Bom dia,
Aqui em nosso provedor utilizamos o filtro de bridge da seguinte forma. Ex.
Numa rb450 separamos a ether1 para ser a saida e a entrada e as outas 4 em bridge mas sem comunicaçao entre elas. Isso foi feito com aquela famosa regrinha, de filtro de bridge : tudo q for direferente de ether 1 com destino a diferente de ether1 = drop.

Pois bem. Essa regra resolve muita coisa. Nao premite os cliente se comunicarem entre si e tals. Mas aih vem outro problema. Se um cliente q ta conectado na ether2 clonar o mac e o ip do cliente q ta conectado na ether 3, eles nao vao bater conflito de ip e os dois vao funcionar( mal, mas funciona).

Alguem tem uma soluçao pra isso??