<html><head><meta http-equiv="Content-Type" content="text/html charset=iso-8859-1"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><br></div><div><span class="Apple-tab-span" style="white-space:pre"> </span>Se 2 hosts da mesma rede não se enxergam não da pra sacanear o windows do cara, ou seja, os dispositivos da mesma rede WiFi não alcançam um ao outro, somente o roteador que sai pra Internet. Não é isso ?</div><div> </div><br><div><div>Em 27/08/2013, às 15:31, Solli Honorio <<a href="mailto:shonorio@gmail.com">shonorio@gmail.com</a>> escreveu:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div dir="ltr">Lucas,<div><br></div><div>O tráfego do Wifi contra a rede interna está muito bem isolado, fisicamente inclusive. O meu lema é não permitir que dois hosts na mesma rede wifi possam se "enchergar". Quero evitar de alguém ficar scaneando os Windows aberto que estão tomando café e consumindo a rede.</div>
<div><br></div><div>Solli Honorio</div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Em 27 de agosto de 2013 15:15, Lucas Oliveira <span dir="ltr"><<a href="mailto:lucasmateus.oliveira@gmail.com" target="_blank">lucasmateus.oliveira@gmail.com</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Provavelmente essa WiFi pública tem uma rede separada, bloqueie todo o trafego com destino interno, exceto o gw e permita somente forward com destino diferente da intranet.<br>
<br>
Não da pra resolver assim ?<br>
<br>
<br>
Em 27/08/2013, às 15:09, Solli Honorio <<a href="mailto:shonorio@gmail.com">shonorio@gmail.com</a>> escreveu:<br>
<div><div class="h5"><br>
> Pessoal,<br>
><br>
> Sei que o assunto é muito fora do tópico, mas como o grupo tem pessoal de sysadmin também resolvi pedir ajuda por aqui também.<br>
><br>
> Tenho um cliente que possui uma rede wifi pública liberada mediante uma autenticação no nocat, e esta rede é completamente isolada da rede particular por alguns firewall.<br>
><br>
> Agora está sendo necessário aumentar a "segurança" desta rede wifi publica, e o cliente deseja que o tráfego dentro do AP seja isolado, ou seja, que os hosts não sejam visíveis entre sí nesta rede wifi publica.<br>
><br>
> A principio me surgiu a de criar uma rede para cada host (/30). Mas isto vai exigir uma manutenção gigantesca e a necessidade de criar centenas de ips numa mesma interface do linux.<br>
><br>
> Alguém conhece alguma tecnologia mais inteligente para isto ?<br>
><br>
> Obrigado,<br>
><br>
> Solli Honorio<br>
><br>
> --<br>
> "o animal satisfeito dorme". - Guimarães Rosa<br>
</div></div>> =begin disclaimer<br>
> Sao Paulo Perl Mongers: <a href="http://sao-paulo.pm.org/" target="_blank">http://sao-paulo.pm.org/</a><br>
> SaoPaulo-pm mailing list: <a href="mailto:SaoPaulo-pm@pm.org">SaoPaulo-pm@pm.org</a><br>
> L<<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a>><br>
> =end disclaimer<br>
<br>
=begin disclaimer<br>
Sao Paulo Perl Mongers: <a href="http://sao-paulo.pm.org/" target="_blank">http://sao-paulo.pm.org/</a><br>
SaoPaulo-pm mailing list: <a href="mailto:SaoPaulo-pm@pm.org">SaoPaulo-pm@pm.org</a><br>
L<<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a>><br>
=end disclaimer<br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>"o animal satisfeito dorme". - Guimarães Rosa
</div>
=begin disclaimer<br> Sao Paulo Perl Mongers: <a href="http://sao-paulo.pm.org/">http://sao-paulo.pm.org/</a><br> SaoPaulo-pm mailing list: <a href="mailto:SaoPaulo-pm@pm.org">SaoPaulo-pm@pm.org</a><br> L<<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a>><br>=end disclaimer<br></blockquote></div><br></body></html>