Muito obrigado realmente tirou uma duvida que estava me atormentando mas pensanso por um outro lado e se caso eu bloquea-se por endereço, como as filiais que vao acessar o terminal server nao tem ip fixo ( algumas ) eu poderia implantar o serviço no-ip e bloquear tudo exceto os enderecos permitidos, sera que tem como, fazer regras voltadas a endereço e nao ip, se tiver, isso fica + facil fazer no windows 2003 ou no firewall ???
---------- Início da mensagem original ----------- De: [EMAIL PROTECTED] Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" freebsd@fug.com.br Cc: Data: Thu, 21 Dec 2006 14:46:40 -0200 Assunto: Re: [FUG-BR] Mac address > On 12/21/06, Paulo Henrique <[EMAIL PROTECTED]> wrote: > > Boa tarde > > estou com uma grande duvida > > estou precisando fazer um controle de mac address em cima de um servidor > > terminal server > > so que para chegar nesse servidor tudo é passado por um firewall, ae que > > esta meu grande problema quando coloco um mac address para bloquear, ele > > no bloqueia, fui ver o que estava acontecendo e vi que o mac address que > > estava chegando no terminal server é o mac address do firewall. > > Como faco para fazer um controle de mac address diretamente no terminal > > server sendo que os mac de origem estao sendo alterados quando chegando > > diretamente no servidor firewall > > Não tem como implementar da forma que quer, porque as redes de > computadores funcionam exatamente como você observou. > Endereços MAC só têm significância no mesmo segmento de camada 2 > (p.ex.: barramento ethernet ou domínio de broadcast). > > Os pacotes IP, ao serem roteados, sempre serão decapsulados do quadro > (frame) original pelo roteador (ou firewall) e encapsulados em outro > quadro (com endereço MAC da interface do roteador) para retransmissão > em outro segmento, e assim sucessivamente até o pacote IP alcançar seu > destino final, inclusive em redes WAN, onde o quadro pode ser criado > por várias diferentes tecnologias (PPP, HDLC etc.) diferentes das > redes locais (na maioria do casos atuais {Giga|Fast}-Ethernet) > > A filtragem que deseja só vai funcionar se implementada na interface > de entrada do firewall que encaminha os pacotes IP para o servidor. > > Alex > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd