Firewall+VLAN
Jorge Severino Diaz
jorge en netsecure.cl
Vie Sep 26 11:23:02 CLT 2003
>
>
Sabes que yo siempre he tenido la duda de cual es la finalidad del soporte
vlan que trae el s.o, es decir, es para usarlo como dispositivo de control
de vlan, o de rutador entre vlan's.
Tu estas mas claro de su utilidad?
-- yo ----
- puedes usarlo como dispositivo de control de VLAN, lo que comunmente hace
es reemplazar un Switch Cisco (Catalyst) mas caro por una maquina bsd con
soporte 802.1q y ahi te actua como switch/bridge, controla las VLAN. eso
esta probado y me funciona.
Pero ahora deseo incorporar la caratteristica de poder filtrar estas VLAN en
el pf para que pasen atrvez de el, el problema por lo que he visto en
diversos foros, es que 802.1q es layer 2 y pf puede ver en layer 3 (ip).
quizas al hacer desemcapsular VLAN en interface de entrada, luego pasarlo a
pf y luego reemcapsularlo sea muy lento o inviable.
voy a jugar un rato con eso y les cuento despues como me va, si alguien sabe
algo me grita.
jorge