[FUG-BR] RES: VLAN no freebsd

Luiz Gustavo S. Costa luizgustavo em luizgustavo.pro.br
Quinta Abril 23 15:28:00 BRT 2009


Então, nesse caso, porque não usar um simples alias ?

o balanceamento ou roteamento você faz pelos respectivos gateways de cada um.

não tem como você separar "fisicamente" os dois links dessa forma, a
não ser que as duas pontas (ou switch) entendam vlan.

entendeu ?

2009/4/23 Alex de A. Souza <alex_a_souza em msn.com>:
> Eu não que uma VLAN para mandar para algum cliente não.
> Eu quero só pra receber o LINK da telemar e embratel na mesma placa de rede
> sendo;
> rl0 para telemar 100.100.100.100/24 e;
> Vlan0 para embratel = 200.200.200.200/24;
> Essa seria a configuração.
> #ifconfig vlan0 vlan 0 vlandev rl0
>
> Eu fiz um alias na interface rl0 para ficar com dois IPs distintos, mas eu
> estou precisando que cada IP tenha sua interface rl0 e vlan0.
>
>> From: "Marcelo/Porks" <marcelorossi em gmail.com>
>> Subject: Re: [FUG-BR] RES: VLAN no freebsd
>>
>> 2009/4/21 Renato Frederick <frederick em dahype.org>:
>>> Lembrando que o isolamento de tráfego, baseado nos grupos de portas, vai
>>> pras "cucuia" neste caso.
>>>
>>> Qualquer cliente em qualquer porta do switch poderá adicionar a tag em
>>> sua interface e realizar ataque ou outro tipo de atentado á privacidade.
>>
>> Fazer esse lance de usar vlan num switch normal vai acontecer o que o
>> Renato disse. 'O isolamento de trafego, baseado nos grupos de portas,
>> vai pras "cucuia"'
>>
>> É a mesma coisa que você vive encontrando por ai onde tem
>> administrador de rede porco. Nego mete 4 máquinas num switch, e usa
>> endereço de redes diferentes para grupos.
>> Máquina 1 e Maquina 2 usam a rede: 192.168.0.0/24
>> Máquina 3 e Maquina 4 usam a rede: 192.168.1.0/24
>>
>> Se o cara da máquina 3 mudar seu ip para algo da rede 192.168.0.0/24,
>> bingo. "O isolamento foi pras cucuia".
>>
>> No caso das vlan proposto
>> Máquina 1 e Maquina 2 usam a tag vlan: 100
>> Máquina 3 e Maquina 4 usam a tag vlan: 101
>>
>> Se o cara da máquina 3 mudar seu ip para a tag vlan 101, bingo. "O
>> isolamento foi pras cucuia".
>>
>> # kldload flame
>> Ou seja: coisa porca do cacete.
>> # kldunload flame
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo.bsd em gmail.com


Mais detalhes sobre a lista de discussão freebsd