Reply Only (dúvidas)

[macewindu]

Amigos:

Tenho um MK ligado com cabo CROSS a uma bridge Samsung SWL3300. Este MK ´tem duas placas de rede que estão em bridge fazendo o gerênciamento desta AP, desde o controle de velocidade do clientes até os filtros de firewall e marcação de pacotes.

Desejo barrar a navegação de qualquer IP ou MAC não autorizado em minha tabela ARP e por isso fui informado que devo acionar a opção REPLY ONLY nas interfaces do MK. A pergunta é:

Alguém já usa o recurso e saberia informar a forma correta de utilizá-lo ?

Precisa colocar REPLY ONLY na bridge e nas ETHS ?

Agradeço a ajuda.

[rps67]

Amigo, é muito simples e funciona 100%.
É só voce abrir a interface interna e mudar de ARP:Enabled para ARP: Reply-only e em seguida cadastrar os ip e mac que vc quer que navegue.Se alguém trocar de ip não vai navegar. Pronto, é só isso mesmo. Simples, né ?

[marcelomg]

Complementando, para fazer de forma mais funcional, vá em IP - ARP, lá vai estar o MAC e o IP dos clientes conectados no momento, clica com o botão direito do mouse sobre o o MAC do cliente em ARP e deixe como "static" e em "Coment" coloque o nome dele, apartir dai esse cliente se mudar o IP não navega mais mesmo se na interface não esteja setado em "Reply-Only" desta forma vc cadastra todos clientes antes de barrar novas associações altomaticas no ARP atravez do bloqueio "Reply-Only"
Abraços T+ !!

[kilderman]

em relação a qual interface habilitar o Reply-Only!!

Sempre habilitar na interface que sai para o cliente!!

Mais nesse caso ative a opção na Bridge!! (somente nela)

[Mirandapb]

Amigo, é muito simples e funciona 100%.
É só voce abrir a interface interna e mudar de ARP:Enabled para ARP: Reply-only e em seguida cadastrar os ip e mac que vc quer que navegue.Se alguém trocar de ip não vai navegar. Pronto, é só isso mesmo. Simples, né ?

Também sou iniciante e aproveitando o tema, pergunto ao amigo RPS67, se essa regra tambem é válida para o caso em que o cliente possua 2 micros e queira usa-los em rede?, ou nesse caso nao tem nada haver? visto que o cliente cria uma rede particular interna com interfaces ethernet e gw e dns independentes.