http://www.packetmischief.ca/2011/11/29/an-introduction-to-layer-3-traffic-isolation/
2013/8/27 Solli Honorio <[email protected]>: > Lucas, > > O tráfego do Wifi contra a rede interna está muito bem isolado, fisicamente > inclusive. O meu lema é não permitir que dois hosts na mesma rede wifi > possam se "enchergar". Quero evitar de alguém ficar scaneando os Windows > aberto que estão tomando café e consumindo a rede. > > Solli Honorio > > > > Em 27 de agosto de 2013 15:15, Lucas Oliveira > <[email protected]> escreveu: > >> >> Provavelmente essa WiFi pública tem uma rede separada, bloqueie >> todo o trafego com destino interno, exceto o gw e permita somente forward >> com destino diferente da intranet. >> >> Não da pra resolver assim ? >> >> >> Em 27/08/2013, às 15:09, Solli Honorio <[email protected]> escreveu: >> >> > Pessoal, >> > >> > Sei que o assunto é muito fora do tópico, mas como o grupo tem pessoal >> > de sysadmin também resolvi pedir ajuda por aqui também. >> > >> > Tenho um cliente que possui uma rede wifi pública liberada mediante uma >> > autenticação no nocat, e esta rede é completamente isolada da rede >> > particular por alguns firewall. >> > >> > Agora está sendo necessário aumentar a "segurança" desta rede wifi >> > publica, e o cliente deseja que o tráfego dentro do AP seja isolado, ou >> > seja, que os hosts não sejam visíveis entre sí nesta rede wifi publica. >> > >> > A principio me surgiu a de criar uma rede para cada host (/30). Mas isto >> > vai exigir uma manutenção gigantesca e a necessidade de criar centenas de >> > ips numa mesma interface do linux. >> > >> > Alguém conhece alguma tecnologia mais inteligente para isto ? >> > >> > Obrigado, >> > >> > Solli Honorio >> > >> > -- >> > "o animal satisfeito dorme". - Guimarães Rosa >> > =begin disclaimer >> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> > SaoPaulo-pm mailing list: [email protected] >> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> > =end disclaimer >> >> =begin disclaimer >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> SaoPaulo-pm mailing list: [email protected] >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> =end disclaimer > > > > > -- > "o animal satisfeito dorme". - Guimarães Rosa > > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: [email protected] > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer > -- -dom -- Daniel de Oliveira Mantovani Business Analytic Specialist Perl Evangelist /Astrophysics hobbyist. +55 11 9 8538-9897 XOXO =begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [email protected] L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
