!!!!...pppoe spoofing
با سلام و خسته نباشید خدمت تمامی دوستان
لطفا راهنمایی کنید چطور میشه جلوی راه اندازی PPPOE Server غیر مجاز رو توی شبکه گرفت!
تجهیزات مورد استفاده mikrotik , cisco 2960
3 پاسخ
برای این کار احتیاج به یک سوئیچ با قابلیت Access List دارید.
SW1(config)#mac access-list extended permit-pppoe
SW1(config-ext-macl)#permit any any 0x8863 0x0
SW1(config-ext-macl)#permit any any 0x8864 0x0
SW1(config-ext-macl)#exit
SW1(config)#vlan access-map vmap-permit-pppoe 10
SW1(config-access-map)#match mac address permit-pppoe
SW1(config-access-map)#action drop
SW1(config-access-map)#exit
SW1(config)#vlan filter vmap-permit-pppoe vlan-list 3-4
یه نقشه از شبکتون اینجا قرار بدید و اینکه مشکل pppoeچجوری واستون به وجود اومده؟
سوییچ vlan بندی شده و mikrotik هم به عنوان pppoe server هست که برای هر Vlan یک pppoe server فعاله ، این وسط اگه یه PPPoE server غیرمجاز توی هر Vlan راه اندازی بشه مشکل ساز میشه و ممکنه کاربر درخواستشو به سمت اون بفرسته...