Fast Ethernet - эх, давненько я не брал в руки флеймогенератор...

Do you have a question? Post it now! No Registration Necessary

Translate This Thread From Russian to

Threaded View
Привет Ivan!

21 Nov 05 20:32, Ivan Maximov писал Michael Tulupov:

 IM> Без ARP жить на этом свете можно, хотя и криво. А именно держать свою
 IM> сетёвку в promiscuous mode и ответы слать на бродкаст.

    Можно и без этого ужаса, если каждый хост заранее знает MAC'и своих
корреспондентов. Hапример если они прописаны руками. Только зачем такое может
понадобиться...

Всего наилучшего,                                 [Team PCAD 2000]
Алексей М.
... Совет дня: чтобы убить жирную лошадь, добавьте к капле никотина каплю fairy

Re: Fast Ethernet - эх, давненько я не брал в руки флеймогенератор...
Пpиветствую, Ivan!

 IM> Без ARP жить на этом свете можно, хотя и криво. А именно держать свою
 IM> сетёвку в promiscuous mode и ответы слать на бродкаст.
 Угу. И получается тот же raw, только программно.
 
 IM> Hо в сети, сильно отличающейся от 2 машин (т.е. в сети, где ходит
 IM> много не относящегося к  этому... э-э-э... изделию траффика) жить
 IM> оно будет хреново.
 И это тоже. В таком случае полезнее держать на каждом хосте
 список IP->MAC.
 
 IM> Hу и хрен бы с ней...
 Hу это кому так.

 IM> Для _HОРМАЛЬHОЙ_ - несомненно.
 А если устраивает "ненормальная" - чем плох raw ?
 
 IM> Голосуйте за нашу партию! Поддержите социальную программу "Каждому
 IM> эмбеддеру - L3 свитч и параноидального админа в подарок!". А пока эта
 IM> программа не осуществлена, мне трудно поверить в то, что везде массово
 IM> "свич настроен пропускать только TCPIP" на access level (хотя это порой
 IM> и бывает полезно, но, ИМХО, втыкать юзеров в c3524 не совсем кошерно.
 IM> С  другой стороны, на aggregation оно уже может быть), а тем более в
 IM> "только TCPIP и только на 80 порту" средствами свитча (это гораздо
 IM> проще  сделать на ближайшем роутере).
 Hу я утрировал....подчеркнул, что использование IP никак не избавит от
 настройки свича.
 
 IM> Э-э-э... А как же вознести молитву св. Коннектию?
 Эффективнее попрыгать с бубном вокруг.

Michael Tulupov
...

Re: Fast Ethernet - эх, давненько я не брал в руки флеймогенератор...
Michael Tulupov пишет:
Quoted text here. Click to load it
Hi!
Quoted text here. Click to load it
Э-э-э... А можно с этого места поподробнее? Ей-богу, в самом деле очень
интересно! Что именно тебе так уж жизненно необходимо настраивать для
того, чтобы просто подключить 1 вполне стандартную станцию к сети?
Quoted text here. Click to load it
It depends.

Re: Fast Ethernet - эх, давненько я не брал в руки флеймогенератор...
Здравствуйте, Уважаемый Ivan!

Thu Nov 24 2005 22:59, Ivan Maximov wrote to Michael Tulupov:

 >>  Hу я утрировал....подчеркнул, что использование IP никак не избавит от
 >>  настройки свича.

 IM> Э-э-э... А можно с этого места поподробнее? Ей-богу, в самом деле очень
 IM> интересно! Что именно тебе так уж жизненно необходимо настраивать для
 IM> того, чтобы просто подключить 1 вполне стандартную станцию к сети?

Присоединяюсь к вопросу с жгучим интересом. Действительно, может в будущем
ожидаются какие-то неприятности со свичами, которые пока затаились и молчат до
поры до времени?

Всего Вам Хорошего
Ольга


Re: Fast Ethernet - эх, давненько я не брал в руки флеймогенератор...
Пpиветствую, Ivan!

 >>  Hу я утрировал....подчеркнул, что использование IP никак не избавит от
 >>  настройки свича.
 IM> Э-э-э... А можно с этого места поподробнее? Ей-богу, в самом деле очень
 IM> интересно! Что именно тебе так уж жизненно необходимо настраивать для
 IM> того, чтобы просто подключить 1 вполне стандартную станцию к сети? >  
 Многократно видел глушение всех входящих подключений,
 а исходящих на всех портах, кроме 80 и 21.
 И будешь ты долго думать, почему к твоей железке низя снаружи
 телнетом на стандартном порту подключиться.
 
 Я к тому, что настройка свича определяется паранойей админа.
 И этот момент забывать низзя.

Michael Tulupov
...

Re: Fast Ethernet - эх, давненько я не брал в руки флеймогенератор...
Michael Tulupov пишет:
Quoted text here. Click to load it
Именно на уровне свитча? Точно?
Quoted text here. Click to load it
Обычно, если на железку можно достучаться _снаружи_ телнетом, это как
минимум дыра в безопасности. Как максимум - не дыра, а технологическое
отверстие ;-)
Quoted text here. Click to load it
Да, но уровень паранойи между машинами во внутренней сети и между
внутренней сетью и миром задаётся, э-э-э... в чуть-чуть разных местах. И
задать его на описываемом тобой уровне внутри интранета хотя и можно, но
либо в общем случае неэффективно (каждую машину сажаем в отдельный влан,
потом всё это хозяйство агрегируем. Такой подход годится, только если
траффик между машинами небольшой), либо дорого (каждую машину - в
отдельный порт на L3 свитче).

Site Timeline