POIX ha scritto:
---cut---grazie a tutti per le utili informazioni. Ho ancora un dubbio. riassumo brevemente: * ogni porta dello switch etichetta i pacchetti con un tag. * dato che due stanze diverse hanno tag diversi non possono vedersi: questo lavoro lo fa lo switch gestito, giusti?
Esatto!
Praticamente al nodo server hai N lan IP; decidi tu se autorizzare il forward o no. Usando nella configurazione del firwall i nomi con "*" finale eviti di inserire una tonnellata di regole per ciacuna combinazione; ti basta mettere "vlan*" per tutte.* instradamento gestito da router... ok!
Credo che in un albergo si debba garantire la sicurezza del servizio evitando che da una camera si possa collegarsi con le altre camere reciprocamente, così pure che da altri nodi, come ad esempio la segretaria dell'albergo stesso che non deve poter contattare i singoli nodi nelle camere, a meno che gli apparecchi non sìano gestiti direttamente.
bye Guido
ciao e grazie
-- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx