Amigo! Eu tinha pensado nisso, mas a solucao ficou um tanto abstrata para mim, teria algum material de referencia para que eu encaixasse esta solucao no meu problema ?
Obrigado! Leo Garcia "Getz" escreveu: > Marcel Souza Figueiredo escreveu: > >> Olá pessoal! >> >> Estou montando um proxy com bsd para gerenciar uma rede de 96 computadores. >> Gostaria de fazer a seguranca com que nenhum dos 96 computadores >> acessacem uns aos outros, acessacem apenas o bsd. >> >> Por onde eu comecaria? >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > O jeito mais simples. > DHCP+IP com /30 para as estações, presas por MAC, > Varios, no caso 96, "IP´s" no BSD sendo os gateways do /30, e fechando > no firewall as subnets. > > 4 IP´s por maquina! 384 IP´s, rede 10 neles e seja feliz. > > Isto resolve sem CUSTO... com CUSTO agregado, existem N soluções. > > ---- EXEMPLO > > # pkg_add -r sipcalc > # rehash > # sipcalc -u -s 30 10.1.1.1/23 > > ja sai suas subnets: > > -[ipv4 : 10.1.1.1/23] - 0 > > [CIDR] > Host address - 10.1.0.20 > Host address (decimal) - 167837716 > Host address (hex) - A010014 > Network address - 10.1.0.20 > Network mask - 255.255.255.252 > Network mask (bits) - 30 > Network mask (hex) - FFFFFFFC > Broadcast address - 10.1.0.23 > Cisco wildcard - 0.0.0.3 > Addresses in network - 4 > Network range - 10.1.0.20 - 10.1.0.23 > Usable range - 10.1.0.21 - 10.1.0.22 > > Mais ou menos isto! > > T+! > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
