[FUG-BR] Pfsense em um Condominio

[Renato Frederick]

depende..

se voce configurar o pfsense na vlan30 e ligar um dispositivo sem 
suporte a vlan tagged, nao vai funcionar.
se voce ligar um freebsd/linux e colocar a vlan30, ele vai enxergar o 
pfsense. O mesmo vale pra Windows desde que o driver da placa de rede 
suporte.

Mas neste cenário, não justifica, não há isolamento, qualquer um que 
ligar um PC em qualquer porta do switch vai ver o frame vlan e pode 
facilmente quebrar a segurança ativnado a tag vlan. Ou seja, não serve 
prá nada, só mesmo se for pra estudar conceito.


Em um switch gerenciável você ativa a porta do pfsense com suporte a 
vlan tagged, coloca as portas dos clientes nesta vlan como untagged e 
pronto, não precisa mexer em nada no setup do cliente.

Os clientes só enxergarão as portas participantes da mesma vlan e a 
porta com a tag. se colocar isolamento entre as portas, aumenta mais 
ainda a segurança, fazendo com que o cliente só enxergue o pfsense :)

Fiz algo assim depois dos ultimos ataques de vírus e ficou perfeito

Em 14/09/10 17:10, Welkson Renny de Medeiros escreveu:
> mantunes escreveu:
>> Creio que não teria como configurar DHCP.
>>
>> Em 14 de setembro de 2010 16:55, Renato Mota<renatomota em gmail.com>  escreveu:
>>
>>> Fiquei intrigado, como seria configurado o DHCP nesse caso
>
> Nunca trabalhei com VLAN.... mas funciona sem um switch gerenciável?
>
> flames>  /dev/null (by irado)
>