Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Concetti sulle VLAN - Help!

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
coinfas



Registrato: 17/09/07 09:04
Messaggi: 6

MessaggioInviato: Mar Ott 02, 2007 4:07 pm    Oggetto: Concetti sulle VLAN - Help! Rispondi citando

Ciao a tutti,
avevo pensato di dividere la mia rete aziendale implementando su una scheda di rete una VLAN.
Non ci sono problemi di configurazione a sembra tutto ok.
Per testare il tutto ho configurato un portatile con IP compatibili con la VLAN, ma non funziona il ping!
Se configuro la scheda di rete con un IP della scheda principale della VLAN funziona il ping sia sulla reale che sulla virtuale.
Credevo che il concetto fosse di una lan virtualizzata indipendente su una scheda reale.
Sbaglio il concetto?
Grazie a tutti

p.s. ho già letto tutti i post del forum ma il dubbio rimane!
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Ott 02, 2007 5:58 pm    Oggetto: Rispondi citando

Non hai postato molti dettagli. Per esempio non capisco se la VLAN la configuri su Zeroshell o su di un altro switch/router.
Comunque tieni conto del fatto, che se non metti il tag 802.1q anche sul portatile questo non puo' comunicare con la VLAN.
Quando sul portatile fissi un IP della stessa classe di quello assegnato all'interfaccia reale (VLAN Nativa) riesci comunque a pingare l'IP configurato sulla VLAN taggata. Ciò è dovuto soltanto al fatto, che Zeroshell (o altro router) è configurato per fare routing delle VLAN.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
coinfas



Registrato: 17/09/07 09:04
Messaggi: 6

MessaggioInviato: Mar Ott 02, 2007 6:14 pm    Oggetto: Rispondi citando

Ciao Fulvio, grazie del tuo tempo
E' vero, non ho dato molti dettagli.
Quindi provvedo subito:
Ambiente: zeroshell e configurazione totale tramite web
Schede di rete: 4 3Com905B e C
VLAN: 1 per ogni scheda di rete
Router/Switch: nessun router o switch configurati in rete
le macchine sono scollegate dalla rete
Il test è stato fatto direttamente tra le schede di rete con cavo incrociato
Il portatile ha wxp
Configurazione testata
ETH01 192.168.3.254
ETH01:6 192.168.6.254

se configuro il protatile con 192.168.3.1 pingo il 192.168.3.254 e il 192.168.6.254
se configuro il protatile con 192.168.6.1 non pingo il 192.168.6.254

non trovo il flag sul 802.1q sulla configurazione del portatile (cercherò meglio)

Grazie della eventuale risposta
Ciao e buon lavoro
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Ott 02, 2007 6:57 pm    Oggetto: Rispondi citando

E come temevo. Stai usando un portatile con Windows XP per il quale non so come si impostano le VLAN 802.1q. Se usi Linux la cosa è semplicissima, infatti con il comando vconfig aggiungi e rimuovi le interfacce virtuali che rappresentano le VLAN. Per esempio, per aggiungere alla eth0 la VLAN con tag 505 basta digitare

vconfig add eth0 505

Potrai assegnare un IP a tale VLAN con

ifconfig eth0.505 192.168.5.44

In realtà, il fatto che Windows XP non permetta o non metta in evidenza la creazione di VLAN 802.1q è dovuto al fatto che ha senso creare trunking 802.1q solo tra apparati di rete e server. Mentre i client dovrebbero essere collegati a VLAN Port /MAC based che poi comunicano con i server tramite il trunking.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
coinfas



Registrato: 17/09/07 09:04
Messaggi: 6

MessaggioInviato: Mar Ott 02, 2007 7:04 pm    Oggetto: Rispondi citando

bel casino
ed ora come faccio?
ho tutta la rete win!
però con debian avevo provato a creare le et0:1 2 3 ecc. e funzionava!
Altra domanda
da consolle non riesco a loggarmi come admin, digito la stessa password del web, ma nisba!
Ciao e buona serata
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Ott 02, 2007 8:27 pm    Oggetto: Rispondi citando

Gli alias eth0:1 eth0:2 eth0:3 che dici che con Debian ti funzionano, sono cose del tutto diverse dalle VLAN (che sono invece del tipo di eth0.1 eth0.2 eth0.3). Gli alias servono per aggiungere ad una stessa interfaccia più di un indirizzo IP. In atre parole, aggiungi in questa maniera sullo stesso segmento di LAN diverse subnet IP. Questo lo ottieni con Zeroshell aggiungendo alla stessa Ethernet più di un indirizzo semplicemente premento il pulsante [Add IP]. A quel punto, tali indirizzi saranno i default gateway dei tuoi client che risulteranno perciò appartenenti a sottoreti distinte. Così facendo hai il vantaggio che client che si trovano su subnet distinte devono comunicare passando per Zeroshell che fa da router. Potrai quindi applicare delle regole al Firewall per selezionare il tipo di traffico permesso oppure applicare delle regole di QoS per limitare o garantire la banda di certi servizi. Ma ricordati che aggiungere più IP alla stessa interfaccia di un router non equivale a creare delle VLAN, poiché mentre nel primo caso la suddivisione avviene in Layer 3, nel secondo avviene anche a Livello 2 il che implica livelli di sicurezza maggiore. Tanto per farti un esempio, se su di un segmento di LAN contenente più subnet, l'amministratore di un client decide di cambiare sottorete, non deve fare altro che cambiare l'IP e il default gateway in maniera opportuna e il gioco è fatto. Nel caso di VLAN Port Based invece, non solo deve cambiare IP, ma deve avere accesso fisico allo switch per cambiare VLAN.
Dal punto di vista della sicurezza, il metodo di smistamento più sicuro sulle diverse VLAN è quello che fa uso dell'autenticazione 802.1x (molto conosciuta nel Wi-Fi perché utilizzata da WPA/WPA2 enterprise) dove un server RADIUS, dopo che l'utente è stato riconosciuto, manda allo switch un attributo che indica la VLAN di appartenenza. Zeroshell registra tale VLAN nel suo database LDAP accessibile dal suo RADIUS server.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
coinfas



Registrato: 17/09/07 09:04
Messaggi: 6

MessaggioInviato: Mer Ott 03, 2007 5:50 am    Oggetto: Rispondi citando

Ti ringrazio dei chiarimenti
avevo già capito che le VLAN sono degli strumenti importanti per la sicurezza e zeroshel li gestisce in maniera semplice ed efficace per questo in ogni caso li adotterò in azienda interfacciandolo con uno switch che gestisce le VLAN.
Sei stato molto chiaro e disponibile
Buon lavoro
A presto
Antonio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it