[FUG-BR] Controle de Acesso [ RESOLVIDO ]
Daniel S. Garcia
danielsg em daebauru.com.br
Quinta Maio 10 16:49:42 BRT 2007
Olá Marcel,
Seu caso é identico ao de um provedor da minha região que eu presto
consultoria.
Eles queriam, bloquear o acesso entre os hosts justamente p/ impedir que
algum fuçador começace a bisbilhotar as maquinas e claro evitar jogos entre
os aps.
Foi implatado uma solução identica a essa prosposta na nossa discucao, o
problema é que nao demorou muito tempo p/ o pessoal comecar a colocar seus
proprios ips/mascaras e utilizar a rede p/ jogos, teve um andar que um
cidadão estava ate fazendo nat p/ o outro e "rachando" o valor da
mensalidade da internet :)
Sobre a documentação do dhcp te recomendo esse aqui:
http://www.isc.org/index.pl?/sw/dhcp/dhcp-v2.php
Esse sistema implatado vai ser facilmente burlavem uma vez que o controle
está ao nivel da estação, e todas vao estar fisicamente ligadas a um hub que
nada mais é que um repetidor.
Como dissse no começo existem varios niveis de soluçoes....
[ ]´s
----- Original Message -----
From: "Marcel Souza Figueiredo" <marcel em pcl.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Thursday, May 10, 2007 4:27 PM
Subject: Re: [FUG-BR] Controle de Acesso [ RESOLVIDO ]
Amigos! Muito obrigado pela atenção.
Bem .. como eu n tenho o capital para a compra de 2 switches, terei de
me virar no dhcpd.conf .. porem não ha perigo da rede crescer,é uma rede
residencial, 96 apartamentos no total.
Gostaria de ter um material de referencia para que eu possa configurar
um dhcpd.conf desse tipo amarrado ao mac .
Daniel S. Garcia escreveu:
>> Solução SIMPLES sem uso de MAC:
>> 96 aliases na iface do BSD
>> 96 ranges no dhcpd.conf
>> problema resolvido.
>> depois amarra no ipfw ou pf que para que as subnets >nao se vejam e ta
tudo
>>
> OK!
>
> Sim o outro caminho que eu tinha dado em um email anterior, veja:
>
> "A unica maneira que vejo p/ vc fazer isso, se não for utilizando esse
> equipamente é criando uma faixa de rede p/ cada host. e criando todos ips
> degateway atraves de alias no seu bsd."
>
> Fuciona com certeza, mas a desvantagem ainda é consideravel pois voce está
> matando uma subnet Inteira para alocar um host, alem das desnecessarias
> regras de firewall.
> Ambas com ctz vao te atender, é apenas uma questão voce alisar o quanto
essa
> empresa vai crescer, se terá filiais que futuramente serao linkadas... e
ver
> o se será considerado gasto ou investimento, eis a grande diferença
> Boa sorte na implatação
> Qualquer coisa estamos ai!
>
> [ ]´s
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd