+ Responder ao Tópico



  1. #1

    Question DHCP na rede mostando no log, script

    Boa tarde, aqui na rede usamos uma bridge para distribuir internet via conexão pppoe para os clientes
    teve um técnico que configurou a RB e criou uma regra para que fosse mostrado no log se tivesse algum cliente
    jogando DHCP em nossa rede, eu achei onde a regra tava mas fiquei em duvida sobre o funcionamento dela. a regra é essa

    /interface bridge filter
    add action=log chain=forward dst-port=67-68 in-bridge=BR-CLIENTES \
    ip-protocol=udp log-prefix="!!!! ATENCAO !!!! DHCP NA REDE: " \
    mac-protocol=ip out-bridge=BR-CLIENTES

    add action=drop chain=forward dst-port=67-68 in-bridge=BR-CLIENTES \
    ip-protocol=udp mac-protocol=ip out-bridge=BR-CLIENTES

    add action=drop chain=forward in-bridge=BR-CLIENTES ip-protocol=udp \
    mac-protocol=ip out-bridge=BR-CLIENTES src-port=67-68

    o caso é, apenas com a primeira regra ativa, ele ja mostra no log o aviso sobre o DHCP na rede, então para que servem as duas ultimas ?

  2. #2

    Padrão Re: DHCP na rede mostando no log, script

    Hum..onde posso pesquisar mais sobre essa regra? Tem algum site ou coisa assim ?

  3. #3

    Padrão Re: DHCP na rede mostando no log, script

    Precisa disso Não...
    Dhcp Server/Alerts Cria la um Alerta, Em valid serve ponha o Mac de sua interface de saída.
    Essa regra só vai evita a contaminação do Dhcp após sua rb, nada efetivo para bridge em diante. Vlan meu caro.
    Tem outro tópico aqui que dei varias dicas sobre isso, de uma olhada..
    Espero ter ajudado.

  4. #4

    Padrão Re: DHCP na rede mostando no log, script

    Citação Postado originalmente por Fael Ver Post
    Precisa disso Não...
    Dhcp Server/Alerts Cria la um Alerta, Em valid serve ponha o Mac de sua interface de saída.
    Essa regra só vai evita a contaminação do Dhcp após sua rb, nada efetivo para bridge em diante. Vlan meu caro.
    Tem outro tópico aqui que dei varias dicas sobre isso, de uma olhada..
    Espero ter ajudado.
    minha interface de saída é uma bridge..eu n uso dhcp, uso PPPoE... Tentei lá, mas n sei como fazer pra aparecer no log.

  5. #5

    Padrão Re: DHCP na rede mostando no log, script

    A config que te disse vai aparece no NewTerminal, mais para que apareça e provável que tenha que desativa as outras regras que você citou acima, afinal elas devem ser bloqueadas antes mesmo de chegarem na opção alert.