Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - [решено] Запрет DHCP на отдельном порту бриджа Mikrotik

Ответить
Настройки темы
Прочее - [решено] Запрет DHCP на отдельном порту бриджа Mikrotik

Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg 1.JPG
(78.0 Kb, 12 просмотров)
Тип файла: jpg 2.JPG
(85.9 Kb, 11 просмотров)
Тип файла: jpg 3.JPG
(40.9 Kb, 9 просмотров)
Доброго времени суток.
Не могу отфильтровать DHCP протокол на отдельном порту бриджа микротика, чтобы не лез в локальную сеть через другие порты этого моста.
Что еще необходимо добавить?

Отправлено: 14:22, 15-01-2020

 

Аватара для freese

Ветеран


Contributor


Сообщения: 6675
Благодарности: 1296

Профиль | Отправить PM | Цитировать


old_gray, не совсем понятно, что вы этим правилом хотели сделать, не указан для кого это правило. и зачем дропать 67 и 68 порт, это только работе dhcp проблемы будут, но доступ к сети не пропадет
Цитата old_gray:
Не могу отфильтровать DHCP протокол на отдельном порту бриджа микротика, чтобы не лез в локальную сеть через другие порты этого моста. »
вы хотите ограничит доступ к локальной сети пользователя находящегося на 4 порту? Но интернет ему раздавать?
Если да, то dhcp тут косвенным образом

Последний раз редактировалось freese, 15-01-2020 в 14:50.


Отправлено: 14:42, 15-01-2020 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Anton04

Ветеран


Сообщения: 2054
Благодарности: 389

Профиль | Отправить PM | Цитировать


Цитата old_gray:
Что еще необходимо добавить? »
Ничего. Нужно в корне поменять задачу или объяснить для чего это делается, почему именно так решили сделать и почему пришли к такому решению?

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.


Отправлено: 16:17, 15-01-2020 | #3


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


Суть в том, что на 4 порту включен хост, выполняющий роль роутера в другую подсеть (не интернет). На нем запущен DHCP сервер, раздающий настройки в локальную сеть бриджа микротика, перебивая настройки DHCP сервера самого микротика. А так как этот хост нам "по юрисдикции" недоступен (так сложилось) и выключить на нем DHCP мы не можем, то появилось решение отфильтровать весь DHCP трафик через 4 порт не обрезая ничего другого. Вытащить этот хост из локальной сети бриджа тоже нельзя, он должен в ней находиться. Поэтому на каждой машине в локалке приходится настраивать сеть вручную из-за некорректных настроек DHCP, прилетающих через 4 порт.
Вроде бы объяснил, как можно подробнее.

P.S. На приведенных выше настройках, как раз 67 и 68 порты не дропаются и dhcp проблем не создается.

Отправлено: 19:15, 15-01-2020 | #4


Ветеран


Сообщения: 3806
Благодарности: 824

Профиль | Отправить PM | Цитировать


Anton04, freese, топикстартер описывает типовую фичу управляемых коммутаторов DHCP snooping

old_gray, теперь вы знаете как выгуглить соответвующий гайд
Это сообщение посчитали полезным следующие участники:

Отправлено: 23:34, 15-01-2020 | #5


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


спасибо всем, вопрос решен с помощью DHCP snooping. Тема закрыта

спасибо всем, вопрос решен с помощью DHCP snooping. Тема закрыта

Отправлено: 08:49, 16-01-2020 | #6



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - [решено] Запрет DHCP на отдельном порту бриджа Mikrotik

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - [решено] Mikrotik MikroTik hAP ac и днс провайдера alado Сетевое оборудование 4 25-07-2018 10:51
Router - Не реально низкая скорость MikroTik mAP Lite - Mikrotik MaxDarklighter Сетевое оборудование 7 17-11-2017 09:37
Router - Подружить DHCP на Mikrotik и DNS на Windows Server Jekael Сетевое оборудование 0 06-06-2017 11:08
Route/Bridge - Запрет закачки файлов на Mikrotik Jekael Сетевые технологии 3 10-03-2016 14:47
2008 R2 - DHCP: запрет на автоматическую выдачу адресов Meril Windows Server 2008/2008 R2 4 18-02-2013 22:03




 
Переход