[FUG-BR] Controle de Acesso [ RESOLVIDO ]
Daniel S. Garcia
danielsg em daebauru.com.br
Quinta Maio 10 13:20:35 BRT 2007
Concordo no que diz a respeito de existirem soluçoes e soluçoes, mas pense
bem 384 ips p/ 96 hosts ?
Isso com certeza vai atravancar o futuro crecimento da rede, implicando em
um perda mto grande e descessaria de ips.
Imagine se no futuro voce resolve interligar uma filial ?
Ou mesmo os perifericos que são conectados diretamente atraves de tcp/ip
como impressoras, pabx etc.
Isso sem dizer que cada vez que uma estação tiver que trocar de placa de
rede, ou for colocada uma nova maquina no lugar de uma existente, voce terá
que mexer na configuração de MAC p/ amarrar o ip novamente.
Ficam ai ambas as soluçoes, uma com custo, que só te ira dar trabalho uma
vez, permitira a expansão de sua rede, ou outra sem custo, mas com uma
implantação mais trabalhosa, uma manutenção descessaria e constante e ainda
reduzindo muito o numero de host em sua rede.
Cade a vc decidir
[ ]´s
Boa sorte
----- Original Message -----
From: "Marcel Souza Figueiredo" <marcel em pcl.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Thursday, May 10, 2007 1:00 PM
Subject: Re: [FUG-BR] Controle de Acesso [ RESOLVIDO ]
Amigo!
Eu tinha pensado nisso, mas a solucao ficou um tanto abstrata para mim,
teria algum material de referencia para que eu encaixasse esta solucao
no meu problema ?
Obrigado!
Leo Garcia "Getz" escreveu:
> Marcel Souza Figueiredo escreveu:
>
>> Olá pessoal!
>>
>> Estou montando um proxy com bsd para gerenciar uma rede de 96
computadores.
>> Gostaria de fazer a seguranca com que nenhum dos 96 computadores
>> acessacem uns aos outros, acessacem apenas o bsd.
>>
>> Por onde eu comecaria?
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>
> O jeito mais simples.
> DHCP+IP com /30 para as estações, presas por MAC,
> Varios, no caso 96, "IP´s" no BSD sendo os gateways do /30, e fechando
> no firewall as subnets.
>
> 4 IP´s por maquina! 384 IP´s, rede 10 neles e seja feliz.
>
> Isto resolve sem CUSTO... com CUSTO agregado, existem N soluções.
>
> ---- EXEMPLO
>
> # pkg_add -r sipcalc
> # rehash
> # sipcalc -u -s 30 10.1.1.1/23
>
> ja sai suas subnets:
>
> -[ipv4 : 10.1.1.1/23] - 0
>
> [CIDR]
> Host address - 10.1.0.20
> Host address (decimal) - 167837716
> Host address (hex) - A010014
> Network address - 10.1.0.20
> Network mask - 255.255.255.252
> Network mask (bits) - 30
> Network mask (hex) - FFFFFFFC
> Broadcast address - 10.1.0.23
> Cisco wildcard - 0.0.0.3
> Addresses in network - 4
> Network range - 10.1.0.20 - 10.1.0.23
> Usable range - 10.1.0.21 - 10.1.0.22
>
> Mais ou menos isto!
>
> T+!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd