...isso no deixaria a conexo com uma lentido muito grande?

Celso

Em 02/05/05, Antonio Torres<[EMAIL PROTECTED]> escreveu:
> (Desculpem o "romance", mas  pertinente)
> 
> Explicando melhor:
> 
> Em redes wireless, segundo o "standard" IEEE 802.11, o "access point"
> no necessariamente precisa "se preocupar com layer 2"; isso permite
> algumas situacoes, no mnimo, esdrxulas:
> 
> O Access Point no tem como saber, realmente, onde est (ou quem ) cada
> ponto remoto (por definicao:  uma WAN!)
> 
> Vamos supor o caso:
> 
>   Remoto A: IP X, MAC Y
>   Remoto B: IP X, MAC Y (!!! clone!!!)
> 
> Trafego:
> 
> Remoto A envia pacote para Servidor Z (na China, por exemplo), via
> Access point
> 
> Servidor da China devolve pacote para o Access Point
> Access Point transmite (via wireless) para o IP X, MAC Y
> 
>  Remoto A (que enviou o pacote) recebe a resposta e processa...
>  Remoto B (clone) recebe o pacote e... descarta!, pois nao sabe do que
> se trata !!
> (Notem que Remoto A esta funcionado perfeitamente)
> 
> Se a situacao for inversa (Remoto B envia pacote...) tudo continua
> funcionando perfeitamente !!
> 
> S no vai haver comunicacao entre Remoto A e Remoto B
> 
> ----------
> 
> No caso do assunto principal (Seguranca em redes Wireless) a alternativa
> mais simples  a utilizacao de VPNs criptografadas.
> 
> No caso de um "provedor internet", todos os cliente usariam IPs
> "internos" (RFC1918) e, via VPN, conseguiriam o IP "real" (que
> permitiria acesso  Internet")
> 
> Nessa situacao ficaria inviavel "clonar" um cliente e ambos funcionarem
> simultaneamente.
> 
> No caso de se usar o /usr/ports/security/openvpn, cada cliente teria um
> IP (RFC1918), uma chave de criptografia e uma *porta especifica* para
> conectar a VPN (onde obteria o IP "real" !!!)
> 
> Se o "clone" conectar, o usurio oficial no conecta (a porta da VPN
> estar em uso!)
> 
> Sim, eu sei que isso gera um bocado, mas um bocado mesmo, de servico a
> nivel de gerenciamento de rede, mas, infelizmente, se o wireless (IEEE
> 802.11x) no oferece a "individualizacao" dos remotos,  preciso
> "reinventar a roda" e fazer isso a nivel de aplicacao.
> 
> []s
> Antonio Torres
> [EMAIL PROTECTED]
> 
> Frederick F. wrote:
> 
> >Bom, se for uma mquina Windows ela joga na tela a mensagem e desabilita as
> >funes de rede at o outro arp desaparecer.
> >
> >Se for algum sabor de unix like, ambas ficaro funcionando at que algum
> >desista :)
> >
> >Mas funcionar perfeitamente, s se ambas possurem o mesmo mac, que vai dar
> >uma confuso na rede mas nenhuma vai falar que outra est usando o IP, pois
> >a outra  o mesmo MAC :)
> >
> >Medonho...
> >
> >
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a