por kibe » Seg Jan 10, 2005 3:04 am
Olá pessoa, acompanho esse forum a pouco tempo e essa é a primeira dúvida que posto.
Tenho uma rede em um edifício com um coyote sendo usado para limitar banda e um ADSL empresarial, para não termos que fazer autenticação.
O problema é que os pontos estão em residências diferentes e muitos usuarios nem se conhece. Ainda não tivemos nenhum caso mas existe apossibilidade de um usuário sacanear outro ou tentar invadir e tal...
Eu estava pensando em como fazer uma limitação sem precisar investir en hardware e tive uma idéia mas não sei se o coyote suporta... nem tentei ainda mas vendo esse tópico eu fiquei na dúvida.
A idéia seria criar interfaces virtuais no servidor, tipo eth0:1, eth0:2... e colocar subredes com apenas 2 IP's, usando mascara 255.255.255.252 ex:
eth0:1 192.168.1.1 - o usuario 1 usaria o 192.168.1.2 tendo o 192.168.1.0 como endereço de rede e o 192.168.1.3 como broadcast
eth0:2 192.168.1.5 - o usuario 2 usaria o 192.168.1.6
eth0:3 192.168.1.9 - o usuario 3 usaria o 192.168.1.10
eth0:4 192.168.1.13 - o usuario 4 usaria o 192.168.1.14
e assim por diante.
Com esse esquema teriamos como vantagens que para um usuário se conectar em outro teria que passar pelo servidor, possibilitando assim a criação de algumas regras de firewall e dificultaria ainda mais que pessoas não autorizadas usassem a rede
Deveria colocar no dhcp apenas os IP's a serem designados.
A dúvida seria, o coyote suportaria esse esquema mesmo se fosse feito manualmente, no rc.local?
Como seriam as regras do firewall para fazer esse bloqueio? Acho que as estações não deveriam nem mesmo pingar umas às outras.