[FUG-BR] Pfsense em um Condominio
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Quarta Setembro 15 10:53:33 BRT 2010
Renato Frederick escreveu:
> depende..
>
> se voce configurar o pfsense na vlan30 e ligar um dispositivo sem
> suporte a vlan tagged, nao vai funcionar.
> se voce ligar um freebsd/linux e colocar a vlan30, ele vai enxergar o
> pfsense. O mesmo vale pra Windows desde que o driver da placa de rede
> suporte.
>
> Mas neste cenário, não justifica, não há isolamento, qualquer um que
> ligar um PC em qualquer porta do switch vai ver o frame vlan e pode
> facilmente quebrar a segurança ativnado a tag vlan. Ou seja, não serve
> prá nada, só mesmo se for pra estudar conceito.
>
>
> Em um switch gerenciável você ativa a porta do pfsense com suporte a
> vlan tagged, coloca as portas dos clientes nesta vlan como untagged e
> pronto, não precisa mexer em nada no setup do cliente.
>
> Os clientes só enxergarão as portas participantes da mesma vlan e a
> porta com a tag. se colocar isolamento entre as portas, aumenta mais
> ainda a segurança, fazendo com que o cliente só enxergue o pfsense :)
>
> Fiz algo assim depois dos ultimos ataques de vírus e ficou perfeito
>
Uma verdadeira aula... muito obrigado Renato! =)
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
Mais detalhes sobre a lista de discussão freebsd