isolamento do usuário de rede

1

Minha pergunta é para uma rede com um gateway de roteador Linux iptables. Como é possível evitar o tráfego entre redes desses usuários? Pense neste caso como uma rede pública, os IPs são distribuídos através do linux gw e os usuários são autenticados através do gateway. Queremos proteger os usuários públicos dos usuários públicos. A rede não é sem fio e não posso usar o isolamento do usuário do ponto de acesso sem fio.

Na verdade, tenho um método simples. Sub-rede da rede em / 30 máscara. Dê um IP mínimo de cada sub-rede ao gateay e distribua os / 30 IPs da sub-rede. Mas isso é bastante caro para tal objetivo.

Eu quero pedir outros métodos

Obrigado.

    
por seaquest 06.06.2012 / 10:30

1 resposta

1

Você pode usar as Vlans privadas se o seu switch souber disso. Outra maneira é colocar uma ACL L2 que limita a comunicação apenas ao endereço MAC do seu roteador. Então seus clientes só podem falar com o roteador e não entre eles. Em ambos os casos, seus clientes podem estar na mesma grande sub-rede.

    
por 06.06.2012 / 12:31