Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Galera... Lendo alguns topicos sem poder responder pq estavam trancados.. resolvi colocar minha ideia pra ver ajuda alguem..

    Citação Postado originalmente por lucianogf Ver Post
    Pessoal, tapar sol com peneira não adianta!
    É possível "tentar" gerenciar este tráfego com algumas maneiras, mas como disse, se pega alguém com um minimo de conhecimento já era!!!


    Grande Luciano,

    sem italico por favor...

    putz... desligar italico!

    ahhh... muito bom.. nao desligou... desligar italico janela corrente!

    Bom.. como nao desliga.. vamos lah:

    uso uma rb450 numa rede hotel q oferece wireless gratuito para os hospedes... eu tenho dois links adsl entrando nessa rb.. e um cabo sai dessa rb para o hub q distribui para as makinas internas e para os ap´s q por sua vez distribuem para os hospedes..

    mas os hospedes pegavam o mesmo range da rede interna... e causava transtornos..

    entao fiz o seguite.. a rede interna coloquei em um range separado dos hospedes.. dessa forma jah consegui de cara isolar os hospedes da rede interna.. o dhcp do mk envia um range pra os hospedes e outro bem distinto pra rede interna..

    o proximo passo serah configurar os hospedes para receberem /32 e assim entre eles tb nao havera comunicação... claro.. q se eles setarem um ip para compartilharem entre si... fazer o q neh?? minha preocupação era exatamente eles nao entrarem na rede interna...

    isso foi soh pra contornar...

    agora solicitei ao hotel a compra de duas switchs gerenciaveis para poder ter certeza q ninguem vai ficar tentando descobrir o range interno da empresa..

    acho q eh soh... soh queria contribuir com uma ideia...

    e se alguem tiver uma ideia de como desligar esse italico.. agradeço... pq no botao lah em cima nao funfa...

    negrito funfa... e depois delisga... sublinhado tb... e tb desliga... mas a peste do italico... nao desliga....

    um grande abraço....

  2. Cara vendo sua topologia não vi nada que possa bloquear o usuario de acessar o outro...tudo bem que estão em faixas de redes diferentes, mais mesmo assim existe a possibilidade de ter o acesso a outra maquina, pois basta ele entrar no range das outras maquinas, que consiguira acessar normalmente....pois todos os ips partem da mesma placa de rede e não existe os bloqueios.

    Ja com os switchs gerenciaveis você criara as inter Vlan routing e conseguira bloquear isso ae.



  3. Citação Postado originalmente por gustavinho69 Ver Post
    Cara vendo sua topologia não vi nada que possa bloquear o usuario de acessar o outro...tudo bem que estão em faixas de redes diferentes, mais mesmo assim existe a possibilidade de ter o acesso a outra maquina, pois basta ele entrar no range das outras maquinas, que consiguira acessar normalmente....pois todos os ips partem da mesma placa de rede e não existe os bloqueios.

    Ja com os switchs gerenciaveis você criara as inter Vlan routing e conseguira bloquear isso ae.

    pois eh.. por isso q acrescentei q vou comprar duas gerenciaveis.. mas ao meu ver.. isso resolve o problema parcialmente.. ateh pq estao em duas ranges separadas.. e seria preciso um pouco de engenharia social para os hospedes descobrirem o range interno...

    por outro lado me diz uma coisa.. se eu colocasse duas switchs nao gerenciaveis.. uma na porta eth1 da rb450.. e outra swtich na porta eth2..

    dessa forma eu estaria evitando de maneira mais eficiente q uma rede enxergue outra neh?? ateh pq estao em eth diferentes...

    o q me diz?

  4. Sim desta forma por estarem em divididas as rede sim....pois cada range partira de uma placa...mais ae neste caso seria ideal voce fazer um DHCP para cada eth, e não fazer bridge pois dai mataria a divisão.

    No seu caso a melhor solução ai seria você atribuir IPs com mascara /30 assim cada host teria uma faixa de ip propria.
    ex:
    192.168.1.0 - rede
    192.168.1.1 - gateway
    192.168.1.2 - Host (usuario)
    192.168.1.3 - Broadcast

    192.168.2.0 - rede
    192.168.2.1 - gateway
    192.168.2.2 - Host (usuario2)
    192.168.2.3 - Broadcast

    E assim por diante.....isso ja ajudaria e muito voce ai...pois o cara so entraria na rede do outro se ele se tornasse o gateway.

    Faz um teste ae deste jeito que te falei depois me fala....
    abração!



  5. Existem switches configuráveis para isolamento entre portas, mesmo não sendo gerenciáveis no sentido de se poder monitorar o que está acontecendo.
    Um exemplo é o Compex PS2216.






Tópicos Similares

  1. Solução para DHCP de cliente na rede cabeada (MIKR)
    Por halves no fórum Servidores de Rede
    Respostas: 9
    Último Post: 27-03-2014, 08:31
  2. Respostas: 12
    Último Post: 06-07-2011, 07:39
  3. Respostas: 3
    Último Post: 02-12-2010, 22:29
  4. Respostas: 3
    Último Post: 28-09-2009, 10:24
  5. Respostas: 74
    Último Post: 03-12-2008, 15:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L