HEhehheh solucoes assim sao boas pra ganhar dinheiro em serviço... pq vc nunca vai parar de trabalhar... porém ainda vejo como solução FINAL para o problema..... um sw gerenciavel :)
[]s Caio Viana Em Qui, 2007-05-10 às 22:19 -0300, Antonio Torres escreveu: > Sem ser pessimista.... > > Não importa o que venha a ser feito: se não for utilizado "switch > gerenciável" é apenas questão de tempo até descobrirem que uma mera > configuracão de IP permite "todos-verem-todos". > > Qualquer `trafshow` ou outro programa que "monitore" a placa de rede vai > enxergar todo o tráfego e daí para voce ter problemas, é um passinho... > > > Sugestão: > > Misture todas as idéias, mexa bem, acrescente pinga e limão: > > - Instale, digamos, 6 placas de rede, no servidor: uma para WAN e 5 para > LAN (clientes); > > - instale um HUB (ou switch não gerenciável) de 24 portas em cada "NIC > de cliente" (23 x 5 = 115 clientes máximo... até sobra algumas portas > livres por HUB); > > - use o DHCP "amarrado" por MAC address e "redes /30". > > - isole as NICs pelo firewall > > - Monitore constantemente a rede.... quando surgir problema (e surgirá) > uma mera troca de cabos, de um hub para outro, já vai "isolar" (ou pelo > menos perturbar) o seu "cliente pentelho"... > > > []s > > Antonio Torres > > > > Andre Sencioles wrote: > > Infelizmente, isso soh vai funcionar até algum "pentelho" descobrir > > que as maquinas estao na mesma rede fisica... ai eh um abraço... > > > > outra solução eh fazer isso via rede wireless (se o trafego na rede > > permitir), negando a comunicação entre hosts (o openbsd 4.1 faz isso). > > > > On 5/10/07, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > >> On Thu, 10 May 2007 12:51:32 -0300, Daniel S. Garcia wrote > >>> Não amigo. > >>> Veja bem, se a estação 1 quiser conversar com a estação 2 elas nao irao > >>> passar pelo seu sevidor. > >>> Se voce estiver usando um HUB, ele replicara o pacote em todas as > >>> portas(broadcast) e estação 2 ira responder. > >>> Conexao feita > >>> Se voce estiver usando um switch não gerenciavel, ele ira pegar o > >>> pacote e replicará apenas na porta que a estaçao 2 está conectada > >>> (evitando assim trafegos descessario) mas nao ira impedir a > >>> comunição. Apenas em um gerenciavel voce podera definir o que quer fazer. > >>> A unica maneira que vejo p/ vc fazer isso, se não for utilizando esse > >>> equipamente é criando uma faixa de rede p/ cada host. e criando > >>> todos ips de gateway atraves de alias no seu bsd. Isso vai te gerar > >>> um transtorno tao grande a nivel de administração, que talvez nem > >>> vale a pena... Qualquer coisa estamos ai! > >>> > >>> [ ]´s > >> Realmente, se estiverem na mesma rede logica... utilizando a ideia do outro > >> amigo (adotar subredes /30 entre gateway e maquinas) fica facil negar o > >> trafego no firewall, já que todo o trafego terá que passar pelo gateway e > >> processado, lembre-se: redes lógicas diferentes, é pra isso que serve o > >> gateway. O incoveniente é a infinidade de IPs atribuidos a uma mesma > >> interface, nao se assuste com a saida do ifconfig. > >> > >> Att. > >>... > > > > > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
