sslug-teknik team mailing list archive

["Alstrup, Kurt" <kurt.alstrup@xxxxxxxxx>]

OK, skal lige taenke mig om inden jeg kommer med et forslag (laes, jeg kan
ikke bruge mere company-time idag), men det ret sikkert at 100 Mbit linien
mellem de to floeje vil blive en serioes flaskehals, men det er vel
udelukket at have en proxy server i hver floej? Er fiberen god nok til 1
Gbit?

 Saa vidt jeg ved kan man godt route MS's network discovery og file sharing
pakker (jeg faar 50+ hits paa port 137-139 paa min firewall derhjemme om
dagen + en masse andet skrald fra script-kiddies) saa er det en mulig option
at saette en router op mellem de floejes netvaerk?  En gammel Pentium 100+
med 2 100 Mbit NIC's og enten Linux eller en *BSD med statisk routing koster
sikkert mere i stroem end anskaffelse nu om dage.

Kurt Alstrup

-----Original Message-----
From: Jon Bendtsen [mailto:bendtsen@xxxxxxx]
Sent: Wednesday, June 13, 2001 11:36 AM
To: sslug-teknik@xxxxxxxx
Subject: Re: [TEKNIK] udgående bundling af 2 ethernetkort ??


>  Endvidere, hvis du vil fastholde 1 receive link og flere transmit links
har
> du en interesse i at MAC addressen ikke 'hopper' rundt. Kan din switch
> konfigureres med statiske MAC<->port configurationer? Hvis den kan, saa
vil
> det maaske kunne override learningen. Jeg kan saa ikke lige gennemskue om
> switchen vil acceptere pakker fra een port der har en MAC afsender som
> hoerer til paa end anden port (igen et sikkerheds synspunkt mod spoofing),
> men det kan saa eksperimentere sig til.

Det kan den ikke, der kan slet ikke konfigureres noget som helst.
Det er en dum switch, hvis den var dummere vil det være en hub.


>  Jeg kan ikke se at det skulle hjaelpe at koble hver NIC til sin egen
switch
> hvis du stadig oensker at faa samlet din servers indgaaende trafik paa een
> separat link, idet learning problematikken maa vaere identisk med
tilfaeldet
> hvor der kun er een switch (dvs, manuel override noedvendig).

hmm, det er selvf. rigtigt nok.


>  Undskyld hvis du har beskrevet dette tidligere (jeg har ikke gemt
tidligere
> mails) men hvorfor (ud over lettere overskuelighed) er du imod at splitte
> nettet op i flere segmenter, hver med sin egen switch og link til
serveren?
> En DHCP server ville goere det nogenlunde transparent for klienterne. 

Fordi det er et kollegie, beboerne skal kunne se hinandens computere
i "andre computere" :/
Som det er nu har vi 2 adskildte blokke, en værelses fløj, og en
lejligheds fløj. Der er ca. lige mange, med lidt flerer i værelserne.
Der er en stak switche i bunden af hver blok, og et lysleder kabel
imellem, der vist ikke engang er mere end 100Mbit.

Serverne står i bunden af lejlighedsfløjen, med de nyeste, og
dummeste switche, i den anden har vi 3com, hvoraf en er 100Mbit
og resten er 10Mbit.
Det er ikke muligt at trække almindelige kabler fra den ene blok
til den anden.
Jeg har overvejet round robin dns, saa proxy'en bare har
2 iper, og folk bruger proxy.kollegiegaarden.dk som deres proxy.


> PS. Det var vores egen Mickeysoft exchange server der holdt mails fra
SSLUG
> (og alle andre externe) tilbage i over 4 timer. Har brokket mig til vores
IT
> afdelings M$-droner, men faar formodentlig ikke nogen intelligent
> forklaring.

m$ $utter





ion++

-- 

A picture always lies...