Bloqueio Geral de DHCP! Como fazer?
Galera seguinte:
Tenho em um servidor o MK instalado para Controle de banda/Controle IP+MAC..
E com o DHCP ativado pra alguns IPs..
Pra distribuir o sinal tenho uma RB com 2 cartões que recebe o sinal do link via cabo de rede.
E com uma Brigde (Lan1(cabo do servidor), Wlan1(AP Bridge), Wlan2(AP Brigde).
Na RB, usei o regra de bloqueio geral de dhcp:
/ip firewall filter chain=forward protocol=tcp dst-port=135-139 action=drop
Porém preciso dessa regra, só q com uma excessão: Se o DHCP vier apartir do servidor (Lan1) ele ignorar..
E se não vier do servidor (lan1) ele bloquear..
Como faço?
Re: Bloqueio Geral de DHCP! Como fazer?
Utilize o firewall da bridge permitindo as portas do dhcp pro mac do seu servidor dhcp assim outros dhcp's presentes na rede não passarão pela bridge, além é claro de desativar o forward nas conexões dos usuários wireless.
Re: Bloqueio Geral de DHCP! Como fazer?
Citação:
Postado originalmente por
m4d3
Utilize o firewall da bridge permitindo as portas do dhcp pro mac do seu servidor dhcp assim outros dhcp's presentes na rede não passarão pela bridge, além é claro de desativar o forward nas conexões dos usuários wireless.
Funcionou perfeitamente.
Obrigado pela dica.
Agradeci no *
vlw
Re: Bloqueio Geral de DHCP! Como fazer?
outra coisa que pode ajudar é voce colocar um ALERT no DHCP-Server.
ele vai alertar outros DHCP que voce existe.
DHCP-Server - Alert
clique no +
escolha a Interface
Re: Bloqueio Geral de DHCP! Como fazer?
Muito boa a dica e util, sempre apredendo com os amigos.
