PDA

View Full Version : Problema filtro MAC

freed90
09-12-2011, 12:14
Ciao a tutti, ho una rete composta da 3 router:
192.168.0.1 Router1 Sitecom WL-606
|-192.168.0.2 Router2
|-192.168.0.3 Router3
Quando abilito il filtro mac lan sul Router1 in CONSENTI, inserendo anche i mac dei due router collegati, non riesco a raggiungerli da host su Router1, mentre vedo tranquillamente tutti gli host collegati ai router.
Se mi collego da host su Router2 o 3 vedo il router a cui sono collegato più Router1.
Praticamente inserisco o no i mac dei Router2 e 3 con il filtro abilitato è lo stesso, non li riesco a vedere. Se disabilito il filtro riesco ad accedere normalmente. E' un comportamento normale del filtro che rende invisibile i router?

Grazie. :)
nuovoUtente86
09-12-2011, 12:16
elimina il filtro mac: non serve assolutamente a nulla.
freed90
09-12-2011, 12:18
elimina il filtro mac: non serve assolutamente a nulla.

non posso, ho avuto connessioni indesiderate
nuovoUtente86
09-12-2011, 12:19
non posso, ho avuto connessioni indesiderate

non è quello il modo di evitarle.
freed90
09-12-2011, 12:20
non è quello il modo di evitarle.

I router sono dislocati lontano, non posso controllarli direttamente, cosa posso fare?
nuovoUtente86
09-12-2011, 12:23
dovresti spiegare meglio la topologia della rete.
freed90
09-12-2011, 12:33
Internet
|
Router1 (1° piano, centrostella)
|-Router2 (2° piano)
|-Router3 (3° piano)

Sono collegati tutti nella stessa lan, stessa subnet ecc... Il server dhcp è abilitato solo sul Router1. E' facile collegarsi con un cavetto a uno dei 2 router e entrare su internet, volevo limitarlo col filtro sul Router1, visto che gli altri ne sono sprovvisti. Per ora non ho altri dispositivi (firewall, ecc..).
nuovoUtente86
09-12-2011, 12:43
Nella tua configuarazione utilizzi i router 2 e 3 come switch, quindi non ha alcun interesse il loro mac address, in quanto operano in passive_mode.
Di soluzioni con i tuoi dispositivi ve ne sono pochi, perchè per rendere sicura la tua topologia dovresti poter operare a livello di dettaglio sulla singola porta.
freed90
09-12-2011, 12:53
Nella tua configuarazione utilizzi i router 2 e 3 come switch, quindi non ha alcun interesse il loro mac address, in quanto operano in passive_mode.
Di soluzioni con i tuoi dispositivi ve ne sono pochi, perchè per rendere sicura la tua topologia dovresti poter operare a livello di dettaglio sulla singola porta.

Si li uso in modo passivo, come switch e AP e non posso operare su singola porta XD