Giacchè stavo buttando un occhio sulle route map dei server qui in azienda, e sto iniziando a pensare di rimapparli man mano in modo da ottimizzare il routing, posto qui la route map iniziale e quella che propongo io come trasformazione per discuterne.
Così magari se scrivo qualche cazzata me la correggete prima che le applichi .
Si tratta di un server Fwall-Interno che si affaccia da un lato sulla Lan e dall'altro sul BorderFirewall.
Questa è la routing table attuale:
Codice: Seleziona tutto
0.0.0.0 - 0.0.0.0 - BorderFirewall.IP - Ext.Eth1 - 20
127.0.0.0 - 255.0.0.0 - 127.0.0.1 - 127.0.0.1 - 1
172.16.1.0 - 255.255.255.0 - Ext.Eth1 - Ext.Eth1 - 20
Ext.Eth1 - 255.255.255.255 - 127.0.0.1 - 127.0.0.1 - 20
172.16.255.255 - 255.255.255.255 - Ext.Eth1 - Ext.Eth1 - 20
192.168.0.0 - 255.255.255.0 - Int.Eth0 - Int.Eth0 - 10
Int.Eth0 - 255.255.255.255 - 127.0.0.1 - 127.0.0.1 - 10
192.168.0.255 - 255.255.255.255 - Int.Eth0 - Int.Eth0 - 10
224.0.0.0 - 240.0.0.0 - Ext.Eth1 - Ext.Eth1 - 20
224.0.0.0 - 240.0.0.0 - Int.Eth0 - Int.Eth0 - 10
255.255.255.255 - 255.255.255.255 - Ext.Eth1 - Ext.Eth1 - 1
255.255.255.255 - 255.255.255.255 - Int.Eth0 - 1Int.Eth0- 1
DefaultGW = BorderFirewall.IP
Codice: Seleziona tutto
0.0.0.0 - 0.0.0.0 - BorderFirewall.IP - Ext.Eth1 - 10
BorderFirewall.IP - 255.255.255.255 - BorderFirewall.IP - Ext.Eth1 - 1
Ext.Eth1 - 255.255.255.255 - 127.0.0.1 - 127.0.0.1 - 1
192.168.0.0 - 255.255.255.0 - int.Eth0 - IntEth0 - 5
224.0.0.0 - 240.0.0.0 - Ext.Eth1 - Ext.Eth1 - 20
224.0.0.0 - 240.0.0.0 - Int.Eth0 - Int.Eth0 - 10
Credo che disabilitare il Bcast, nella fattispecie non possa fare altro che bene. Per non sapere ne leggere ne scrivere invece, il multicast ho preferito lasciarlo, vai a sapere che combini a modificare quelle entry.
Secondo voi, in genere, dovrebbe essere meglio o peggio applicare la seconda rispetto alla prima?