[FUG-BR] RES: VLAN no freebsd

Alex de A. Souza alex_a_souza em msn.com
Quinta Abril 23 12:33:59 BRT 2009


Eu não que uma VLAN para mandar para algum cliente não.
Eu quero só pra receber o LINK da telemar e embratel na mesma placa de rede 
sendo;
rl0 para telemar 100.100.100.100/24 e;
Vlan0 para embratel = 200.200.200.200/24;
Essa seria a configuração.
#ifconfig vlan0 vlan 0 vlandev rl0

Eu fiz um alias na interface rl0 para ficar com dois IPs distintos, mas eu 
estou precisando que cada IP tenha sua interface rl0 e vlan0.

> From: "Marcelo/Porks" <marcelorossi em gmail.com>
> Subject: Re: [FUG-BR] RES: VLAN no freebsd
>
> 2009/4/21 Renato Frederick <frederick em dahype.org>:
>> Lembrando que o isolamento de tráfego, baseado nos grupos de portas, vai 
>> pras "cucuia" neste caso.
>>
>> Qualquer cliente em qualquer porta do switch poderá adicionar a tag em 
>> sua interface e realizar ataque ou outro tipo de atentado á privacidade.
>
> Fazer esse lance de usar vlan num switch normal vai acontecer o que o
> Renato disse. 'O isolamento de trafego, baseado nos grupos de portas,
> vai pras "cucuia"'
>
> É a mesma coisa que você vive encontrando por ai onde tem
> administrador de rede porco. Nego mete 4 máquinas num switch, e usa
> endereço de redes diferentes para grupos.
> Máquina 1 e Maquina 2 usam a rede: 192.168.0.0/24
> Máquina 3 e Maquina 4 usam a rede: 192.168.1.0/24
>
> Se o cara da máquina 3 mudar seu ip para algo da rede 192.168.0.0/24,
> bingo. "O isolamento foi pras cucuia".
>
> No caso das vlan proposto
> Máquina 1 e Maquina 2 usam a tag vlan: 100
> Máquina 3 e Maquina 4 usam a tag vlan: 101
>
> Se o cara da máquina 3 mudar seu ip para a tag vlan 101, bingo. "O
> isolamento foi pras cucuia".
>
> # kldload flame
> Ou seja: coisa porca do cacete.
> # kldunload flame
 



Mais detalhes sobre a lista de discussão freebsd