Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. ok suas informações são de grande vaia a todos, obrigado pela informação e atenção, vou perquisar para resolver o problema
    abraços

  2. /interface bridge filter

    add action=drop chain=input comment=Anti-DHCPServer-Externo disabled=no \
    in-interface=wlan2 ip-protocol=udp mac-protocol=ip src-port=67
    add action=drop chain=forward disabled=no in-interface=wlan2 ip-protocol=udp \
    mac-protocol=ip src-port=67


    add action=drop chain=input comment=Anti-DHCPServer-Externo disabled=no \
    in-interface=wlan1 ip-protocol=udp mac-protocol=ip src-port=67
    add action=drop chain=forward disabled=no in-interface=wlan1 ip-protocol=udp \
    mac-protocol=ip src-port=67

    add action=log chain=input comment="Block DHCP servers on 192.168.0.0/16" \
    disabled=no dst-address=255.255.255.255/32 ip-protocol=udp log-prefix=\
    "ALERT ROGUE DHCP (BLOCKED)" mac-protocol=ip src-address=192.168.0.0/16 \
    src-port=67-68

    add action=drop chain=input comment="Block DHCP servers on 192.168.0.0/16" \
    disabled=no dst-address=255.255.255.255/32 ip-protocol=udp mac-protocol=\
    ip src-address=192.168.0.0/16 src-port=67-68


    Duvido nao bloquear !



  3. Olá Multilink,

    Conseguiu resolver o problema.

    Passo por algo semelhante e venho correndo atras para sanar, estou com um post parecido aberto (DUVIDA: IPs em Host (Address e To Address) as vezes não navegam), no meu caso tenho pelo menos mais de um servidor DHCP na rede.

    Minha Rede:
    Tenho cerca de 4 torres apenas com RB e o restante totaliza proximo de 20 torres que são de outros modelos de radios tudo em bridge, tudo esta concentrado apenas em um servidor RB1100, a minha questão é a seguinte, como tudo é gerenciado por um servidor então tenho apenas duas interfaces de rede, um recebo o link e outra é a gerencia dos clientes (ether2), ativando esse script para bloqueio de Servidores DHCP/Broadcast afetaria por algum motivo requisições de clientes ja que tudo chega apenas em um local.

    Obs: utilizo HotSpot, minha rede NÂO esta ativado DHCP, é configurado radio a radio.


    Anderson

  4. Depois de configurar o DHCP Alerts, amigos onde aparece as respostas que procuro!!!! configurei assim o meu: Interface [clientes] Valid servers [o mac do individuo] Alert Timeout:[00:00:10] On Alert:[/ip dhcp-server alert].



  5. o dhcp alert da o alerta do mac do dhcp intruso mas o que resolveu mesmo foi as regras do superxande da bridge, abraços e feliz ano novo a todos!






Tópicos Similares

  1. Bloquear site por faixa de IP
    Por wpalasi no fórum Redes
    Respostas: 2
    Último Post: 05-04-2013, 07:30
  2. Bloquear faixa de IP Coyote
    Por Xandere no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-01-2008, 09:36
  3. Duas faixas de IP´s - bloquear comunicação
    Por marcosffreire no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2007, 21:29
  4. Dois faixas de IP´s - bloquear comunicação
    Por marcosffreire no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-11-2007, 14:59
  5. Bloquear Faixa de IP
    Por maurogbs no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-06-2004, 07:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L