Pessoal, aqui na empresa temos 5 redes e 1 servidor linux. Estamos precisando que as estacoes nao se enxerguem entre si em maquinas q nao estao na mesma rede. Eu coloquei enderecos de rede separados para cada maquina e subi uma interface virtual no linux para cada uma delas. Sendo assim Maquina A -> 10.31.0.2 -> GW 10.31.0.1 Maquina B -> 10.31.1.2 -> GW 10.31.1.1 Maquina C -> 10.31.2.2 -> GW 10.31.2.1 Maquina D -> 10.31.3.2 -> GW 10.31.3.1 Maquina E -> 10.31.4.2 -> GW 10.31.4.1 Subi as regras no iptables bloqueando o acesso entre as redes.
Acontece que o cara da Maquina A vai l� e consegue trocar o IP para 10.31.1.3 e assim consegue entrar na rede onde nao deveria fazer parte. O que devo usar para restringir isso? J� pensei em VLAN, mas teria q ter uma interface no linux para cada VLAN existente. Alguma ajuda? Obrigado Paulo Augusto --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
