Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Partizionamento spazio indirizzi senza subnetting

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Gio Ott 20, 2011 12:44 pm    Oggetto: Partizionamento spazio indirizzi senza subnetting Rispondi citando

Ciao a tutti.

È da un po' che sto cercando di risolvere questo problema e non ne vengo a capo.

Io ho una subnet assegnata, tutta con IP pubblici.
Di questa, una parte degli indirizzi sono riservati a PC fissi, e gli altri ai portatili.
Se però tento di subnettare va a finire che gli indirizzi non sono sufficienti. Non posso usare NAT perché anche i portatili devono avere IP pubblico e devono essere raggiungibili via SSH.

Altri dettagli, forse inutili:
Su uno switch ho configurato le porte dei fissi con il blocco su un singolo MAC, mentre su un altro (in realtà lo stesso, ma "partizionato" tramite VLAN) le porte per i portatili le gestirei in 802.1x con autenticazione sul RADIUS di ZS.
ZS ha tre schede di rete: uplink, fissi e portatili.

Any hint?
Grazie.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Ven Ott 21, 2011 7:30 am    Oggetto: Rispondi citando

Oltre il pool di pubblici , per il link wan hai una PtP ?
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Ven Ott 21, 2011 11:44 am    Oggetto: Rispondi citando

No. Rete universitaria: mi arriva un cavo direttamente dal gateway.

Comunque dovrei aver risolto così:
- tutte le schede in bridge
- default policy per forward su DENY
- regole esplicite di allow per il traffico dai physdev (e qui bisogna ricordarsi che i pacchetti devono anche tornare indietro... e questo richiede una seconda regola per ESTABILISHED e RELATED)

Per ora sembra funzionare bene... Se qualcuno vede una magagna per favore mi avvisi.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it