Renato Frederick escreveu: > depende.. > > se voce configurar o pfsense na vlan30 e ligar um dispositivo sem > suporte a vlan tagged, nao vai funcionar. > se voce ligar um freebsd/linux e colocar a vlan30, ele vai enxergar o > pfsense. O mesmo vale pra Windows desde que o driver da placa de rede > suporte. > > Mas neste cenário, não justifica, não há isolamento, qualquer um que > ligar um PC em qualquer porta do switch vai ver o frame vlan e pode > facilmente quebrar a segurança ativnado a tag vlan. Ou seja, não serve > prá nada, só mesmo se for pra estudar conceito. > > > Em um switch gerenciável você ativa a porta do pfsense com suporte a > vlan tagged, coloca as portas dos clientes nesta vlan como untagged e > pronto, não precisa mexer em nada no setup do cliente. > > Os clientes só enxergarão as portas participantes da mesma vlan e a > porta com a tag. se colocar isolamento entre as portas, aumenta mais > ainda a segurança, fazendo com que o cliente só enxergue o pfsense :) > > Fiz algo assim depois dos ultimos ataques de vírus e ficou perfeito >
Uma verdadeira aula... muito obrigado Renato! =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd