Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Isolare VLAN tra loro????? Aiuto Fulvio...

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
mattesimone



Registrato: 16/11/09 13:17
Messaggi: 4

MessaggioInviato: Mer Feb 24, 2010 2:52 pm    Oggetto: Isolare VLAN tra loro????? Aiuto Fulvio... Rispondi citando

Ciao, ho realizzato circa 50 vlan e ho configurato lo script per il captive portal su tutte le interfacce Very Happy ; adesso per˛ devo isolare le vlan: la vlan1 con ip 10.0.1.1 non devo vedere la vlan2 con ip 10.0.2.1; questo per tutte. Come posso risolvere??? Grazie anticipato....Saluti Matteo.
Top
Profilo Invia messaggio privato
lorenzo



Registrato: 02/12/08 11:02
Messaggi: 81

MessaggioInviato: Gio Mar 18, 2010 11:07 am    Oggetto: Rispondi citando

Ciao,

ZS oltre che fare da router puo' funzionare da firewall. Puoi creare delle regole di forwarding che permettano solo il traffico strettamente necessario e mettere la policy di default su drop.

In questo modo eviterai che le reti si parlino fra di loro.

Lorenzo
Top
Profilo Invia messaggio privato
ilNebbioso



Registrato: 31/03/09 01:36
Messaggi: 76

MessaggioInviato: Gio Mar 18, 2010 1:15 pm    Oggetto: Rispondi citando

mattesimone,
di default in ZS le VLAN sono divise tra loro.

Ovviamente devi avere uno switch che supporti le VLAN e che isoli a livello di pacchetto il traffico, ovvero che sia managed e che supporti il protocollo 802.1q.

Ciao!
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Gio Mar 18, 2010 3:12 pm    Oggetto: Rispondi citando

Altra cosa: lo switch deve essere configurato per permettere una sola VLAN (quella di default) su ogni porta "accessibile all'utenza", con tutte le altre in "forbid".
Altrimenti un utente potrebbe configurarsi la VLAN "giusta" e "lavorare" senza autenticarsi.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it