[SP-pm] [OT] Isolando tráfego de wifi
Nilson Santos Figueiredo Jr.
acid06 at gmail.com
Tue Aug 27 11:51:00 PDT 2013
Normalmente os próprios roteadores WiFi possuem uma função pra fazer isso.
O meu de casa mesmo possui.
-Nilson
2013/8/27 Lucas Oliveira <lucasmateus.oliveira at gmail.com>
>
> Se 2 hosts da mesma rede não se enxergam não da pra sacanear o windows do
> cara, ou seja, os dispositivos da mesma rede WiFi não alcançam um ao outro,
> somente o roteador que sai pra Internet. Não é isso ?
>
>
> Em 27/08/2013, às 15:31, Solli Honorio <shonorio at gmail.com> escreveu:
>
> Lucas,
>
> O tráfego do Wifi contra a rede interna está muito bem isolado,
> fisicamente inclusive. O meu lema é não permitir que dois hosts na mesma
> rede wifi possam se "enchergar". Quero evitar de alguém ficar scaneando os
> Windows aberto que estão tomando café e consumindo a rede.
>
> Solli Honorio
>
>
>
> Em 27 de agosto de 2013 15:15, Lucas Oliveira <
> lucasmateus.oliveira at gmail.com> escreveu:
>
>>
>> Provavelmente essa WiFi pública tem uma rede separada, bloqueie
>> todo o trafego com destino interno, exceto o gw e permita somente forward
>> com destino diferente da intranet.
>>
>> Não da pra resolver assim ?
>>
>>
>> Em 27/08/2013, às 15:09, Solli Honorio <shonorio at gmail.com> escreveu:
>>
>> > Pessoal,
>> >
>> > Sei que o assunto é muito fora do tópico, mas como o grupo tem pessoal
>> de sysadmin também resolvi pedir ajuda por aqui também.
>> >
>> > Tenho um cliente que possui uma rede wifi pública liberada mediante uma
>> autenticação no nocat, e esta rede é completamente isolada da rede
>> particular por alguns firewall.
>> >
>> > Agora está sendo necessário aumentar a "segurança" desta rede wifi
>> publica, e o cliente deseja que o tráfego dentro do AP seja isolado, ou
>> seja, que os hosts não sejam visíveis entre sí nesta rede wifi publica.
>> >
>> > A principio me surgiu a de criar uma rede para cada host (/30). Mas
>> isto vai exigir uma manutenção gigantesca e a necessidade de criar centenas
>> de ips numa mesma interface do linux.
>> >
>> > Alguém conhece alguma tecnologia mais inteligente para isto ?
>> >
>> > Obrigado,
>> >
>> > Solli Honorio
>> >
>> > --
>> > "o animal satisfeito dorme". - Guimarães Rosa
>> > =begin disclaimer
>> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> > SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> > =end disclaimer
>>
>> =begin disclaimer
>> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>>
>
>
>
> --
> "o animal satisfeito dorme". - Guimarães Rosa
> =begin disclaimer
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
>
> =begin disclaimer
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20130827/41b3537b/attachment.html>
More information about the SaoPaulo-pm
mailing list