[Linuxtrent] Re: sicurezza DMZ (era switch vlan router linux)
- From: "VectorX" <vect0rx@xxxxxxxxx>
- To: <linuxtrent@xxxxxxxxxxxxx>
- Date: Fri, 4 Apr 2003 13:10:21 +0200
> ma per vedere le singole macchine, se queste stanno ognuna su
> una vlan diversa, il firewall deve avere la porta collegata allo
> switch in trunk, no?
Il trunking è una configurazione che permette "link aggregation", ossia
l'unione di più porte viste come una porta singola per ottenere più banda
passante (okkio che comunque il traffico generato da una singola sessione
viaggia sempre sulla stessa porta fisica). La porta dovrà essere membro
tagged di una ed una sola vlan ed untagged delle altre.
> O come il nostro amico metti una interfaccia del firewall nella
> stessa vlan di ogni porta, oppure non capisco come funzioni :|
Dovresti configurare una subif per ogni vlan (ip aggiuntivi insomma) ed
avere attivo un processo di routing adatto
Ciao,
VectorX
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: