A idéia do ethereal é uma boa, vou fazer os testes hoje a tarde, vamos ver no que dá...
Também nào sabia que dava pra quebrar o esquema de vlan não, aí fica complicado... o esquema de atribuir um ip de outra classe eu tb já fiz, acho que foi vc mesmo que me passou essa idéia algum tempo atrás... Obrigado pela ajuda marcos até mais Daniel Marcos wrote: Eh, estamos comendo bola em algum detalhe... o lance seria colocar um ethereal pra observar extamente o que se passa na rede na hora de atribuir um IP via dhcp, e ir fazendo experiencias... As vezes o pacote broadcast inicial eh tratado de outro jeito... vai saber > solução provisório que eu estou usando é não permitir que essa galera > naveguem na internet, mesmo pegando ip, bloquenado via prerouting... > > estou verificando a possibilidade da vlã, acredito que é a única solução > permanente e segura, estou certo? Uma outra solucao eh vc atribuir a esses caras um IP q nao vai te atrapalhar. Nao vou dizer que essa solucao seja segura, pq eh possivel quebrar o esquema da VLAN em muitos switches. A melhor solucao mesmo seria isolar fisicamente os 'visitantes' dos micros fixos (outra subrede, outra faixa de IPs, etc) -- Marcos