+ Responder ao Tópico



  1. Ola pessoal ...

    estou com um problemao novamente....

    meu MK rescebe link pela ETH 0 e envia para os clientes atraves da EtH 1 ...

    com as seguintes faixas da IP com mascara 255.0:

    192.168.1.1
    192.168.2.1
    192.168.3.1

    porem alguem esta clonando o mac da placa de rede e usando o ip do gateway ... e isso simplesmente derruba toda rede...

    me deem uma força de como resolver isso ... q naum inclua a: "troca o ip de todo mundo para mascara 252" ...

  2. não conheço especialmente o mk porém isso é relacionado diretamente a rede, então vamos lá, posso pensar em duas alternativas (que eu experimentaria):

    a) BLOQUEIE a navegação (input/forward DENY) para o mac-addr dessa placa; uma vez que vc está impedindo o fwd/input mas NÃO o output, não terá problemas com o gateway; de qualquer forma, como é a eth que "olha" para a sua rede interna, não vejo que possam surgir problemas, pq sua saída para a 'net é outra.

    c) no servidor, dhcp.conf defina êsse mac.addr para algum endereço ip-addr qualquer e BLOQUEIE a navegação para êsse endereço. Ou seja, supondo-se que vc defina o ip.addr 192.168.1.254, basta IMPEDIR êsse ip-addr de sair.

    há uma terceira via: troque as placas de LAN pela WAN ou então substitua a placa de LAN por uma nova.

    provávelmente quem descobriu o mac.addr de sua placa está com um sniffer ligado (hehehe), então vai descobrir DE NOVO o mac.addr da placa nova.
    Última edição por irado; 11-04-2010 às 10:53.



  3. Amigo sei o que esta acontecendo com vc, não existe formula magica para vc nem regra de firewall ou proxy, a sua solução é mesmo ir com a mão na massa. Tente descobrir o nome do pc na rede deste PC, caso isso seja impossível tente o mais difícil (o qu eu faria) ir de ponto em ponto em que há derivação na sua rede e ponha um scan de ip ou mac, e vá tentando localizar este mac ate achar a casa do cliente ou invasor que esta fazendo isto. Boa sorte.

  4. O irado já mostrou o caminho das pedras na primeira sugestão. No Mikrotik ROS existe uma opção, além da camada 3 (fw) que poderá resolver isso, diretamente em camada 2. Leiam, estudem e parem de bater cabeça, aprendam conceitos e parem de pedir de receita de bolo, afinal área de TI não é de receitas, pois para cada ambiente, existem soluções próprias.






Tópicos Similares

  1. Respostas: 3
    Último Post: 15-07-2016, 05:06
  2. Respostas: 11
    Último Post: 24-09-2012, 19:35
  3. Como Fazer Beckap das regras do MK
    Por hostjunior no fórum Redes
    Respostas: 3
    Último Post: 11-06-2011, 12:09
  4. Respostas: 10
    Último Post: 07-10-2006, 11:16
  5. Clonando o mac da placa de wireless no kurumin 5.1
    Por eduardo410 no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 26-03-2006, 13:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L