[GTER] Duvida sobre Switch

[Fernando Ulisses dos Santos]

Thiago,

São duas configurações necessárias:
- Configurar VLANs no Switch, com o perfil das portas que você fez: 1-2, 
1-3, 1-4, 1-5, 1-6...
- Configurar no servidor que está na porta 1 para não permitir o FORWARD 
de tráfego entre os IPs nas portas 2, 3, 4... ou para não permitir 
FORWARD da Subnet interna para a Subnet interna como um todo. Em um 
firewall Linux faria:
iptables -I FORWARD -s 192.168.0.0/24 -d 192.168.0.0/24 -j DROP

Regras de NAT e acesso à Internet continuariam funcionando, mas entre as 
máquinas da rede tudo bloqueado.

-- 
Fernando Ulisses dos Santos
Blue Solutions - Soluções em TI
19-3551-3898 / 11-4062-9218
fernando at bluesolutions.com.br
Certificado Linux LPIC-1


Em 01/25/2008 02:58 PM, Thiago Rochael escreveu:
> Boa tarde Senhores,
>
> Estou precisando de um equipamento(switch,appliance), de custo 
> acessivel, para a seguinte situacao:
>
> Digamos que a porta 1 do switch se comunique com todas as portas, por 
> exemplo: 1-2, 1-3, 1-4, e assim por diante...
> E que as demais portas nao "conversem" entre si; a porta 2 nao se 
> comunica com a 3, nem com a 4, nem com 5, apenas com a porta 1;
> A porta 3 tambem nao se comunica com a 2, nem com a 4, nem com a 5, 
> apenas com a 1... e por ai vai...
>
> A ideia e' conectar um gateway na porta 1 e diferentes redes em cada 
> porta do switch, bloqueando o acesso de uma rede `a outra.
>
> Alguem ja' usou ou usa algo semelhante?
>
> Tenho aqui um switch Enterasys VH-2402S, que ate' consegui fazer a 
> configuracao no equipamento, mas quando testo a comunicacao entre as 
> redes o trafego e' permitido.
>
> Alguma ideia?
>
>
> Agradeco pela atencao de todos.
>
> --
> Thiago Rochael
> Seven Internet
> http://lib.seven.com.br
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>