forum.opennet.ru - "Вопрос про маршрутизацию " (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вопрос про маршрутизацию "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос про маршрутизацию "
Сообщение от universite (??) on 02-Мрт-06, 16:52
Имеем Cisco 2611, к ней подключен сервер FreeBSD с 5-тью стволами Вланов. Сейчас любой пользователь из любого влана может соединиться/пропинговать другого пользователя из другого влана. Как и где надо запретить эти соединения? Нужно разрешить этим пользователям видеть только 1-2 Влана. Причем некоторым запретить видеть даже соседей по Влану. Решения типа PPPoE и VPN пока не предлагать.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Вопрос про маршрутизацию , Skif, 02:32 , 03-Мрт-06, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Вопрос про маршрутизацию "

Сообщение от Skif (ok) on 03-Мрт-06, 02:32

>Имеем Cisco 2611, к ней подключен сервер FreeBSD с 5-тью стволами Вланов.
>
>Сейчас любой пользователь из любого влана может соединиться/пропинговать другого пользователя из другого
>влана.
>
>Как и где надо запретить эти соединения?
например ipfw по ip нарезать
>Нужно разрешить этим пользователям видеть только 1-2 Влана.
Выше
> Причем некоторым запретить видеть
>даже соседей по Влану.
непонял не много где VLAN нарезаны, если на свитче, к которому подключена фря - то никак тут даже portsecurity  не поможет :(
>
>Решения типа PPPoE и VPN пока не предлагать.
А  Radius? :)
проблема в том, что если у вас есть свитч, в который воткнута фряха с VLAN-ами, то пользователю ничто не помешает видеть соседа по VLAN, разме что при условии, что нарежуться маски /30, да и то сменить IP не проблема, и тут не поможет ни что, разве что  попробовать позаморачиваться со свитчами 3-го уровня, но на вскидку не придумаю, как подобное реализовать на той же классической Catalyst 2950
так что PPPoE и VPN с различными вариациями на тему было бы самое оно.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вопрос про маршрутизацию "
Сообщение от Skif (ok) on 03-Мрт-06, 02:32
>Имеем Cisco 2611, к ней подключен сервер FreeBSD с 5-тью стволами Вланов. > >Сейчас любой пользователь из любого влана может соединиться/пропинговать другого пользователя из другого >влана. > >Как и где надо запретить эти соединения? например ipfw по ip нарезать >Нужно разрешить этим пользователям видеть только 1-2 Влана. Выше > Причем некоторым запретить видеть >даже соседей по Влану. непонял не много где VLAN нарезаны, если на свитче, к которому подключена фря - то никак тут даже portsecurity не поможет :( > >Решения типа PPPoE и VPN пока не предлагать. А Radius? :) проблема в том, что если у вас есть свитч, в который воткнута фряха с VLAN-ами, то пользователю ничто не помешает видеть соседа по VLAN, разме что при условии, что нарежуться маски /30, да и то сменить IP не проблема, и тут не поможет ни что, разве что попробовать позаморачиваться со свитчами 3-го уровня, но на вскидку не придумаю, как подобное реализовать на той же классической Catalyst 2950 так что PPPoE и VPN с различными вариациями на тему было бы самое оно.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]