Perfect. Renato. 2010/9/14 Renato Frederick <ren...@frederick.eti.br>: > depende.. > > se voce configurar o pfsense na vlan30 e ligar um dispositivo sem > suporte a vlan tagged, nao vai funcionar. > se voce ligar um freebsd/linux e colocar a vlan30, ele vai enxergar o > pfsense. O mesmo vale pra Windows desde que o driver da placa de rede > suporte. > > Mas neste cenário, não justifica, não há isolamento, qualquer um que > ligar um PC em qualquer porta do switch vai ver o frame vlan e pode > facilmente quebrar a segurança ativnado a tag vlan. Ou seja, não serve > prá nada, só mesmo se for pra estudar conceito. > > > Em um switch gerenciável você ativa a porta do pfsense com suporte a > vlan tagged, coloca as portas dos clientes nesta vlan como untagged e > pronto, não precisa mexer em nada no setup do cliente. > > Os clientes só enxergarão as portas participantes da mesma vlan e a > porta com a tag. se colocar isolamento entre as portas, aumenta mais > ainda a segurança, fazendo com que o cliente só enxergue o pfsense :) > > Fiz algo assim depois dos ultimos ataques de vírus e ficou perfeito > > Em 14/09/10 17:10, Welkson Renny de Medeiros escreveu: >> mantunes escreveu: >>> Creio que não teria como configurar DHCP. >>> >>> Em 14 de setembro de 2010 16:55, Renato Mota<renatom...@gmail.com> >>> escreveu: >>> >>>> Fiquei intrigado, como seria configurado o DHCP nesse caso >> >> Nunca trabalhei com VLAN.... mas funciona sem um switch gerenciável? >> >> flames> /dev/null (by irado) >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
e você pode ficar tranquilo, que se algum rolar um tcpdump nas portas não irá pegar trafego ( broadcast's e multicast's principalmente) de outro cliente. Isolar o trafego na L2 é muito importante para segmentação da sua rede, pois com ela voce consegue mais flexibilidade e segurança. ;) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
