Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Routed e Bridged Mode

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
barret



Registrato: 08/08/07 11:58
Messaggi: 11

MessaggioInviato: Gio Ago 09, 2007 3:39 pm    Oggetto: Routed e Bridged Mode Rispondi citando

Ciao Fulvio,
volevo chiedere a te o agli amici del forum le differenze tra le due modalità.
Ho letto le FAQ ma vorrei capirci qualcosa di più altre al fatto, se ho capito bene, che agiscono su ISO/OSI LAYER differenti (2 e 3)
In particolare che impatti hanno le due modalità sulle prestazioni, sulla sicurezza e sulla possibilità di poter conteggiare e controllore il traffico dei singoli utenti?

Grazie
Un saluto

P.S.: Qualcuno ha un breve How-to/Step-by-Step su come far funzionare la modalità Bridged con autenticazione, putroppo non ci sono ancora riuscito.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Ago 09, 2007 4:24 pm    Oggetto: Rispondi citando

La differenza tra le due modalità è nel modo con cui i il traffico viene forwardato dall'interfaccia di rete protetta da captive portal a quella connessa verso il resto della LAN.

In routed mode, si presuppone che ognuna delle due interfacce di rete abbia un indirizzo IP appartente a subnet distinte. Il passaggio dei pacchetti da un segmento di rete all'altro avviene tramite il processo di routing, cioè guardando all'indirizzo di destinazione degli stessi. In questa modalità, si dice che si forwarda a livello 3 e il box che sta in mezzo alle due reti (Zeroshell in questo caso) agisce da router. L'effetto pratico è che ai client protetti dal captive portal si devono assegnare indirizzi IP di una classe diversa da quella del resto della LAN e che la macchina che fa da captive portal deve essere necessariamente il Defaul Gateway per i client. Ciò in alcune situazioni può non essere praticabile.

In bridged mode, invece, si presuppone che si sia creato un bridge tra due o più interfacce di rete e su una di queste si applica il captive portal. Ciò significa che il forwarding avviene semplicemente guardando al MAC address delle trame ethernet (come avviene per un normale switch layer 2). Il vantaggio è nel non dover suddividere la LAN in diverse subnet IP. Un client può muoversi dalla parte di LAN protetta a quella non protetta senza dover cambiare IP. In questa modalità generalmente si sfrutta il dhcp e il router già presente sulla LAN (per esempio il router ADSL) che farà funzione di Defaul Gateway per i client.

Non credo ci siano sostanziali differenze di prestazioni e di sicurezza tra routing e bridging. Si tratta solo di un modo diverso di organizzare la topologia della propria rete.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it