Mailinglist Archive: opensuse-de (6327 mails)

[holgerj.keilhauer@xxxxxxxxxxxxx (holgerj.keilhauer@xxxxxxxxxxxxx)]

Michael worte:

> Er schaut auf Layer 3 nach der IP-Adresse, stellt den
> Routing-Pfad fest und schaltet dann auf Layer 2 um. Also ein
> routender Switch;-)

Bingo!
Er schaut in beide Layer.
Layer 2 (was ja eigentlich seine Aufgabe ist) wegen der MAC Adresse und
Layer3 (RSM) dann damit er weis für welches Netz etc.
Dann schaltet er einen "Shortcut"  und jagt alle folgenden Pakete
direkt zu dem entsprechenden Port.

> Und Layer 4 gibbet dann auch noch, aber ist irgendwie auch nichts
> anderes. Er schaut halt auf TCP/UDP Ebene, also Port oder
> Socket-Nummern, und wenn er die dann hat schaltet er auch wieder
> auf Layer 2 um. Keine Ahnung wo für das gut sein soll.

Wieder Bingo!
UDP wird übrigens am Router geblockt (ausser man konfiguriert es um)
Bei TCP kann man dann Accesslisten etc. machen.  Nur leider ist das der
"Springende Punkt" !
Die Accesslisten (ähnlich einer Firewall)  lassen z.B. den Ping durch
und dann ist ja der Shortcut geschaltet. Wenn nun ein Paket mit Port 23
Kommt (Telnet) was theoretisch gesperrt ist, dann rennt das Paket trotzdem
dahin, da ja der Switch nun nicht mehr in den Layer 3 (u.s.w.) schaut.
Dumme Sache!
Hier wird den Security Leuten der Hut hoch gehen ;-)

so long, Holger

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx