Muito obrigado realmente tirou uma duvida que estava me atormentando
mas pensanso por um outro lado
e se caso eu bloquea-se por endereço, como as filiais que vao acessar o
terminal server nao tem ip fixo ( algumas ) eu poderia implantar o serviço
no-ip e bloquear tudo exceto os enderecos permitidos, sera que tem como, fazer
regras voltadas a endereço e nao ip, se tiver, isso fica + facil fazer no
windows 2003 ou no firewall ???
---------- Início da mensagem original -----------
De: [EMAIL PROTECTED]
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
freebsd@fug.com.br
Cc:
Data: Thu, 21 Dec 2006 14:46:40 -0200
Assunto: Re: [FUG-BR] Mac address
> On 12/21/06, Paulo Henrique <[EMAIL PROTECTED]> wrote:
> > Boa tarde
> > estou com uma grande duvida
> > estou precisando fazer um controle de mac address em cima de um servidor
> > terminal server
> > so que para chegar nesse servidor tudo é passado por um firewall, ae que
> > esta meu grande problema quando coloco um mac address para bloquear, ele
> > no bloqueia, fui ver o que estava acontecendo e vi que o mac address que
> > estava chegando no terminal server é o mac address do firewall.
> > Como faco para fazer um controle de mac address diretamente no terminal
> > server sendo que os mac de origem estao sendo alterados quando chegando
> > diretamente no servidor firewall
>
> Não tem como implementar da forma que quer, porque as redes de
> computadores funcionam exatamente como você observou.
> Endereços MAC só têm significância no mesmo segmento de camada 2
> (p.ex.: barramento ethernet ou domínio de broadcast).
>
> Os pacotes IP, ao serem roteados, sempre serão decapsulados do quadro
> (frame) original pelo roteador (ou firewall) e encapsulados em outro
> quadro (com endereço MAC da interface do roteador) para retransmissão
> em outro segmento, e assim sucessivamente até o pacote IP alcançar seu
> destino final, inclusive em redes WAN, onde o quadro pode ser criado
> por várias diferentes tecnologias (PPP, HDLC etc.) diferentes das
> redes locais (na maioria do casos atuais {Giga|Fast}-Ethernet)
>
> A filtragem que deseja só vai funcionar se implementada na interface
> de entrada do firewall que encaminha os pacotes IP para o servidor.
>
> Alex
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
