Bloqueando DHCP indevido

**macvitor** · 18-12-2007, 22:57

Pessoal, tenho um servidor DHCP configurado da seguinte forma:

rede -> 192.168.3.0
mascara -> 255.255.255.0
gateway -> 192.168.3.1
range -> 192.168.3.100 - 192.168.3.200
dns -> 192.168.3.1

Dessa forma os usuários recebem ip da rede 192.168.3.x, com máscara 255.255.255.0, gateway 192.168.3.1 e dns 192.168.3.1.

Só que alguns usuários habilitaram indevidamente o compartilhanto do XP, com isso outros usuários estão recebendo os IP's que o XP está atribuindo, causando um problema na rede.

Gostaria de saber como posso bloquear esse tipo de problema, não permitir que um usuário configure de forma incorreta seu pc e cause um problemão em toda a rede.

Valeu à todos!

**alexandrecorrea** · 19-12-2007, 02:58

seu dns esta como authoritative ?

bloqueie as portas 67 e 68 UDP (forward)

**macvitor** · 19-12-2007, 09:51

Alexandre,

Não adianta bloquear as portas 67/68, pois o usuário está ligado ao switch, juntamente com os outros usuários. Sendo assim o dhcp gerado por ele nem é encaminhado para o servidor. O dhcp indevido fica rodando na rede através do switch.

**lucianogf** · 19-12-2007, 14:30

em casos desse tipo a única maneira de bloquear é usando switch gerenciável..

**deivyn** · 10-03-2008, 00:12

em caso do MKT usando as rede Wireless teria como bloquear o DHCP??

**lucianogf** · 10-03-2008, 00:34

depende da topologia da rede.. se as configurações estiverem de modo que todos os pacotes passem pelo mikrotik pra depois ir para os clientes tem como fazer, mas se existir algum nó da rede que permita o tráfego de pacotes sem gerenciamento então não tem como fazer...

**Bruno** · 14-03-2008, 09:11

usando mkcrotik vc consegue sim basta bloquear desmarcar a opcao forward da placa

**deivyn** · 14-03-2008, 11:01

vixi.. desmarcando a opção forward nao funciona nao..
ahaha deixa um DHCP ativado do aprouter e coloca ele em bridge pra vc ver.. o pandemonio q ele vai fazer em sua rede..

rerere

**Bruno** · 14-03-2008, 11:29

Postado originalmente por deivyn

vixi.. desmarcando a opção forward nao funciona nao..
ahaha deixa um DHCP ativado do aprouter e coloca ele em bridge pra vc ver.. o pandemonio q ele vai fazer em sua rede..

rerere

se vc usar mikrotik e descarmar a opcao forward vc bloqueia o trafego de dados entros os cliente
como naum funciona ???
é a mesma cosia que vc ter um swith gerenciavel

**deivyn** · 14-03-2008, 12:02

pois é amigo..

Eu uso essa estrutura.. e na omni e deixo desmarcado essa opção..
mas quando o ApRouter cliente estiver em bridge e colocar o DHCP ativado, ele consegue passar o DHCP por toda rede tb, pois o cliente está autenticado no MKT

Bloqueando DHCP indevido

Ferramentas de Tópicos

Bloqueando DHCP indevido