[FUG-BR] Pfsense em um Condominio

Fabricio Archanjo farchanjo em gmail.com
Terça Setembro 14 21:47:39 BRT 2010


Perfect.
Renato.

2010/9/14 Renato Frederick <renato em frederick.eti.br>:
> depende..
>
> se voce configurar o pfsense na vlan30 e ligar um dispositivo sem
> suporte a vlan tagged, nao vai funcionar.
> se voce ligar um freebsd/linux e colocar a vlan30, ele vai enxergar o
> pfsense. O mesmo vale pra Windows desde que o driver da placa de rede
> suporte.
>
> Mas neste cenário, não justifica, não há isolamento, qualquer um que
> ligar um PC em qualquer porta do switch vai ver o frame vlan e pode
> facilmente quebrar a segurança ativnado a tag vlan. Ou seja, não serve
> prá nada, só mesmo se for pra estudar conceito.
>
>
> Em um switch gerenciável você ativa a porta do pfsense com suporte a
> vlan tagged, coloca as portas dos clientes nesta vlan como untagged e
> pronto, não precisa mexer em nada no setup do cliente.
>
> Os clientes só enxergarão as portas participantes da mesma vlan e a
> porta com a tag. se colocar isolamento entre as portas, aumenta mais
> ainda a segurança, fazendo com que o cliente só enxergue o pfsense :)
>
> Fiz algo assim depois dos ultimos ataques de vírus e ficou perfeito
>
> Em 14/09/10 17:10, Welkson Renny de Medeiros escreveu:
>> mantunes escreveu:
>>> Creio que não teria como configurar DHCP.
>>>
>>> Em 14 de setembro de 2010 16:55, Renato Mota<renatomota em gmail.com>  escreveu:
>>>
>>>> Fiquei intrigado, como seria configurado o DHCP nesse caso
>>
>> Nunca trabalhei com VLAN.... mas funciona sem um switch gerenciável?
>>
>> flames>  /dev/null (by irado)
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

e você pode ficar tranquilo, que se algum rolar um tcpdump nas portas
não irá pegar trafego ( broadcast's e multicast's principalmente)  de
outro cliente. Isolar o trafego na L2 é muito importante para
segmentação da sua rede, pois com ela voce consegue mais flexibilidade
e segurança.

;)


Mais detalhes sobre a lista de discussão freebsd