[FUG-BR] Controle de Acesso [ RESOLVIDO ]
Marcel Souza Figueiredo
marcel em pcl.com.br
Quinta Maio 10 13:00:12 BRT 2007
Amigo!
Eu tinha pensado nisso, mas a solucao ficou um tanto abstrata para mim,
teria algum material de referencia para que eu encaixasse esta solucao
no meu problema ?
Obrigado!
Leo Garcia "Getz" escreveu:
> Marcel Souza Figueiredo escreveu:
>
>> Olá pessoal!
>>
>> Estou montando um proxy com bsd para gerenciar uma rede de 96 computadores.
>> Gostaria de fazer a seguranca com que nenhum dos 96 computadores
>> acessacem uns aos outros, acessacem apenas o bsd.
>>
>> Por onde eu comecaria?
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>
> O jeito mais simples.
> DHCP+IP com /30 para as estações, presas por MAC,
> Varios, no caso 96, "IP´s" no BSD sendo os gateways do /30, e fechando
> no firewall as subnets.
>
> 4 IP´s por maquina! 384 IP´s, rede 10 neles e seja feliz.
>
> Isto resolve sem CUSTO... com CUSTO agregado, existem N soluções.
>
> ---- EXEMPLO
>
> # pkg_add -r sipcalc
> # rehash
> # sipcalc -u -s 30 10.1.1.1/23
>
> ja sai suas subnets:
>
> -[ipv4 : 10.1.1.1/23] - 0
>
> [CIDR]
> Host address - 10.1.0.20
> Host address (decimal) - 167837716
> Host address (hex) - A010014
> Network address - 10.1.0.20
> Network mask - 255.255.255.252
> Network mask (bits) - 30
> Network mask (hex) - FFFFFFFC
> Broadcast address - 10.1.0.23
> Cisco wildcard - 0.0.0.3
> Addresses in network - 4
> Network range - 10.1.0.20 - 10.1.0.23
> Usable range - 10.1.0.21 - 10.1.0.22
>
> Mais ou menos isto!
>
> T+!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>
Mais detalhes sobre a lista de discussão freebsd