Heiko Schlittermann hs@schlittermann.de schrieb:
Solange Dein Server kein Forwarding macht, solltest Du Dir auch keine Gedanken machen müssen, daß die VLANs über ihn miteinander sprechen. Als passive Sicherheit: der Server ist ja sicher nicht als GW in den Clients eingetragen, von daher sollten sie auch nicht auf die Idee kommen, den Server als GW zu nutzen. Es spricht also nichts dagegen, den Server in alle VLANs zu hängen. Aus meiner bescheidenen Sicht. Und VLAN-Karten kosten nicht so viel :)
Hallo, Heiko!
Das Problem ist nicht, ob man den Server als GW missbrauchen kann, oder wie viel die VLAN-fähige Karten kosten.
Das Problem ist einfach, daß ich schon so sehr viel zu tun habe, und will den Aufwand der Administration minimieren. Wenn ich ZWEI Firewallskripte habe, muß ich sie beide ändern, wenn ich was machen will.
Ich will lieber alles auf einer Stelle haben.
Schöne Woche! Luca Bertoncello (lucabert@lucabert.de)