Re: Hallo erstmal...

To: user@skolelinux.de
Subject: Re: Hallo erstmal...
From: Maximilian Wilhelm <max@rfc2324.org>
Date: Wed, 1 Aug 2007 15:49:06 +0200
Message-id: <[🔎] 20070801134906.GC8336@outback.rfc2324.org>
Mail-followup-to: user@skolelinux.de
In-reply-to: <[🔎] 46B0605C.2010406@dengler-bw.de>
References: <46AD7FAF.3030708@dengler-bw.de> <200708010052.19012.holger@layer-acht.org> <[🔎] 46B0605C.2010406@dengler-bw.de>

Am Wednesday, den  1 August hub Holger D. folgendes in die Tasten:

Hi!

[...]
> - die beiden managed Switches werde ich vorerst ohne VLANs aufsetzen. 
> Das kommt dann, wenn mir langweilig wird... :-)

Es würde IMO sinn machen, das 10.0.2.0/23er Netz und das/die Netz(e)
der Terminalserver je in ein Vlan zu packen.
Das ist quasi das Konzept und ist durchaus sinnvoll in Bezug auf
Netzwerksicherheit und Broadcastdomins...

> - ebenso werde ich bei Fileserver und Terminalserver nur eines der 
> beiden Netzwerkinterfaces in Betrieb nehmen.

Das tät ich nicht tun, damit stellst Du Dir wahrscheinlich nur ein
Bein. (think: zwei DHCPs im selben Netzsegment)
Nimmt dafür besser gleich Vlans (hauptnetz, Terminalnetz 1, ...).

> In der Endausbaustufe werde 
> ich beide Server mit 2GBit (also beide Interfaces parallel/bonded) am 
> Switch anklemmen. Gibts dazu schon Erfahrungswerte, welcher Bonding-Mode 
> die maximale Performance abwirft?

Einen Performancevergleich habe ich bei meinen Firewalls nie gemacht,
aber es gibt eine viel fiesere Falle:
 Wenn Du zur Lastverteilung auf die beiden Interfaces Round-Robin
 benutzt kann es passieren, dass sich Pakete oft überholen.
 Die Erfahrung hat gezeigt, dass manche IP-Stacks (z.B. von Windows
 Installationssystemen) damit soviel Probleme haben, dass sie garnicht
 mehr laufen.

 Ich habe daher auf XOR umgestellt und seitdem läuft alles rund über
 2x GBit (mit nem Cisco 3560 auf anderen Seite).

Je nachdem, was Du mit den Kisten anstellen willst ist das wohl auch
overkill :)

Es wäre ggf. sinnvoll über den Bond nen Trunk zu legen und darüber
dann die beiden Vlans/Netze anzubinden.
Da musst Du dann ggf. aufpassen, weil eth0 und eth1 dann bond0.x und
bond0.y heissen. (think: default configs)

[...]
> Achja, was ich in meiner ersten Mail noch vergessen habe zu fragen: In 
> der Doku wird immer wieder die Einbindung von Windows-Maschinen erwähnt, 
> nicht jedoch andere Plattformen die ebenfalls smb/cifs benutzen, wie 
> z.B. Mac OS X. Ich gehe mal davon aus, dass die Einbindung anderer 
> Plattformen kein Problem darstellt, solange sie mit Samba umgehen 
> können. Oder gibts da irgendwelche Vorbehalte?

In der Uni hatten wir ein paar Mitarbeiter-Macs die sich mit Sambas
unterhalten haben. Dem sollte prinzipiell nichts im Weg stehen.
Ggf. kann MacOS sogar NFS (wenn man das denn will).

Ciao
Max
-- 
	Follow the white penguin.

Reply to:

Follow-Ups:
- Jetzt gehts lo-os! (war: Hallo erstmal...)
  - From: "Holger D." <ml-edu@dengler-bw.de>

References:
- Re: Hallo erstmal...
  - From: "Holger D." <ml-edu@dengler-bw.de>

Prev by Date: Re: FrOSConf2007
Next by Date: Re: Hallo erstmal...
Previous by thread: Re: Hallo erstmal...
Next by thread: Jetzt gehts lo-os! (war: Hallo erstmal...)
Index(es):
- Date
- Thread