Am Mittwoch, den 03.02.2010, 11:42 +0100 schrieb Till Maas:
On Wed, Feb 03, 2010 at 11:11:53AM +0100, Christoph Maser wrote:
Am Mittwoch, den 03.02.2010, 10:48 +0100 schrieb Timo Schoeler:
Unicasts sollten nicht über die Bridge gehen, wenn die entsprechenden zwei Maschinen im gleichen Segment hängen -- Broadcasts schon.
Timo
Wieso denn das bitte? Eine Bridge sollte layer2 transparent sein, und darum unterstützt sie normalerweise ARP und STP.
Wenn sie transparent für Schicht 2 sein soll, braucht sie doch kein ARP oder STP unterstützen, sondern würde nur auf Schicht 1 operieren.
Aber auf für das eigentliche Szenario ist es auch irrelevant, da mit auf der Bridge eh nicht per iptables die Kommunikation zwischen den Maschinen im gleichen Segment unterbinden kann. Dafür müßte halt jede Maschine an einem eigenen Port hängen.
Grüße Till
Eigentlich ist das Standard-Layout für eine Bridging-Firewall.
financial.com AG
Munich head office/Hauptsitz München: Maria-Probst-Str. 19 | 80939 München | Germany Frankfurt branch office/Niederlassung Frankfurt: Messeturm | Friedrich-Ebert-Anlage 49 | 60327 Frankfurt | Germany Management board/Vorstand: Dr. Steffen Boehnert | Dr. Alexis Eisenhofer | Dr. Yann Samson | Matthias Wiederwach Supervisory board/Aufsichtsrat: Dr. Dr. Ernst zur Linden (chairman/Vorsitzender) Register court/Handelsregister: Munich – HRB 128 972 | Sales tax ID number/St.Nr.: DE205 370 553