...isso n�o deixaria a conex�o com uma lentid�o muito grande? Celso
Em 02/05/05, Antonio Torres<[EMAIL PROTECTED]> escreveu: > (Desculpem o "romance", mas � pertinente) > > Explicando melhor: > > Em redes wireless, segundo o "standard" IEEE 802.11, o "access point" > n�o necessariamente precisa "se preocupar com layer 2"; isso permite > algumas situacoes, no m�nimo, esdr�xulas: > > O Access Point n�o tem como saber, realmente, onde est� (ou quem �) cada > ponto remoto (por definicao: � uma WAN!) > > Vamos supor o caso: > > Remoto A: IP X, MAC Y > Remoto B: IP X, MAC Y (!!! clone!!!) > > Trafego: > > Remoto A envia pacote para Servidor Z (na China, por exemplo), via > Access point > > Servidor da China devolve pacote para o Access Point > Access Point transmite (via wireless) para o IP X, MAC Y > > Remoto A (que enviou o pacote) recebe a resposta e processa... > Remoto B (clone) recebe o pacote e... descarta!, pois nao sabe do que > se trata !! > (Notem que Remoto A esta funcionado perfeitamente) > > Se a situacao for inversa (Remoto B envia pacote...) tudo continua > funcionando perfeitamente !! > > S� n�o vai haver comunicacao entre Remoto A e Remoto B > > ---------- > > No caso do assunto principal (Seguranca em redes Wireless) a alternativa > mais simples � a utilizacao de VPNs criptografadas. > > No caso de um "provedor internet", todos os cliente usariam IPs > "internos" (RFC1918) e, via VPN, conseguiriam o IP "real" (que > permitiria acesso � Internet") > > Nessa situacao ficaria inviavel "clonar" um cliente e ambos funcionarem > simultaneamente. > > No caso de se usar o /usr/ports/security/openvpn, cada cliente teria um > IP (RFC1918), uma chave de criptografia e uma *porta especifica* para > conectar a VPN (onde obteria o IP "real" !!!) > > Se o "clone" conectar, o usu�rio oficial n�o conecta (a porta da VPN > estar� em uso!) > > Sim, eu sei que isso gera um bocado, mas um bocado mesmo, de servico a > nivel de gerenciamento de rede, mas, infelizmente, se o wireless (IEEE > 802.11x) n�o oferece a "individualizacao" dos remotos, � preciso > "reinventar a roda" e fazer isso a nivel de aplicacao. > > []s > Antonio Torres > [EMAIL PROTECTED] > > Frederick F. wrote: > > >Bom, se for uma m�quina Windows ela joga na tela a mensagem e desabilita as > >fun��es de rede at� o outro arp desaparecer. > > > >Se for algum sabor de unix like, ambas ficar�o funcionando at� que algu�m > >desista :) > > > >Mas funcionar perfeitamente, s� se ambas possu�rem o mesmo mac, que vai dar > >uma confus�o na rede mas nenhuma vai falar que outra est� usando o IP, pois > >a outra � o mesmo MAC :) > > > >Medonho... > > > > > > _______________________________________________ > Freebsd mailing list > [email protected] > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > _______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
