Hey Guys <br>It clear that you have pretty advanced understandings of networking and ethernet and plenty of experience<br>to go with it but aren't we getting a bit academic here?<br>Sure, if someone has a "server" that only needs to send out unidirectional traffic we could look at this kind of a set-up<br>
but, what are the odds that this is a case with 20 servers that would work with that kind of set-up?<br>I didn't go down the firewall and kernel config roads because I made the assumption that part of the reason for the isolation<br>
might be that the poster didn't necessarily fully trust or have "complete control" over everything on all the 20 servers<br>and thus wanted the separation to be in the network design (yes these are my assumptions not based on the post).<br>
Now, having said that I love the techie thought experiment as much as anybody so, don't think I'm dis-ing any of what you've added to the thread<br>I'm not. I don't have the degrees and I don't let anyone call me the expert/guru etc but in my almost 20 years in networking  nerdom the only times<br>
I've see these kind of advanced hacking configs is in intrusion detection boxes, labs and classrooms; have you any examples of other production environments<br>where this sort of thing has been needed ?<br>Oh, and although I loath to point it out,  the poster didn't say they were "all linux" servers. (OK, you can flame me for that :-)<br>
<br>-PvF<br><br><br><div><span class="gmail_quote">On 2/19/08, <b class="gmail_sendername">Kristian Erik Hermansen</b> <<a href="mailto:kristian.hermansen-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org">kristian.hermansen-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Feb 19, 2008 4:48 PM, James Knott <<a href="mailto:james.knott-bJEeYj9oJeDQT0dZR+AlfA@public.gmane.org">james.knott-bJEeYj9oJeDQT0dZR+AlfA@public.gmane.org</a>> wrote:<br>> Please read again that part about the link integrity test.  It is<br>> performed periodically.  If there's no response the line is considered<br>
> disconnected.  Will Linux or any other OS send or receive data on a<br>> disconnected ethernet port?<br>><br>> I based my post on "Ethernet - The Definitive Guide", by Charles E.<br>> Spurgeon, published by O'Reilly, on page 132 for the link integrity test<br>
> "10BASE-T transceivers continually monitor the receive data path for<br>> activity as a means of checking whether the link is working correctly.<br>> The transceivers also send a link test signal to one another to verify<br>
> the integrity of both twisted-pair links".  Information on<br>> auto-negotiation starts on page 85.  I have known about both for many<br>> years.  It's the link integrity test, that allows the NIC connect light<br>
> to turn on.<br>><br>> I am quite familiar with ethernet wiring.  Pairs 1 & 3 (pins 4&5 and<br>> 1&2) are the minimum required for ethernet to work.  As I mentioned<br>> above, without that link integrity test succeeding, data will not be sent.<br>
><br>> Also, if you just want to monitor you can use a hub or a special device<br>> called an ethernet tap.  Also, some switches can configure a port as a<br>> monitor for other ports.  Linux, in the 2.4 kernel, provided a way to<br>
> turn off the transmitter, while still receiving.  I don't know if that<br>> feature is present in 2.6.<br>><br>><br>> Incidentally, I'm employed as a senior technician for a company that<br>> does specialized work for telecommunications companies, such as Bell,<br>
> Telus and Allstream.  A part of my work involves networking, including<br>> routers, switches, VoIP and PPP links.  My career, in both<br>> telecommunications & computers, spans almost 36 years and I also studied<br>
> electrical engineering at Ryerson.  I do have some idea of what I'm<br>> talking about, even without referring to texts.<br><br>Maybe I should buy you a beer next time I come into town :-)  I also<br>have background education in Electrical Engineering, in addition to a<br>
degree in Computer Science, but not nearly as much industry<br>experience.  Sounds like you could be my Dad!  Maybe the wise old sage<br>could slap some sense into me at a future conference encounter...heh<br>--<br>Kristian Erik Hermansen<br>
--<br>"It has been just so in all my inventions. The first step is an<br>intuition--and comes with a burst, then difficulties arise. This thing<br>gives out and then that--'Bugs'--as such little faults and<br>
difficulties are called--show themselves and months of anxious<br>watching, study and labor are requisite before commercial success--or<br>failure--is certainly reached" -- Thomas Edison in a letter to<br>Theodore Puskas on November 18, 1878<br>
--<br>The Toronto Linux Users Group.      Meetings: <a href="http://gtalug.org/">http://gtalug.org/</a><br>TLUG requests: Linux topics, No HTML, wrap text below 80 columns<br>How to UNSUBSCRIBE: <a href="http://gtalug.org/wiki/Mailing_lists">http://gtalug.org/wiki/Mailing_lists</a><br>
</blockquote></div><br>