+ Responder ao Tópico



  1. #1

    Padrão Bloquear DHCP indevidos na rede!!!

    Ola pessoal,
    Bom venho a esse forum novamente a pedir-lhes a ajuda que ainda não consegui encontrar, bom muitos tem e outros ja tiveram o mesmo problema que estou tendo. Pesquisei aqui no forum e em varios outros encontrei alguns que falam a respeito mas não sei o proque o topicos dos dois que mais falam a respeito estão bloqueados.

    Eu trabalho com minha rede toda em bridge, com rpt mikrotik servidor mikrotik também.
    De vez enquando algum cliente desenformado coloca um servidor na rede dando dhcp também, ai vira uma loucura alguns clientes recebe esse ip e não navega.

    O que li em alguns forum:
    Bloquear as portas 67 rx do ip dhcp 68 tx do ip dhcp e desabilita o foward das mini pci ap.
    Certo agora pergunto: Faço o "drop" nas repetidora ou direto no servidor?
    e como seria o certo de fazer esse drop, será que se eu fizer esse drop os clientes vão receber dhcp do meu servidor?

    Quem possa e já passou por esse problema me ajude. Obrigado!!!!

  2. #2

    Padrão

    Olá, boa noite!

    Vou te dar uma idéia para você resolver os endereços dhcp ''indevidos'' em sua rede, cria no address list uma regra ou várias regras contendo os ip's que não são de sua rede, por exemplo

    192.168.0.0/16 ( esse vc vai bloquear todos os host's que venham após (192.168.xxx.xxx) ou seja 65.534 host's
    ou ainda /8 bloqueando todo host após (192.xxx.xxx.xxx)

    Após fazer no address list todas os ip's que vc imaginar (rsssss) faz uma regra no filter bloqueando toda a faixa de ip's que vc criou no aderess list e liberando só a da sua rede.

    uso isso, fica perfeito.

  3. #3

    Padrão

    veja se te ajuda...abraçosssssssss



    Algumas regras/script para mikrotik


    Lembre-se de deixar passar o DHCP do seu servidor e bloquear o restante, de preferencia use nas repetidoras, onde os clientes se conectam....t+

  4. #4

  5. #5

    Padrão

    Vou testar isso mas não seria mais pratico eu bloquear então todos os ips e embaixo liberar so os que eu uso?