Marcel, Não acredito que você realmente precise dessa solução a nível de camada de rede. Faça as restrições a nível de serviços, você usa Windows? Qual é o problema das máquinas se falarem? netbios? Compartilhamentos? Configure as diretivas locais de segurança, e use um servidor samba ou ainda um active directory. Pode ainda instalar firewalls nos desktops, negando todo o tráfego a não ser para o gateway. Se não for comprar o switch gerenciável, esqueça outras soluções. São simplesmente inviáveis no ponto de vista de administração.
Att, Pedro Mazzoni Em 11/05/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Marca/modelo? > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by .... > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > ----- Original Message ----- > From: "Juliano P. Matos" <[EMAIL PROTECTED]> > To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" > <freebsd@fug.com.br> > Sent: Friday, May 11, 2007 7:38 AM > Subject: [FUG-BR] RES: Controle de Acesso > > > Eu compro switch gerenciável por R$ 280,00 e funciona tranqüilo. > > > Juliano P. Matos > Analista de TI > -------------------------------------------- > Linhares On line > Tel: 55 (27) 2103-8100 > Cel: 55 (27) 9974-6734 > E-mail: [EMAIL PROTECTED] > Messenger: [EMAIL PROTECTED] > Skype: julianomatos > (__) > \\\'',) > \/ \ ^ > .\._/_) > > > > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Antonio Torres > Enviada em: quinta-feira, 10 de maio de 2007 22:47 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Assunto: Re: [FUG-BR] Controle de Acesso > > Concordo.... é como escreví: não importa o que venha a ser feito: só > switch gerenciável resolve (de vez) esse tipo de problema... > > A médio prazo, investir R$ 1.500,00 em cada switch gerenciável > (D-Link.p.ex.), é muito mais barato, confiável e simples, do que ficar > louco criando imensos "dhcp.conf", gigantescas regras de firewall, estar > à disposicão 24hs para atender uma mera troca de placa de rede, etc., etc... > > Mas se não for possível (ou não se tem verba disponível) fazer o que... > talvez valham solucões "obscuras" e deselegantes... até "gambiarras" > quem sabe? cada caso é um caso... > > > []s > > Antonio Torres > > > Caio Viana wrote: > > HEhehheh solucoes assim sao boas pra ganhar dinheiro em serviço... pq vc > > nunca vai parar de trabalhar... porém ainda vejo como solução FINAL para > > o problema..... um sw gerenciavel :) > > > > > > []s > > > > Caio Viana > > > > Em Qui, 2007-05-10 às 22:19 -0300, Antonio Torres escreveu: > >> Sem ser pessimista.... > >> > >> Não importa o que venha a ser feito: se não for utilizado "switch > >> gerenciável" é apenas questão de tempo até descobrirem que uma mera > >> configuracão de IP permite "todos-verem-todos". > >> > >> Qualquer `trafshow` ou outro programa que "monitore" a placa de rede vai > >> enxergar todo o tráfego e daí para voce ter problemas, é um passinho... > >> > >> > >> Sugestão: > >> > >> Misture todas as idéias, mexa bem, acrescente pinga e limão: > >> > >> - Instale, digamos, 6 placas de rede, no servidor: uma para WAN e 5 para > >> LAN (clientes); > >> > >> - instale um HUB (ou switch não gerenciável) de 24 portas em cada "NIC > >> de cliente" (23 x 5 = 115 clientes máximo... até sobra algumas portas > >> livres por HUB); > >> > >> - use o DHCP "amarrado" por MAC address e "redes /30". > >> > >> - isole as NICs pelo firewall > >> > >> - Monitore constantemente a rede.... quando surgir problema (e surgirá) > >> uma mera troca de cabos, de um hub para outro, já vai "isolar" (ou pelo > >> menos perturbar) o seu "cliente pentelho"... > >> > >> > >> []s > >> > >> Antonio Torres > >> > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
