[FUG-BR] mac address

Paulo Henrique piqueonline em uol.com.br
Quinta Dezembro 21 14:59:44 BRST 2006 

Muito obrigado realmente tirou uma duvida que estava me atormentando 
mas pensanso por um outro lado 
e se caso eu bloquea-se por endereço, como as filiais que vao acessar o  terminal server nao tem ip fixo ( algumas ) eu poderia implantar o serviço no-ip e bloquear tudo exceto os enderecos permitidos, sera que tem como, fazer regras voltadas a endereço e nao ip, se tiver, isso fica + facil fazer no windows 2003 ou no firewall  ??? 



---------- Início da mensagem original -----------

      De: freebsd-bounces em fug.com.br
    Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" freebsd em fug.com.br
      Cc: 
    Data: Thu, 21 Dec 2006 14:46:40 -0200
 Assunto: Re: [FUG-BR] Mac address

> On 12/21/06, Paulo Henrique <piqueonline em uol.com.br> wrote:
> > Boa tarde
> > estou com uma grande duvida
> > estou precisando fazer um controle de mac address em cima de um servidor terminal server
> > so que  para chegar nesse servidor tudo é passado por um firewall, ae que esta meu grande problema quando coloco um mac address para  bloquear, ele no bloqueia, fui ver o que estava acontecendo e vi que o mac address que estava chegando no terminal server é o mac address do firewall.
> > Como faco para fazer um controle de mac address diretamente no terminal server sendo que os mac de origem estao sendo alterados quando chegando diretamente no servidor firewall
> 
> Não tem como implementar da forma que quer, porque as redes de
> computadores funcionam exatamente como você observou.
> Endereços MAC só têm significância no mesmo segmento de camada 2
> (p.ex.: barramento ethernet ou domínio de broadcast).
> 
> Os pacotes IP, ao serem roteados, sempre serão decapsulados do quadro
> (frame) original pelo roteador (ou firewall) e encapsulados em outro
> quadro (com endereço MAC da interface do roteador) para retransmissão
> em outro segmento, e assim sucessivamente até o pacote IP alcançar seu
> destino final, inclusive em redes WAN, onde o  quadro pode ser criado
> por várias diferentes tecnologias (PPP, HDLC etc.) diferentes das
> redes locais (na maioria do casos atuais {Giga|Fast}-Ethernet)
> 
> A filtragem que deseja só vai funcionar se implementada na interface
> de entrada do firewall que encaminha os pacotes IP para o servidor.
> 
> Alex
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug

Mais detalhes sobre a lista de discussão freebsd