[GTER] Recomendações Mikrotik, VLAN, PPPOE, DHCP, IPv6.
Rubens Kuhl
rubensk at gmail.com
Fri Sep 13 18:45:38 -03 2013
2013/9/13 BinaryCrash <binarycrash at gmail.com>
> O gateway responde com o mac do gateway mesmo, correto?
> Isso forçaria o tráfego a ir até o gateway?
>
Correto, e sim, forçaria.
>
> E se o cliente estiver dentro da mesma rede e conseguir uma resposta direta
> do outro cliente? terei que bloquear isso?
>
Sim, você tem que bloquear isso, quer seja bridge horizon (citado antes) do
Mikrotik, e/ou private VLAN se houverem switches no caminho, e/ou Wi-Fi
client-isolation. Mas tudo isso já era de antemão necessário para uma boa
prestação de serviço, pois caso contrário algum cliente poderia colocar o
IP do gateway como IP dele, entre outros ataques, quer por malícia, quer
por ignorância.
Fora o que você já notou de bypassar controle de tráfego, comunicação
direta cliente-cliente tem diversos outros efeitos colaterais ruins.
Rubens
More information about the gter
mailing list