[fli4l] Paketfilter

Ernst Eiswürfel ernst.eiswuerfel at online.de
Fr Nov 22 22:36:05 CET 2013


Am 22.11.2013 21:28, schrieb Sebastian Klein:
> Am 22.11.13 21:12, schrieb Christoph Schulz:
>> Hallo!
>>
>> Sebastian Klein schrieb:
>>
>>> Mir ist da noch was eingefallen wie es auch ohne 2. Netzwerkkarte gehen
>>> kann:
>>> [...]
>>
>> Ich wollte das auch vorschlagen :-), habe aber dann Abstand davon genommen,
>> weil es erfordert, dass alle Clients im LAN umkonfiguriert werden (auf
>> VLAN). Ich vermute, dass das kaum machbar ist.
>
> ich seh schon, habs zu wenig beschrieben *g*
>
> also nehmen wir an das interne LAN liegt auf eth0
> dann liegt das auch weiterhin auf eth0 nur es gibt dann noch ein zweites
> (V)LAN das dann auf eth0.2 liegt (eth0.1 sollte man nicht nehmen da es
> das management VLAN ist)
>
Ja, aber der Port am Switch, der mit dem Fli verbunden ist, ist dann ein 
Trunk-Port und auch das "normale" Netz muss getagged werden. Alle 
anderen Ports am Switch lassen sich dann auf als Access-Ports auf eins 
der VLANs konfigurieren. Voraussetzung ist allerdings ein Managed-Switch.

Einfacher ist allerings eine weiterer LAN-Port im Fli :-)

E.E.
-- 


Mehr Informationen über die Mailingliste Fli4L