Lucas, O tráfego do Wifi contra a rede interna está muito bem isolado, fisicamente inclusive. O meu lema é não permitir que dois hosts na mesma rede wifi possam se "enchergar". Quero evitar de alguém ficar scaneando os Windows aberto que estão tomando café e consumindo a rede.
Solli Honorio Em 27 de agosto de 2013 15:15, Lucas Oliveira < lucasmateus.olive...@gmail.com> escreveu: > > Provavelmente essa WiFi pública tem uma rede separada, bloqueie > todo o trafego com destino interno, exceto o gw e permita somente forward > com destino diferente da intranet. > > Não da pra resolver assim ? > > > Em 27/08/2013, às 15:09, Solli Honorio <shono...@gmail.com> escreveu: > > > Pessoal, > > > > Sei que o assunto é muito fora do tópico, mas como o grupo tem pessoal > de sysadmin também resolvi pedir ajuda por aqui também. > > > > Tenho um cliente que possui uma rede wifi pública liberada mediante uma > autenticação no nocat, e esta rede é completamente isolada da rede > particular por alguns firewall. > > > > Agora está sendo necessário aumentar a "segurança" desta rede wifi > publica, e o cliente deseja que o tráfego dentro do AP seja isolado, ou > seja, que os hosts não sejam visíveis entre sí nesta rede wifi publica. > > > > A principio me surgiu a de criar uma rede para cada host (/30). Mas isto > vai exigir uma manutenção gigantesca e a necessidade de criar centenas de > ips numa mesma interface do linux. > > > > Alguém conhece alguma tecnologia mais inteligente para isto ? > > > > Obrigado, > > > > Solli Honorio > > > > -- > > "o animal satisfeito dorme". - Guimarães Rosa > > =begin disclaimer > > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > > SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org > > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > > =end disclaimer > > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer > -- "o animal satisfeito dorme". - Guimarães Rosa
=begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer