[FUG-BR] Controle de Acesso

tfurbeta em cangere.com.br tfurbeta em cangere.com.br
Quinta Maio 10 20:32:02 BRT 2007


On Thu, 10 May 2007 12:51:32 -0300, Daniel S. Garcia wrote
> Não amigo.
> Veja bem, se a estação 1 quiser conversar com a estação 2 elas nao irao
> passar pelo seu sevidor.
> Se voce estiver usando um HUB, ele replicara o pacote em todas as
> portas(broadcast) e estação 2 ira responder.
> Conexao feita
> Se voce estiver usando um switch não gerenciavel, ele ira pegar o 
> pacote e replicará apenas na porta que a estaçao 2 está conectada 
> (evitando assim trafegos descessario) mas nao ira impedir a 
> comunição. Apenas em um gerenciavel voce podera definir o que quer fazer.
> A unica maneira que vejo p/ vc fazer isso, se não for utilizando esse
> equipamente é criando uma faixa de rede p/ cada host. e criando 
> todos ips de gateway atraves de alias no seu bsd. Isso vai te gerar 
> um transtorno tao grande a nivel de administração, que talvez nem 
> vale a pena... Qualquer coisa estamos ai!
> 
> [ ]´s

Realmente, se estiverem na mesma rede logica... utilizando a ideia do outro
amigo (adotar subredes /30 entre gateway e maquinas) fica facil negar o
trafego no firewall, já que todo o trafego terá que passar pelo gateway e
processado, lembre-se: redes lógicas diferentes, é pra isso que serve o
gateway. O incoveniente é a infinidade de IPs atribuidos a uma mesma
interface, nao se assuste com a saida do ifconfig.

Att.

--------------------------------------------------------------
Tiago N. Furbeta
Cangere Online Provedor de Internet Ltda.
Provedor Associado à Global Info
Campos Gerais - Sul de Minas
(35) 3853-3100/3292-1004
tfurbeta at cangere.com.br (e-mail pessoal)
tfurbeta at gmail.com (MSN & Google Talk)
ICQ# 60321102 | Skype: tfurbeta
Linux User #412863

________________________________________________________
Esta mensagem foi enviada pelo webmail do Cangere Online
http://www.cangere.com.br



Mais detalhes sobre a lista de discussão freebsd