[FUG-BR] Controle de Acesso
Leo Garcia "Getz"
getz.leo em gmail.com
Quinta Maio 10 12:46:39 BRT 2007
Marcel Souza Figueiredo escreveu:
> Olá pessoal!
>
> Estou montando um proxy com bsd para gerenciar uma rede de 96 computadores.
> Gostaria de fazer a seguranca com que nenhum dos 96 computadores
> acessacem uns aos outros, acessacem apenas o bsd.
>
> Por onde eu comecaria?
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
O jeito mais simples.
DHCP+IP com /30 para as estações, presas por MAC,
Varios, no caso 96, "IP´s" no BSD sendo os gateways do /30, e fechando
no firewall as subnets.
4 IP´s por maquina! 384 IP´s, rede 10 neles e seja feliz.
Isto resolve sem CUSTO... com CUSTO agregado, existem N soluções.
---- EXEMPLO
# pkg_add -r sipcalc
# rehash
# sipcalc -u -s 30 10.1.1.1/23
ja sai suas subnets:
-[ipv4 : 10.1.1.1/23] - 0
[CIDR]
Host address - 10.1.0.20
Host address (decimal) - 167837716
Host address (hex) - A010014
Network address - 10.1.0.20
Network mask - 255.255.255.252
Network mask (bits) - 30
Network mask (hex) - FFFFFFFC
Broadcast address - 10.1.0.23
Cisco wildcard - 0.0.0.3
Addresses in network - 4
Network range - 10.1.0.20 - 10.1.0.23
Usable range - 10.1.0.21 - 10.1.0.22
Mais ou menos isto!
T+!
Mais detalhes sobre a lista de discussão freebsd