DHCP na rede mostando no log, script
Boa tarde, aqui na rede usamos uma bridge para distribuir internet via conexão pppoe para os clientes
teve um técnico que configurou a RB e criou uma regra para que fosse mostrado no log se tivesse algum cliente
jogando DHCP em nossa rede, eu achei onde a regra tava mas fiquei em duvida sobre o funcionamento dela. a regra é essa
/interface bridge filter
add action=log chain=forward dst-port=67-68 in-bridge=BR-CLIENTES \
ip-protocol=udp log-prefix="!!!! ATENCAO !!!! DHCP NA REDE: " \
mac-protocol=ip out-bridge=BR-CLIENTES
add action=drop chain=forward dst-port=67-68 in-bridge=BR-CLIENTES \
ip-protocol=udp mac-protocol=ip out-bridge=BR-CLIENTES
add action=drop chain=forward in-bridge=BR-CLIENTES ip-protocol=udp \
mac-protocol=ip out-bridge=BR-CLIENTES src-port=67-68
o caso é, apenas com a primeira regra ativa, ele ja mostra no log o aviso sobre o DHCP na rede, então para que servem as duas ultimas ?
Re: DHCP na rede mostando no log, script
Hum..onde posso pesquisar mais sobre essa regra? Tem algum site ou coisa assim ?
Re: DHCP na rede mostando no log, script
Precisa disso Não...
Dhcp Server/Alerts Cria la um Alerta, Em valid serve ponha o Mac de sua interface de saída.
Essa regra só vai evita a contaminação do Dhcp após sua rb, nada efetivo para bridge em diante. Vlan meu caro.
Tem outro tópico aqui que dei varias dicas sobre isso, de uma olhada..
Espero ter ajudado.
Re: DHCP na rede mostando no log, script
Citação:
Postado originalmente por
Fael
Precisa disso Não...
Dhcp Server/Alerts Cria la um Alerta, Em valid serve ponha o Mac de sua interface de saída.
Essa regra só vai evita a contaminação do Dhcp após sua rb, nada efetivo para bridge em diante. Vlan meu caro.
Tem outro tópico aqui que dei varias dicas sobre isso, de uma olhada..
Espero ter ajudado.
minha interface de saída é uma bridge..eu n uso dhcp, uso PPPoE... Tentei lá, mas n sei como fazer pra aparecer no log.
Re: DHCP na rede mostando no log, script
A config que te disse vai aparece no NewTerminal, mais para que apareça e provável que tenha que desativa as outras regras que você citou acima, afinal elas devem ser bloqueadas antes mesmo de chegarem na opção alert.
