[rlug] configurare retea
Salut Am intimpinat urmatoarea situatie: intr-o retea exista o gramada A de computere, o alta gramada B de computere (difera prin ceva pur filozofic de cele din gramada A, irelevante detaliile), o gramada P de imprimante de retea si o gramada S de servere. Toate astea se intilnesc intr-un singur switch; in acelasi switch este legata o singura placa de retea de pe un linux care le da net, mail etc. Configuratie pe care am primit-o arata asa: computerele A: 10.1.1.x/255.255.0.0 computerele B: 10.1.2.x/255.255.0.0 imprimantele P: 10.1.3.x/255.255.0.0 serverele S: 10.1.4.x/255.255.0.0 placa eth0 de pe router are ip-ul 10.1.0.1/255.255.0.0 N-am idee care sint motivele pentru care s-a ales configuratia asta, dar eu as fi bagat toate computerele si imprimantele intr-un singur subnet (nu sint 250, e ok), eventual as fi separat computerele B (daca se dorea) cu inca o interfata pe server, sau cu un alias; la fel si daca se dorea separarea serverelor. Vi se pare ok configuratia pe care am mostenit-o ? - Where is Spiderman ? - He quit. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] configurare retea
Dan Uscatu wrote: Salut Am intimpinat urmatoarea situatie: intr-o retea exista o gramada A de computere, o alta gramada B de computere (difera prin ceva pur filozofic de cele din gramada A, irelevante detaliile), o gramada P de imprimante de retea si o gramada S de servere. Toate astea se intilnesc intr-un singur switch; in acelasi switch este legata o singura placa de retea de pe un linux care le da net, mail etc. Configuratie pe care am primit-o arata asa: computerele A: 10.1.1.x/255.255.0.0 computerele B: 10.1.2.x/255.255.0.0 imprimantele P: 10.1.3.x/255.255.0.0 serverele S: 10.1.4.x/255.255.0.0 netmasku ala e scris bine ? ca atunci ai subreteaua 10.1.0.0 / 16. deci e totul pe acelasi subnet. de 65535 de ip-uri. D __ This email has been scanned by the MessageLabs Email Security System. For more information please visit http://www.messagelabs.com/email __ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] configurare retea
On Wednesday 29 August 2007 14:24:50 Dan Uscatu wrote: Salut Am intimpinat urmatoarea situatie: intr-o retea exista o gramada A de computere, o alta gramada B de computere (difera prin ceva pur filozofic de cele din gramada A, irelevante detaliile), o gramada P de imprimante de retea si o gramada S de servere. Toate astea se intilnesc intr-un singur switch; in acelasi switch este legata o singura placa de retea de pe un linux care le da net, mail etc. s/gramada/multime/ Foloseste si tu termeni consacrati. Configuratie pe care am primit-o arata asa: computerele A: 10.1.1.x/255.255.0.0 computerele B: 10.1.2.x/255.255.0.0 imprimantele P: 10.1.3.x/255.255.0.0 serverele S: 10.1.4.x/255.255.0.0 placa eth0 de pe router are ip-ul 10.1.0.1/255.255.0.0 N-am idee care sint motivele pentru care s-a ales configuratia asta, dar eu as fi bagat toate computerele si imprimantele intr-un singur subnet (nu sint 250, e ok), eventual as fi separat computerele B (daca se dorea) cu inca o interfata pe server, sau cu un alias; la fel si daca se dorea separarea serverelor. Vi se pare ok configuratia pe care am mostenit-o ? E mai bine cum zici tu in mod clar (reduci broadcast-ul din cauza ARP-ului) si load-ul pe switch. De asemenea in configuratia ta poti implementa firewall intre retele (desi ruterul tau e router on a stick pt subnet-uri ele s-ar putea accesa direct fara ruter daca se baga rutele corespunzatoare si/sau se trimit ICMP redirect-uri si deci ar putea trece astfel peste orice firewall de pe router intre subnet-uri). In general orice subnet ar trebui sa fie in domeniul sau layer2 separat (asta se face cum ai zis tu sau cu switch cu VLAN-uri) pt ca usureaza administrarea si implementarea politicii de securitate plus reducerea broadcast-urilor care nu ar trebui sa fie vizibile intre subnet-uri diferite. -- Mihai RUSU Email: [EMAIL PROTECTED] Linux is obsolete -- AST ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] configurare retea
Dan Uscatu wrote: Salut Am intimpinat urmatoarea situatie: intr-o retea exista o gramada A de computere, o alta gramada B de computere (difera prin ceva pur filozofic de cele din gramada A, irelevante detaliile), o gramada P de imprimante de retea si o gramada S de servere. Toate astea se intilnesc intr-un singur switch; in acelasi switch este legata o singura placa de retea de pe un linux care le da net, mail etc. Configuratie pe care am primit-o arata asa: computerele A: 10.1.1.x/255.255.0.0 computerele B: 10.1.2.x/255.255.0.0 imprimantele P: 10.1.3.x/255.255.0.0 serverele S: 10.1.4.x/255.255.0.0 placa eth0 de pe router are ip-ul 10.1.0.1/255.255.0.0 N-am idee care sint motivele pentru care s-a ales configuratia asta, dar eu as fi bagat toate computerele si imprimantele intr-un singur subnet (nu sint 250, e ok), eventual as fi separat computerele B (daca se dorea) cu inca o interfata pe server, sau cu un alias; la fel si daca se dorea separarea serverelor. chiar sunt intr-un singur subnet - 10.1.0.0/16 Vi se pare ok configuratia pe care am mostenit-o ? - Where is Spiderman ? - He quit. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] configurare retea
chiar sunt intr-un singur subnet - 10.1.0.0/16 pai da, dar subnetul ala e urias si lipsit de logica, dupa parerea mea. la fel de bine putem sa le punem intr-un subnet 10.0.0.0/255.0.0.0, nu ? :) - Where is Spiderman ? - He quit. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] configurare retea
Un alt subnet si mai urias? =))) Ma gandesc ca s-a folosit ideea asta pt. ca e mai usor de monitorizat reteaua decat daca foloseai un subnet mai mic gen 255.255.255.0. Aici stii ca 10.1.1.X e ceva 10.1.2.X e ceva 10.1.3.X e alt ceva În data de 29.08.2007, Dan Uscatu [EMAIL PROTECTED] a scris: chiar sunt intr-un singur subnet - 10.1.0.0/16 pai da, dar subnetul ala e urias si lipsit de logica, dupa parerea mea. la fel de bine putem sa le punem intr-un subnet 10.0.0.0/255.0.0.0, nu ? :) - Where is Spiderman ? - He quit. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] configurare retea
Dan Uscatu wrote: Salut Am intimpinat urmatoarea situatie: intr-o retea exista o gramada A de computere, o alta gramada B de computere (difera prin ceva pur filozofic de cele din gramada A, irelevante detaliile), o gramada P de imprimante de retea si o gramada S de servere. Toate astea se intilnesc intr-un singur switch; in acelasi switch este legata o singura placa de retea de pe un linux care le da net, mail etc. Configuratie pe care am primit-o arata asa: computerele A: 10.1.1.x/255.255.0.0 computerele B: 10.1.2.x/255.255.0.0 imprimantele P: 10.1.3.x/255.255.0.0 serverele S: 10.1.4.x/255.255.0.0 placa eth0 de pe router are ip-ul 10.1.0.1/255.255.0.0 N-am idee care sint motivele pentru care s-a ales configuratia asta, dar eu as fi bagat toate computerele si imprimantele intr-un singur subnet (nu sint 250, e ok), eventual as fi separat computerele B (daca se dorea) cu inca o interfata pe server, sau cu un alias; la fel si daca se dorea separarea serverelor. Vi se pare ok configuratia pe care am mostenit-o ? Nu, din motivele tehnice enuntate de mai multi colegi de pe lista. Intrebarea insa, se pune altfel: lasand la o parte considerentele pur tehnice, ce se vrea de la reteaua aia? Daca se vrea securitate poti merge, in pasi, de la a limita subnet-uri, la vlan-uri si mai departe la a separa fizic retelele daca ai optiunea si sunt intr-adevar aduse toate firele intr-un singur loc. Daca e nevoie doar de limitarea subnet-urilor si nu vorbim de foarte multe servere, eu as merge pe a muta tot ce e in 10.1.4.0/24 in 10.1.0.0/24 si, pe urma, daca nu vreau sa le separ in vreun fel as reduce totul la un /22. Cum servele ar trebui intotdeauna sa stea cat de cat protejat si de cine e _in spatele_ routerului, as merge totusi macar pe un vlan separat sau separare fizica intre servere si restul. Depinde de necesitati. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
