+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Mais Tech (/forumdisplay.php?fid=11)
+--- Fórum: Redes (/forumdisplay.php?fid=28)
+--- Tópico: Isolar um AP do acesso intranet (/showthread.php?tid=11376)
Isolar um AP do acesso intranet - ivoreis - 19-04-2012 14:14
Boas Tardes
partindo do cenário que existe uma LAN, dividida em duas VLAN's ... onde ambas partilham recursos ,
gostaria de saber se é possivel, ter um AP Wireless que apenas permitisse que quem se ligasse ali, só teria acesso ao exterior e não à intranet ...
para isso, basta alocar esse AP como membro único de uma terceira VLAN, e tirando partido das capacidades Layer3 do switch (que as tem), fazer para a porta onde o AP liga, a seguinte e única rota:
uma rota estática do tipo 0.0.0.0 next hop => ip.do.gateway.internet ....
é isto possível ???
RE: Isolar um AP do acesso intranet - brunoantunes - 22-04-2012 21:47
Viva,
Nao sei se ja ultrapassate este ponto mas tem atencao ao seguinte:
"...basta alocar esse AP como membro único de uma terceira VLAN..." - Teras de definir uma gama de ip's para essa VLAN para os restantes equipamentos.
Por sua vez, no switch configuras a vlan 5 para o exterior.
Obs: Assumo correctamente que quando mencionas "...uma LAN, dividida em duas VLAN's...", refereste a subredes??!! Isto e', cada VLAN com a sua subrede?
RE: Isolar um AP do acesso intranet - ivoreis - 26-04-2012 09:27
(22-04-2012 21:47)brunoantunes Escreveu: Viva,
Nao sei se ja ultrapassate este ponto mas tem atencao ao seguinte:
"...basta alocar esse AP como membro único de uma terceira VLAN..." - Teras de definir uma gama de ip's para essa VLAN para os restantes equipamentos.
Por sua vez, no switch configuras a vlan 5 para o exterior.
Obs: Assumo correctamente que quando mencionas "...uma LAN, dividida em duas VLAN's...", refereste a subredes??!! Isto e', cada VLAN com a sua subrede?
Olá Bruno
para já, ainda estou na fase de "projeção"...
quanto a esta situação, ainda não foi implementada ... apenas estudada!
e essas questões que me colocas:
sim, cada VLAN com a sua subrede, do género ...
VLAN 1 - 192.168.1.0 /24
VLAN 2 - 192.168.2.0 /24
VLAN 3 (wireless) - 192.168.3.0 /24
portanto, assim, funcionará ... correcto???
RE: Isolar um AP do acesso intranet - brunoantunes - 26-04-2012 13:45
Viva,
Dessa forma sim..Qualquer equipamento que se ligue ao AP fica na terceira subrede, que por sua vez tem uma VLAN própria, que por sua vez nao tem qualquer interaccao com o resto da rede..A isso chama-se DMZ