[FUG-BR] Controle de Acesso [ RESOLVIDO ]

[Leo Garcia "Getz"]

Daniel S. Garcia escreveu:
> Concordo no que diz a respeito de existirem soluçoes e soluçoes, mas pense
> bem 384 ips p/ 96 hosts ?
> Isso com certeza vai atravancar o futuro crecimento da rede, implicando em
> um perda mto grande e descessaria de ips.
> Imagine se no futuro voce resolve interligar uma filial ?
> Ou mesmo os perifericos que são conectados diretamente atraves de tcp/ip
> como impressoras, pabx etc.
> Isso sem dizer que cada vez que uma estação tiver que trocar de placa de
> rede, ou for colocada uma nova maquina no lugar de uma existente, voce terá
> que mexer na configuração de MAC p/ amarrar o ip novamente.
> Ficam ai ambas as soluçoes, uma com custo, que só te ira dar trabalho uma
> vez, permitira a expansão de sua rede, ou outra sem custo, mas com uma
> implantação mais trabalhosa, uma manutenção descessaria e constante e ainda
> reduzindo muito o numero de host em sua rede.
> Cade a vc decidir
> 
> [ ]´s
> Boa sorte


Na verdade nao vejo como um problema, somente como uma solução FREE!

Quanto aos periféricos IP/TCP é so liberar no BSD acesso irrestrito a 
sua SUBNET!

Na verdade todos vão se ver passando pelo gateway, a questão é o que 
liberar ou não liberar no gateway... nada alem disto.

A unica coisa com isto é forçar a passagem pelo GW! nada alem disto.

Entre gastar uma grana num ou vários no caso de 96 maquinas switch 
gerenciavel e fazer uma solução desta, dependendo do caso nao compensa.

Um dhcpd.conf bem configurado resolve tudo. na verdade nao usa nada, se 
nem quiser amarar por MAC é preciso...

Solução SIMPLES sem uso de MAC:

96 aliases na iface do BSD
96 ranges no dhcpd.conf

problema resolvido.

depois amarra no ipfw ou pf que para que as subnets nao se vejam e ta 
tudo OK!