Cliente burlando controle de banda

[maxtex]

Pessoal,

Estava com um problema com tráfego elevado na porta de meu roteador e pelo grafico aparentemente era alguém que estava sem cotrole de banda. Fui em IP/ARP e checando os IPs que estavam lá descobri um IP válido que era da faixa do PPPoe. Fui em active connections e ele não estava com nenhum usuário. E o problema que esse ainda é o único MK que ainda não amarramos IP/MAC.......Aí vem a pergunta: dado o fato de não estarem amarrados IP/MAC um cliente consegue navegar se ele setar um IP do PPPoe em sua placa ou bridge. Além de amarrar IP/MAC existe outra forma de coibir isso??? agradeço desde já

[antoni]

Uma alternativa seria bloquear o trafego para todos os IPs e liberar somente para os que você quiser.

[felipefefeu]

controle de mac seria uma alternativa mais facil =]
mesmo sendo uma coisa muito facil clonar mac adress .

[alexandrecorrea]

se um cliente esta podendo pegar ip valido.. vc precisa mudar a topologia da sua rede..

deixar o roteador em contato direto com o cliente (mesmo switch, segmento) eh muito perigoso...

se por ex.. o cliente trocar o gateway e colocar o ip do roteador.. adeus controle (deve ser isso que aconteceu) ..


ligue o roteador em uma placa de rede do seu mk.. e na outra placa de rede.. suba para os aps ...

se esse mk eh wireless tambem.. entao.. ligue o link em uma placa de rede.. e faça NAT ...

mude o seu mk.. nao deixe ele como bridge...

[Briza]

Controle de ip por mac é o tiro certo .... nao sei mas se alguém souber de outra por traz do ppoe seria enteressante saber...