Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
mell
Pingviini külastaja
Pingviini külastaja



Liitunud: 28.09.2011
Postitused: 18


blank.gif
postituspostitatud: 17.08.2012, 12:32  postituse pealkiri:  erinevad vlan-id  

Erinevad vlanid&dhcp(pfsenses), kuidas teha nii, et kui klient on dhcp-s ära kirjeldatud saab ta vlan1 aga kui teda pole vlan1 kirjeldatud siis saab ta automaatselt vlan2 (vahel on cisco sg300 switchid)?


chris
Pingviini aktivist
Pingviini aktivist



Liitunud: 16.02.2009
Postitused: 146
Asukoht: Tallinn
Distributsioon: Debian 6.0/7.0
estonia.gif
postituspostitatud: 18.08.2012, 08:52  postituse pealkiri:  (teema puudub)  

Järgnev on suur oletus ja võimalik, et täielik vale, sest ise ei ole ma sellist kooslust kunagi tööle proovinud panna. Kasuks ei tule ka see, et pfsense on BSD-line; mul on nendega vähe meeldivaid kogemusi. Nii et lähene asjale täiendava tarkusega.

Antud juhul on märksõnaks 802.1X autentimine (RADIUS ja DIAMETER protokollid). Seda peavad toetama kliendid, switch(id) ja server(id).

Alusta serveri tööle panemisest. Kui sa seda ei suuda, siis ei ole mõtet switchide-klientide konfiga vaeva näha.
Halb uudis on see, et ma ei leidnud pfsense v2.0.1 i386 ISO tõmmisest mitte mingit vihjet serverile, mis oleks võimeline 802.1X autentimist teostama. Seega pead sellise softi sinna ise peale panema. Nimedest meenub hetkel ainult freeradius. Samas tahab see saada juurde veel terve hunniku muud softi, mis samuti on puudu.

Switchides pead kirjeldama ära, mida teha siis, kui autentimine õnnestub (kasuta VLAN1) ja ei õnnestu (kasuta VLAN2). Samuti pead kätte näitama serveri. Suhteliselt lihtne värk.
Klientidele on samuti vaja öelda, et kasuta võrguühenduse autentimist.


Samas võimaldavad sul switchid MAC-i põhiseid VLAN-e. Kasuta neid. Kõigi tuntud arvutite MACid toksid switchidesse sisse ja ütled, et need moodustavad VLAN1. Kõik ülejäänud moodustavad VLAN2. Serveris konfid saad kasutada kahte varianti. Igale VLAN-le eraldi võrgukaart või üks võrgukaart mitmes VLANis. Viimasel juhul peab nii võrgukaart kui ka op.-süs. toetama VLAN'i tage. DHCP serveri konfis ei tohiks rohkem vahet olla kui ainult võrgukaartide nimed. Erinevad, VLANi põhised IP aadressid pead DHCP konfiguratsioonis kirjeldama nii või teisiti.

Täpsem jutt switchide konfimisest on admin. juhendis lk 180-187.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group