"Transmite-le si ca MAC based security e tehnologie depasita de 15 ani"
inca e un mecanism auditabil pe retele negre. daca e rosu, punem santinela cu arma si 60 cartuse. sau innegrim. dar e alta poveste. t. 2015-09-01 15:31 GMT+03:00 <[email protected]>: > On 1 septembrie 2015 14:13:11 CEST, Laurentiu STEFAN < > [email protected]> wrote: > >IPADDR1=........B > >NETMASK1=255.255.255.... > >IPADDR2=........C > >NETMASK2=255.255.255.... > > > > > >Nu cred ca o sa mearga. > >B-ul si C-ul au MAC-uri diferite la ISP declarate. > Arunci garantat nu vor functiona niciodata ambele pe aceeasi interfata > fizica > > > >Doar sa ii intreb daca poate sa puna aceelasi MAC la ambele. > > > Transmite-le si ca MAC based security e tehnologie depasita de 15 ani > > > >În data de 1 septembrie 2015, 14:03, <[email protected]> a scris: > > > >> On 1 septembrie 2015 12:13:29 CEST, Laurentiu STEFAN < > >> [email protected]> wrote: > >> >Sal. > >> > > >> >Am cu un ISP contract B2B. > >> >Am 3 IP-uri reale. > >> IPurile se clasifica in publice si private, nu reale (si imaginare) > >> > >> > >> > >> >Unul din el (sa zicem A) e pus pe un router normal (TP-Link - da nu > >are > >> >importanta) prin care ies pe net cu el. > >> >De curand am inlocuit vechiul server care folosea un IP si am pus > >unul > >> >nou > >> >cu IP fix (C-ul). > >> >Am facut interfata virtuala si am pus B-ul pe ea. > >> >#ifcfg-eth0.1 > >> >VLAN=yes > >> >DEVICE=eth0.1 > >> >MACADDR=.......adresa mac declarata la ISP. > >> Daca vrei doar 2 adrese pe aceeasi interfata fizica, ai nevoie de > >alias, > >> nu de vlan. Sau altfel spus: > >> DEVICE=eth0 > >> TYPE=Ethernet > >> ONBOOT=yes > >> NM_CONTROLLED=no > >> BOOTPROTO=static > >> IPV6INIT=no > >> USERCTL=no > >> IPADDR1=........B > >> NETMASK1=255.255.255.... > >> IPADDR2=........C > >> NETMASK2=255.255.255.... > >> > >> >GATEWAY=...... > >> Asta in mod normal se trece in sysconfig/network > >> > >> > > >> >Prin SW-ul local puteam sa intru de pe A si pe B si pe C. > >> >Din internet (chiar din reteaua locala a ISP-ului) puteam sa intru > >doar > >> >pe > >> >C pana acum cateva zile cand, de pe internet, nici pe C nu mai pot > >sa > >> >intru. > >> >Am sters eth0.1, i-am dat restart si fara succes > >> > > >> >E e la mine sau de la ISP? > >> de la tine pt ca te joci cu vlanuri fara sa ai si restul > >echipamentelor > >> configurate adecvat > >> > >> >Cineva mi-a zis ca trebuie sa am cisco si bgp sa pot sa pun 2 IP-uri > >pe > >> >o > >> >interfata fizica. > >> Si-a batut joc de tine > >> > >> > >> _______________________________________________ > >> RLUG mailing list > >> [email protected] > >> http://lists.lug.ro/mailman/listinfo/rlug > >> > > > > > > > >-- > >--- > >Laurentiu STEFAN > >[email protected] > >_______________________________________________ > >RLUG mailing list > >[email protected] > >http://lists.lug.ro/mailman/listinfo/rlug > > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
