Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

dubbi su vlan e bridge

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
noid



Registrato: 02/09/08 12:55
Messaggi: 31

MessaggioInviato: Ven Ott 28, 2011 9:45 am    Oggetto: dubbi su vlan e bridge Rispondi citando

ciao...ho un dubbio sul corretto utilizzo delle vlan...
ZS e' interposto tra lo switch principale della lan e uno switch su cui sono collegate le antenne wifi (i vari trunk sono configurati correttamente)

[cisco 3750]----[zeroshell]---[3com 4200]---[access point]

su ZS ho 2 interfacce di rete con 3 vlan (2 ssid e management)....volendo usare zeroshell in bridge ho creato 3 bridge tra queste vlan


eth00.1
eth00.2
eth00.3

eth01.1
eth01.2
eth01.3

bridge00[eth00.1 eth01.1]
bridge01[eth00.2 eth01.2]
bridge02[eth00.3 eth01.3]

e' questo il modo corretto di procedere? Question
se adesso volessi applicare delle regole firewall/qos cosa dovrei prendere in considerazione? il bridge...l'interfaccia vlan...l'interfaccia eth?
grazie Smile
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Ven Ott 28, 2011 2:20 pm    Oggetto: Rispondi citando

Per come hai fatto, direi che hai creato 3 "tubi" in cui far transitare le connessioni. Finché non crei regole, ZS è completamente trasparente.
Per creare delle regole per il firewall, agisci sulla chain FORWARD del bridge relativo.
Top
Profilo Invia messaggio privato
noid



Registrato: 02/09/08 12:55
Messaggi: 31

MessaggioInviato: Lun Nov 07, 2011 12:48 pm    Oggetto: Rispondi citando

NdK ha scritto:
Per come hai fatto, direi che hai creato 3 "tubi" in cui far transitare le connessioni. Finché non crei regole, ZS è completamente trasparente.
Per creare delle regole per il firewall, agisci sulla chain FORWARD del bridge relativo.


grazie!
ci sono altri modi? ad esempio e' possibile creare un unico "tubo" in cui far passare le 3 vlan?
nel firewall/qos in pratica setto il bridge che mi interessa configurare come interfaccia in/out right?
grazie ancora
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mar Nov 08, 2011 3:15 pm    Oggetto: Rispondi citando

Scusa, ma... l'unico "tubo" in cui far passare le vlan è la ethernet... Non capisco il problema.
Nella tua configurazione attuale, le regole le metti sui tre bridge.

In pratica, vedi ZS come 3 rubinetti che lavorano ognuno su un tubo. Ogni tubo è insieme agli altri all'interno di una canalizzazione (la ethernet, anche se questa da un lato dei rubinetti si chiama eth00 e dall'altro eth01).

Se non ti serve avere le vlan separate sul Cisco 3750 puoi usare ZS come router per instradare tutto sulla sola eth00.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it