Marcel Souza Figueiredo escreveu: > Olá pessoal! > > Estou montando um proxy com bsd para gerenciar uma rede de 96 computadores. > Gostaria de fazer a seguranca com que nenhum dos 96 computadores > acessacem uns aos outros, acessacem apenas o bsd. > > Por onde eu comecaria? > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
O jeito mais simples. DHCP+IP com /30 para as estações, presas por MAC, Varios, no caso 96, "IP´s" no BSD sendo os gateways do /30, e fechando no firewall as subnets. 4 IP´s por maquina! 384 IP´s, rede 10 neles e seja feliz. Isto resolve sem CUSTO... com CUSTO agregado, existem N soluções. ---- EXEMPLO # pkg_add -r sipcalc # rehash # sipcalc -u -s 30 10.1.1.1/23 ja sai suas subnets: -[ipv4 : 10.1.1.1/23] - 0 [CIDR] Host address - 10.1.0.20 Host address (decimal) - 167837716 Host address (hex) - A010014 Network address - 10.1.0.20 Network mask - 255.255.255.252 Network mask (bits) - 30 Network mask (hex) - FFFFFFFC Broadcast address - 10.1.0.23 Cisco wildcard - 0.0.0.3 Addresses in network - 4 Network range - 10.1.0.20 - 10.1.0.23 Usable range - 10.1.0.21 - 10.1.0.22 Mais ou menos isto! T+! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
