Como reservar os primeiros 32 hosts na faixa de endereços IP

1

Estou usando o NoDogSplash, que é um portal cativo, o que significa que ele redireciona seus pacotes e força você a autenticar antes de acessar a Internet. Isso é feito em uma rede 10.0.0.0 isolada. Agora, gostaria de fazer com que os primeiros endereços X (digamos 32) não sejam gerenciados pelo NoDogSplash, portanto, posso colocar meus pontos de acesso e alguns outros computadores nesse intervalo.

Existe um parâmetro chamado GatewayIPRange na configuração que parece fazer o que eu quero, mas não sei o que devo configurar.

By setting this parameter, you can specify a range of IP addresses on the GatewayInterface that will be responded to and managed by Nodogsplash. Addresses outside this range do not have their packets touched by Nodogsplash at all. Defaults to 0.0.0.0/0, that is, all addresses.

Sei que alterando a máscara de rede posso dividir uma rede grande em sub-redes menores, mas como quero que todos os hosts tenham o mesmo gateway (ou seja, o roteador em que o portal cativo está sendo executado), não acho Eu posso fazer isso.

Se for possível, forneça uma solução para o caso geral e / ou muitas informações de segundo plano (ou links para ele, pois sei que essa é uma questão muito elementar).

Muito obrigado.

    
por derringer 10.04.2013 / 09:34

2 respostas

0

Na melhor das hipóteses, você será capaz de excluir metade dos endereços, isso é sub-redes, mas na verdade não vai dividir a rede, apenas criará uma lista de IPs que corresponderão ou não partida.

Eu acho que se você quiser que certas máquinas e APs não sejam gerenciados, a opção TrustedMACList será melhor e, embora os endereços MAC sejam spoofable, o mesmo se aplica a intervalos de IPs.

Parameter: TrustedMACList Default: none

Comma-separated list of MAC addresses who are not subject to authentication, and are not restricted by any FirewallRuleSet. N.B.: weak security, since MAC addresses are easy to spoof.

TrustedMACList 00:00:CA:FE:BA:BE, 00:00:C0:01:D0:0D

    
por 10.04.2013 / 10:56
0

Parece que eles estão usando a notação CIDR para especificar o intervalo de endereços para definir GatewayIPRange para. Isso é bastante válido.

Só porque essa notação também pode ser usada para especificar uma sub-rede, isso não significa que ela seja sempre usada para isso. Ele também é usado em tabelas de roteamento, ACLs e outros locais em que isso não implica necessariamente uma sub-rede (mas pode). Seu uso é mais flexível que isso!

Leia mais sobre a notação CIDR aqui.

    
por 10.04.2013 / 12:36