Re: 1 nic - 2 alhálózat -2 DHCP szerver - Vlan nélkül

[Horváth Péter]

2016.04.18. 10:39 keltezéssel, ka at mayten.sch.bme.hu írta:
>
>>
> bizonyara jobban ismered a mikrotikot nalam, de en egyetlen dolgot sem 
> talaltam benne, ami szembemenne az RFCvel vagy a jozan esszel.
>
Csak 1 példa.

Tegyük fel hogy egy alhálózatban egy mikrotik router az átjáró 
bekonfigurált hotspot, és DHCP funkcióval.
Ezen a kliensek akkor jutnak ki a netre, ha authentikálják magukat a 
bekonfigurált módszerek egyikével.

De van a hálózatban egy másik gateway is, amin a DHCP funkció ki van 
kapcsolva. Elméletben ha egy kliensgépen
fix IP címet állítok be, és a default gatewaynak megadom a másik 
routert, akkor mennie kellene a netnek.

De nem megy, mert a kliens gép ARP táblájában minden dinamikus GW IP 
címhez a mikrotik router mac addresse jelenik meg.
Vagyis a mikrotik meg tudja akadályozni hogy a kliensgépek más 
gateway-on keresztül érjék el az internetet...
Erről semmit nem találtam a mikrotik dokumentációban. A hackerek 
világában ezt "arp poisoning" -nek hívják, de hogy hívják az RFC-ben?