On Thu, Sep 05, 2002 at 09:10:56AM +0200, Ivan Sergio Borgonovo wrote:
> Quindi, posso appioppare servizi tipo NFS su schede che hanno l'IP
> assegnato da DHCP purchè mi sia preso la briga di fare in modo che non
> cambi da mane a sera.
Y
[IP dinamico a un server]
> Quale sarebbe la cosa che finirebbe per incasinarti la
> vita in un ambiente di produzione?
Metti che hai una sessione TCP aperta con un server, a questo scade il
lease e gli viene dato un IP diverso. Cosa succede alla tua sessione ?
> > Chiamiamo le cose col loro nome: fa proprio cagare ! :-)
>
> Noblesse oblige. Diamo a Cesare quel che è di Cesare.
23 pugnalate ? :-)
> Ad ogni modo è sempre meglio RIP1 che un calcio nei denti...
Meglio delle buone, vecchie, sane statiche.
> > Sono reti tutt'altro che strane, ed eppure sono praticamente sempre
> > usate come classless.
>
> Questo non vieta di usarle _classed_. Almeno a me su una rete di 9 PC.
s/classed/classfull/
Ma con 9 PC che te ne fai di un protocollo di routing dinamico (a
parte giocherellarci (che e' comunque cosa buona e giusta)) ?
> > Non devi proteggere un cavo di rete, ma i tuoi host. Se i tuoi host
> > vogliono uscire su Internet devono avere una scheda sulla LAN esterna. E
> > se sono a culo nudo sulla lan esterna te ne fai una pippa del fatto che
> > abbiano un altra interfaccia su una LAN sicurissima ! :-)
>
> Si... ma se ho una lan "sicurissima" (o non inquinabile da fuori)[*]
> posso inquinarla io sapendo che non rischio e divertendomi... sparando
> pacchetti verdi, grassi e puzzoni, lasciando aperte tutte le porte e
> anche le finestre... mentre sulla lan esterna ci stò accorto.
In questo modo "trasformi" in firewall tutti gli host. Oddio, non che
non si possa fare... Again, de gustibus non est sputacchiandum ! :-)
> > IMHO sul server DHCP (ovvero il routerello)
>
> E' una scatola chiusa...
Ho un grosso martello a casa. Te lo presto ? ;)
> Ma quale client useresti tu?
Io usavo pump, ma per pura inerzia. Qualcuno dice che dhcpclient e'
meglio.
> Ovvero client e server erano 2 macchine distinte solo che il client
> aveva 1 scheda piantata nello switch il server aveva 2 schede piantate
> nello _stesso_ switch.
OK, ora capisco la topologia. Ora ci vorrebbe un netstat -nr , un arp
e un ifconfig x capire come sono (erano) configurate.
> > Good, fast, cheap. Pick two.
>
> Ovvero è roba HW ma non costa un occhio?
GOTO Zen
Ciao,
- ap
|