.
Dan -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
