[FUG-BR] RES: VLAN no freebsd
Eduardo Schoedler
eschoedler em viavale.com.br
Quinta Abril 23 21:51:36 BRT 2009
Alex.
Como você está recebendo esses links ?
Direto em Fast Ethernet (Metro) ?
Há um router na frente desse seu servidor ?
Se o seu link estiver chegando em FastEthernet, não adianta... a outra ponta
fica na operadora, vc não tem como configurar VLAN com switch comum.
Se a operadora deixou um router para você, provavelmente você não terá como
mexer na configuração dele. Logo, também não conseguirá fazer VLAN com
switch comum.
Caso você tenha gerência sobre os 2 hosts, faça como eles disseram: coloque
todos os cabos em um switch comum e simplesmente configure vlan em todas as
interfaces! Simples assim.
Mas tire esse switch do alcance de outras pessoas... o pessoal já lhe
alertou: se algum usuário mais esperto (com 2 neurônios rsrsrs) conseguir
conectar algum equipamento nele e souber setar vlan na interface, poderá dar
problemas.
Só para constar: existe um switch Dell de 16 portas que aceita VLAN por R$
650,00 ... por esse preço vale mesmo correr o risco ?
Sds,
Eduardo.
--------------------------------------------------
From: "Alex de A. Souza" <alex_a_souza em msn.com>
Sent: Thursday, April 23, 2009 12:33 PM
To: <freebsd em fug.com.br>
Subject: [FUG-BR] RES: VLAN no freebsd
> Eu não que uma VLAN para mandar para algum cliente não.
> Eu quero só pra receber o LINK da telemar e embratel na mesma placa de
> rede
> sendo;
> rl0 para telemar 100.100.100.100/24 e;
> Vlan0 para embratel = 200.200.200.200/24;
> Essa seria a configuração.
> #ifconfig vlan0 vlan 0 vlandev rl0
>
> Eu fiz um alias na interface rl0 para ficar com dois IPs distintos, mas eu
> estou precisando que cada IP tenha sua interface rl0 e vlan0.
>
>> From: "Marcelo/Porks" <marcelorossi em gmail.com>
>> Subject: Re: [FUG-BR] RES: VLAN no freebsd
>>
>> 2009/4/21 Renato Frederick <frederick em dahype.org>:
>>> Lembrando que o isolamento de tráfego, baseado nos grupos de portas, vai
>>> pras "cucuia" neste caso.
>>>
>>> Qualquer cliente em qualquer porta do switch poderá adicionar a tag em
>>> sua interface e realizar ataque ou outro tipo de atentado á privacidade.
>>
>> Fazer esse lance de usar vlan num switch normal vai acontecer o que o
>> Renato disse. 'O isolamento de trafego, baseado nos grupos de portas,
>> vai pras "cucuia"'
>>
>> É a mesma coisa que você vive encontrando por ai onde tem
>> administrador de rede porco. Nego mete 4 máquinas num switch, e usa
>> endereço de redes diferentes para grupos.
>> Máquina 1 e Maquina 2 usam a rede: 192.168.0.0/24
>> Máquina 3 e Maquina 4 usam a rede: 192.168.1.0/24
>>
>> Se o cara da máquina 3 mudar seu ip para algo da rede 192.168.0.0/24,
>> bingo. "O isolamento foi pras cucuia".
>>
>> No caso das vlan proposto
>> Máquina 1 e Maquina 2 usam a tag vlan: 100
>> Máquina 3 e Maquina 4 usam a tag vlan: 101
>>
>> Se o cara da máquina 3 mudar seu ip para a tag vlan 101, bingo. "O
>> isolamento foi pras cucuia".
>>
>> # kldload flame
>> Ou seja: coisa porca do cacete.
>> # kldunload flame
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd