[FUG-BR] Mac address

[Alex Moura]

On 12/21/06, Paulo Henrique <piqueonline em uol.com.br> wrote:
> Boa tarde
> estou com uma grande duvida
> estou precisando fazer um controle de mac address em cima de um servidor terminal server
> so que  para chegar nesse servidor tudo é passado por um firewall, ae que esta meu grande problema quando coloco um mac address para  bloquear, ele no bloqueia, fui ver o que estava acontecendo e vi que o mac address que estava chegando no terminal server é o mac address do firewall.
> Como faco para fazer um controle de mac address diretamente no terminal server sendo que os mac de origem estao sendo alterados quando chegando diretamente no servidor firewall

Não tem como implementar da forma que quer, porque as redes de
computadores funcionam exatamente como você observou.
Endereços MAC só têm significância no mesmo segmento de camada 2
(p.ex.: barramento ethernet ou domínio de broadcast).

Os pacotes IP, ao serem roteados, sempre serão decapsulados do quadro
(frame) original pelo roteador (ou firewall) e encapsulados em outro
quadro (com endereço MAC da interface do roteador) para retransmissão
em outro segmento, e assim sucessivamente até o pacote IP alcançar seu
destino final, inclusive em redes WAN, onde o  quadro pode ser criado
por várias diferentes tecnologias (PPP, HDLC etc.) diferentes das
redes locais (na maioria do casos atuais {Giga|Fast}-Ethernet)

A filtragem que deseja só vai funcionar se implementada na interface
de entrada do firewall que encaminha os pacotes IP para o servidor.

Alex