VLANy - pomocy

[Sławek Owoc]

>> z komputera podlaczonego do VLAN4 (IP 10.0.4.2) moge pingowac
>> wszystkie interfacy routera (zarowno te fizyczne 192.68.1.1
>> 192.168.2.1 jak i VLANowe 10.0.X.1) - czy to normalne ?

> Tak, normalne. Skoro router laczy wszystkie vlany i ma wlaczone
> przekazywanie pakietow to domyslnie bedzie routowal pomiedzy
> interfejsami. Musisz np na iptables zablokowac komunikacje miedzy
> vlanami, a najlepiej w ogole budowac fw na zasadzie:

/proc/sys/net/ipv4/ip_forwar = 0
myslalem ze ^^^  odpowiada wlasnie za _blokowanie_ tego ... coz musze
sie jeszcze duzo nauczyc.

> iptables -t filter -I FORWARD -i vlan_int -o wan_int -j ACCEPT
> iptables -t filter -I FORWARD -i wan_int -o vlan_int -j ACCEPT

> ew. cos dodac/zmodyfikowac... wtedy nie musisz sie martwic o takie
> rzeczy, z domyslna polityka DROP na FORWARD ustalasz tylko
> co/skad/dokad moze sie laczyc.

i tak robie, opisana przeze mnie sytuacja byla z wylaczonym firewallem.


-- 
Pozdrowienia,
 Sławek Owoc