Não utilize proxy-arp é uma gambiarra, inseguro e desnecessário.
Versão Imprimível
Não utilize proxy-arp é uma gambiarra, inseguro e desnecessário.
isso ulitize o pool com pppoe amigo ja disse
Para quem usa pppoe o mkauth possui uma opção de pool. Ali você coloca o seu range de ips válidos. Depois, faça o seu roteamento normalmente.
O ip será entregue via radius.
Tem alguma maneira para mim repassar um bloco /28 para os meus servidores sem utilizar pppoe e proxy-arp?
Vantagens do Proxy ARP
A principal vantagem do proxy ARP é que ele pode ser adicionado a um único roteador de uma rede sem interferir nas tabelas de roteamento dos
outros roteadores da mesma rede.
O proxy ARP deve ser usado em redes em que os hosts IP não possuem um gateway padrão configurado ou não têm nenhuma inteligência de
roteamento.
Desvantagens do Proxy ARP
Os hosts não têm ideia dos detalhes físicos da rede em que se encontram e pressupõem que ela seja uma rede simples na qual podem alcançar
qualquer destino simplesmente ao enviarem uma solicitação de ARP. No entanto, usar o ARP para tudo possui algumas desvantagens. Entre elas
podemos citar:
A quantidade de tráfego ARP no segmento é aumentada.
Os hosts precisam de tabelas ARP maiores para lidar com os mapeamentos entre endereços IP e MAC.
A segurança pode ser afetada. Uma máquina pode declarar ser outra a fim de interceptar pacotes, um ato chamado de "spoofing"
(falsificação).
Ele não funciona para redes que não usam ARP para a resolução de endereços.
Ele não pode ser generalizado para todas as topologias de rede. Por exemplo, mais de um roteador que conecta duas redes físicas.