+ Responder ao Tópico



  1. #1

    Padrão Filtro de bridge = menos braodcast e + problem.

    Bom dia,
    Aqui em nosso provedor utilizamos o filtro de bridge da seguinte forma. Ex.
    Numa rb450 separamos a ether1 para ser a saida e a entrada e as outas 4 em bridge mas sem comunicaçao entre elas. Isso foi feito com aquela famosa regrinha, de filtro de bridge : tudo q for direferente de ether 1 com destino a diferente de ether1 = drop.

    Pois bem. Essa regra resolve muita coisa. Nao premite os cliente se comunicarem entre si e tals. Mas aih vem outro problema. Se um cliente q ta conectado na ether2 clonar o mac e o ip do cliente q ta conectado na ether 3, eles nao vao bater conflito de ip e os dois vao funcionar( mal, mas funciona).

    Alguem tem uma soluçao pra isso??

  2. #2

    Padrão Clonagem de MAC

    Boa tarde amigo, contra esse tipo de ação não há praticamente nada a ser feito. Só consegui acabar com esse problema montando um servidor PPPOE no Mikrotik mudando a forma de autenticação dos clientes para PPPOE. DHCP e IP fixo estão vulneráveis a clonagem, mesmo que vc cadastre só os macs autorizados. Se algum colega do forum conseguiu acabar com os clones de ip/mac usando hotspot ou ip fixo, por favor manifeste-se



  3. #3

    Padrão

    Amigo, isso nao é o filtro que nao resolve, é porque esse tipo de problema é complicado mesmo. Hoje em dia existem programas que permitem autenticacao e a liberacao do cliente amarrado por outras informacoes do computador como no mum do final do ano nosso amigo Edielson fez uma paresentacao sobre isso, inclusive ele ta desenvolvendo o sistema:

    Video da apresenacao no MUM
    Tiktube

    PDF
    http://www.myrouter.com.br/l2tp.pdf

    Uma solucao paliativa simples, seria vc limitar no seu hotspot o numero de 1 IP por MAC, mais isso só vai servir para vc ver se tem mac usando ip diferentes, porque se até o IP o cara clonar, é dificil mesmo.

    Nao deixa de entrar em contato com o Edielson, pode ser a solucao para seu problema.