Estao clonando MAC da ETH do MK

[Gabriel123]

Ola pessoal ...

estou com um problemao novamente....

meu MK rescebe link pela ETH 0 e envia para os clientes atraves da EtH 1 ...

com as seguintes faixas da IP com mascara 255.0:

192.168.1.1
192.168.2.1
192.168.3.1

porem alguem esta clonando o mac da placa de rede e usando o ip do gateway ... e isso simplesmente derruba toda rede...

me deem uma força de como resolver isso ... q naum inclua a: "troca o ip de todo mundo para mascara 252" ...

[irado]

não conheço especialmente o mk porém isso é relacionado diretamente a rede, então vamos lá, posso pensar em duas alternativas (que eu experimentaria):

a) BLOQUEIE a navegação (input/forward DENY) para o mac-addr dessa placa; uma vez que vc está impedindo o fwd/input mas NÃO o output, não terá problemas com o gateway; de qualquer forma, como é a eth que "olha" para a sua rede interna, não vejo que possam surgir problemas, pq sua saída para a 'net é outra.

c) no servidor, dhcp.conf defina êsse mac.addr para algum endereço ip-addr qualquer e BLOQUEIE a navegação para êsse endereço. Ou seja, supondo-se que vc defina o ip.addr 192.168.1.254, basta IMPEDIR êsse ip-addr de sair.

há uma terceira via: troque as placas de LAN pela WAN ou então substitua a placa de LAN por uma nova.

provávelmente quem descobriu o mac.addr de sua placa está com um sniffer ligado (hehehe), então vai descobrir DE NOVO o mac.addr da placa nova.

[julpinheiro]

Amigo sei o que esta acontecendo com vc, não existe formula magica para vc nem regra de firewall ou proxy, a sua solução é mesmo ir com a mão na massa. Tente descobrir o nome do pc na rede deste PC, caso isso seja impossível tente o mais difícil (o qu eu faria) ir de ponto em ponto em que há derivação na sua rede e ponha um scan de ip ou mac, e vá tentando localizar este mac ate achar a casa do cliente ou invasor que esta fazendo isto. Boa sorte.

[Teluri]

O irado já mostrou o caminho das pedras na primeira sugestão. No Mikrotik ROS existe uma opção, além da camada 3 (fw) que poderá resolver isso, diretamente em camada 2. Leiam, estudem e parem de bater cabeça, aprendam conceitos e parem de pedir de receita de bolo, afinal área de TI não é de receitas, pois para cada ambiente, existem soluções próprias.