Bezpecnostni rozdeleni segmentu ?
Turoň Ivo Ing.
ITuron na et.trz.cz
Pátek Říjen 11 22:50:27 CEST 2002
Zajimalo by mne jestli uz nekdo zkousel mit dva segmenty site ( u mne
konkretne dve VLAN site ) , ktere by byly ve stejnem segmentu cislovani IP
a.b.c.d. Urcite neni problem vytvorit jednotny plan tak aby se v obou sitich
nevyskytly stejne IP. V te chranene by stejne byly jen nastavitelne prvky
site jako jsou switche a chci aby k nastavovani a monitoringu mnely pristup
jen vybrana PC z globalni site PC.
Da se neco takoveho uskutecnit nebo to bude muset byt v jinem segmentu.
Pripadne co je treba nastavovat, jestli se to deje v IPTABLES ci v ROUTE ?
Kazkou pomoc uvitam.
Zatim je ten segment tak bezpecny ze se tam nedostanu ani ja pokud si tam
nepripnu NTB.
-------------------- <eth0 - Linux RH7.2 -
eth1>-------------------------------------------------
a.b.c.4 a.b.c.10
a.b.c.1 a.b.c.50
Hacek je v tom stejnem a.b.c.
Chtel bych aby k "4" se dostal pouze "10"
--
ituron na et.trz.cz
Spravce PC a site
linuxovy zacatecnik a nadsenec
Další informace o konferenci Linux