Dušátko Jan napsal/wrote, On 11/04/09 23:24:
...nemame DHCP server pro IPv6,
portovany isc-dhcp-30 podporuje pouze IPv4, ale uz je k dispozici
isc-dhcp-41 podporujici IPv6. Bohuzel, stale jeste neni v portech.
No prave. A me se ho nejak nedari uspokojive prelozit. Navic, prelozit
nestaci - j
> ...nemame DHCP server pro IPv6,
portovany isc-dhcp-30 podporuje pouze IPv4, ale uz je k dispozici
isc-dhcp-41 podporujici IPv6. Bohuzel, stale jeste neni v portech.
Viz https://www.isc.org/downloadables/12
Honza
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listi
Vitezslav Novy napsal/wrote, On 11/04/09 11:35:
No, skript na mem pocitaci vypada viz nize a nevidim na nem nic
spatnyho. Kdyz na if adresa neni, nastavi ji na fe80::1, kdyz je, nedela
nic.
Jo, mas pravdu - blbe jsem to pochopil.
Dan
--
FreeBSD mailing list (u
Ja ale mezitim kouknul do zdrojaku jadra. Nevyzkousel jsem to, ale na
prvni podivani si myslim, ze cely tenhle script je nadbytecny. Jadro v
pripade IFF_LOOPBACK na hodnotu auto_linklocal nehledi a adresu nahodi
vzdy.
Takze z tveho:
Vypada to, ze na lo0 se ll adresa nastavi vzdycky, ale nas
Vitezslav Novy wrote:
Takze jsem kouknul do CVS a nemuzu najit, ze by neco takoveho
existovalo vubec nekdy.
Pouzijes tedy informaci primerene...
/etc/rc.d/auto_linklocal
Jo, to uz je lepsi ;-)
Ja ale mezitim kouknul do zdrojaku jadra. Nevyzkousel jsem to, ale na
prvni podivani si myslim, ze
ale nastavuje to /etc/rc.d/link_local
Ja na 7.2-R ani 6.4-R soubor tohoto jmena nemam ...
Takze jsem kouknul do CVS a nemuzu najit, ze by neco takoveho existovalo
vubec nekdy.
Pouzijes tedy informaci primerene...
je to
/etc/rc.d/auto_linklocal
v.
--
FreeBSD mailing list (users-l@freebsd.
Vitezslav Novy wrote:
Vypada to, ze na lo0 se ll adresa nastavi vzdycky,
Jeste jsem nerozmyslel, proc tam vlastne je, ale asi mi to na loopbacku
zas tak nevadi.
ale nastavuje to /etc/rc.d/link_local
Ja na 7.2-R ani 6.4-R soubor tohoto jmena nemam ...
Takze jsem kouknul do CVS a nemuzu na
Jo a vlastne - jeste je tu zasadni potiz, pokud mas IPv6 konektivitu a
site, ale ne vsechny site na vsech sitovych interfacech maji byt
IPv6-capable. V siti, kde vubec nema byt k dispozici IPv6 si
pochopitelne nepreju, aby na sitove karte byla jakakoliv IPv6 adresa -
tedy ani link-local ne. Jen
Dušátko Jan wrote:
Tady uz ma smysl uvazovat i nad 802.1x a dalsimi drobnostmi.
...
v takove siti neni mozne pouzivat WOL
Za urcitych okolnosti ano. Stejne patrne budes chtit i neautentizovanym
uzovatelum umoznit nejaky velmi omezeny pristup (nekde si musi stahnout
potrebny certifikat, mozn
> Myslim, ze kazdy z nas uz k veci rekl co k receni mel. Ted je na
> ostatnich aby si z toho vybrali podle sveho naturelu, potreb, moznosti
> a
> schopnosti.
Jde mi pouze o nasledujici. Jsou male site (uzivatele moc nepotrebuji a
bordel dela jen system), kde staci alespon elementarni konfigurace.
On Nov 3, 2009, at 10:17 PM, Dan Lukes wrote:
Filip Huška wrote:
(jak resit ARP inspection?)
Typicky ? Neresit ;-)
Problemy, ktery ARP inspection resi ma jina reseni, ktera navic
pokryvaji i jine metody utoku.
Mno nevim. Prvni, kam se koukam - mac adresy. A v 99% se
nepotrebuju kouka
On Nov 3, 2009, at 7:47 PM, Dan Lukes wrote:
(jak resit ARP inspection?)
Typicky ? Neresit ;-)
Problemy, ktery ARP inspection resi ma jina reseni, ktera navic
pokryvaji i jine metody utoku.
JJ, treba DDOS prosvisteny sitovou architekturou, zrcadleni trafficku
pri nedostupnosti ci dupli
Filip Huška wrote:
mohl spat kazdou noc v roce.
Spani ovsem uz k tematum, o kterych tu obvykle diskutujeme, nepatri.
Myslim, ze kazdy z nas uz k veci rekl co k receni mel. Ted je na
ostatnich aby si z toho vybrali podle sveho naturelu, potreb, moznosti a
schopnosti.
Dušátko Jan wrote:
- IPv4/IPv6 (to je dobre popsane, jen jsem na tom zatim nezkousel rozbehat
dalsi sluzby)
Stroje s dualni konektivitou mame. Vcetne Apache a SMTP serveru.
V podstate nenachazim zadne konfiguracni zadrhele.
Teda, az na prakticky neexistujici DHCPv6 server pro FreeBSD - to je
Filip Huška wrote:
(jak resit ARP inspection?)
Typicky ? Neresit ;-)
Problemy, ktery ARP inspection resi ma jina reseni, ktera navic
pokryvaji i jine metody utoku.
Mno nevim. Prvni, kam se koukam - mac adresy. A v 99% se nepotrebuju
koukat jinam. V tomto se nase nazory budou silne lisit.
On Nov 3, 2009, at 12:26 PM, Dušátko Jan wrote:
- 802.1x/RADIUS a konfigurace VLAN na interface v BSD (jak resit ARP
inspection?)
To by me take zajimalo ... arpwatch je zatim IPv4, takze pouziti
Port: ndpmon-1.3d
Dale ... vlany by meli byt zcela OK, kdyztak nekde ze serveru konfig
vyhrab
16 matches
Mail list logo
