Re: 1 nic - 2 alhálózat -2 DHCP szerver - Vlan nélkül

[Horváth Péter]

2016.04.18. 11:41 keltezéssel, Fehér Sándor írta:
> >De nem megy, mert a kliens gép ARP táblájában minden dinamikus GW IP 
> címhez a mikrotik router mac addresse jelenik meg.
> Vagyis a mikrotik meg tudja akadályozni hogy a kliensgépek más 
> gateway-on keresztül érjék el az internetet...
> Erről semmit nem találtam a mikrotik dokumentációban. A hackerek 
> világában ezt "arp poisoning" -nek hívják, de hogy hívják az RFC-ben?
>
> Én jól ismerem a mikrotiket (6 év üzemeltetési tapasztalat) és ilyet 
> nem láttam még tőle!!!
> Honnan veszed ezt?
>
Személyes tapasztalat.
De bármikor bármelyik verzióval reprodukálható a jelenség.

Csak akkor csinálja, ha varázslóval csinálok hotspot-ot. Ilyenkor a 
hotspot beállításnál meg lesz adva az address_pool, amit a DHCP-hez is 
használ.
A hotspot működéséhez nem kötelező, ha nem adom meg az address pool-t 
akkor nem bántja az arp-ot (de nem is annyira biztonságos).
Gondolom egy nyilvános wifinél hasznos ez a funkció, de egy kiterjedt 
LAN-ban nem annyira...