Com certeza essa solucao de bloqear nas estacoes esta descartada. Agora achei interessante o colega postar que adquiriu um switch por aquele preco.
Qual a marca e qual o modelo ? Neste caso eu nem penso mais no dhcpd.conf :) Daniel S. Garcia escreveu: > O problema dele é que não se trata de uma rede coorporativa, e sim de > usuarios de um predio que vai receber internet via wirless. > Essa soluçao citada, torna-se inviavel nesse caso. > > ----- Original Message ----- > From: "Pedro Henrique Morsch Mazzoni" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Sent: Friday, May 11, 2007 12:46 PM > Subject: Re: [FUG-BR] RES: Controle de Acesso > > > Marcel, > > Não acredito que você realmente precise dessa solução a nível de camada de > rede. > Faça as restrições a nível de serviços, você usa Windows? Qual é o > problema das máquinas se falarem? netbios? Compartilhamentos? > Configure as diretivas locais de segurança, e use um servidor samba ou > ainda um active directory. > Pode ainda instalar firewalls nos desktops, negando todo o tráfego a > não ser para o gateway. > Se não for comprar o switch gerenciável, esqueça outras soluções. São > simplesmente inviáveis no ponto de vista de administração. > > Att, > Pedro Mazzoni > > Em 11/05/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> > escreveu: > >> Marca/modelo? >> >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> [EMAIL PROTECTED] >> >> >> >> Powered by .... >> >> (__) >> \\\'',) >> \/ \ ^ >> .\._/_) >> >> www.FreeBSD.org >> >> ----- Original Message ----- >> From: "Juliano P. Matos" <[EMAIL PROTECTED]> >> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" >> <freebsd@fug.com.br> >> Sent: Friday, May 11, 2007 7:38 AM >> Subject: [FUG-BR] RES: Controle de Acesso >> >> >> Eu compro switch gerenciável por R$ 280,00 e funciona tranqüilo. >> >> >> Juliano P. Matos >> Analista de TI >> -------------------------------------------- >> Linhares On line >> Tel: 55 (27) 2103-8100 >> Cel: 55 (27) 9974-6734 >> E-mail: [EMAIL PROTECTED] >> Messenger: [EMAIL PROTECTED] >> Skype: julianomatos >> (__) >> \\\'',) >> \/ \ ^ >> .\._/_) >> >> >> >> -----Mensagem original----- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome >> de Antonio Torres >> Enviada em: quinta-feira, 10 de maio de 2007 22:47 >> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> Assunto: Re: [FUG-BR] Controle de Acesso >> >> Concordo.... é como escreví: não importa o que venha a ser feito: só >> switch gerenciável resolve (de vez) esse tipo de problema... >> >> A médio prazo, investir R$ 1.500,00 em cada switch gerenciável >> (D-Link.p.ex.), é muito mais barato, confiável e simples, do que ficar >> louco criando imensos "dhcp.conf", gigantescas regras de firewall, estar >> à disposicão 24hs para atender uma mera troca de placa de rede, etc., >> > etc... > >> Mas se não for possível (ou não se tem verba disponível) fazer o que... >> talvez valham solucões "obscuras" e deselegantes... até "gambiarras" >> quem sabe? cada caso é um caso... >> >> >> []s >> >> Antonio Torres >> >> >> Caio Viana wrote: >> >>> HEhehheh solucoes assim sao boas pra ganhar dinheiro em serviço... pq vc >>> nunca vai parar de trabalhar... porém ainda vejo como solução FINAL para >>> o problema..... um sw gerenciavel :) >>> >>> >>> []s >>> >>> Caio Viana >>> >>> Em Qui, 2007-05-10 às 22:19 -0300, Antonio Torres escreveu: >>> >>>> Sem ser pessimista.... >>>> >>>> Não importa o que venha a ser feito: se não for utilizado "switch >>>> gerenciável" é apenas questão de tempo até descobrirem que uma mera >>>> configuracão de IP permite "todos-verem-todos". >>>> >>>> Qualquer `trafshow` ou outro programa que "monitore" a placa de rede >>>> > vai > >>>> enxergar todo o tráfego e daí para voce ter problemas, é um passinho... >>>> >>>> >>>> Sugestão: >>>> >>>> Misture todas as idéias, mexa bem, acrescente pinga e limão: >>>> >>>> - Instale, digamos, 6 placas de rede, no servidor: uma para WAN e 5 >>>> > para > >>>> LAN (clientes); >>>> >>>> - instale um HUB (ou switch não gerenciável) de 24 portas em cada "NIC >>>> de cliente" (23 x 5 = 115 clientes máximo... até sobra algumas portas >>>> livres por HUB); >>>> >>>> - use o DHCP "amarrado" por MAC address e "redes /30". >>>> >>>> - isole as NICs pelo firewall >>>> >>>> - Monitore constantemente a rede.... quando surgir problema (e surgirá) >>>> uma mera troca de cabos, de um hub para outro, já vai "isolar" (ou pelo >>>> menos perturbar) o seu "cliente pentelho"... >>>> >>>> >>>> []s >>>> >>>> Antonio Torres >>>> >>>> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
