Il 19 novembre 2009 10.19, Gilberto Osler <gibo@xxxxxxxxxxx> ha scritto: > Considera che per la sicurezza dividere zone "pericolose" come la DMZ con le > VLAN non è del tutto "sicuro".. almeno > da quanto si legge in giro ( per es. > http://en.wikipedia.org/wiki/VLAN_hopping). > in realtà le VLAN le ho solo a livello di switch (chiusa a chiave in un armadio), ho una VLAN10 per la lan che può accedere alla DMZ e una VLAN20 per la DMZ stessa. I permessi di accesso li gestisco con un firewall (esterno alla soluzione proxmox) collegato sia alla VLAN10 che alla VLAN20 e con un firewall shorewall installato direttamente sulla macchina proxmox. Per quanto riguarda il "bridge che è un tubo" mi ha preceduto il buon Diaolin ! grazie comunque sempre a tutti :-) -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx