Как заблокировать DHCP запросы через мост.

Обсуждение ПО и его настройки
Ответить
AsusNSK
Сообщения: 2
Зарегистрирован: 27 сен 2013, 09:09

Имеется WI-fi роутер (Dir-320/ddwrt), подключенный к провайдеру. К роутеру подключен проводом комп и 3 wi-fi устройства . Для подключения удалённого офиса было приобретено два устройства SXT Lite5 и настроены мостом. На Dir-320 запущен DHCP для раздачи адресов. Со стороны офиса так же будет свой DHCP сервер. Как заблокировать DHCP трафик через мост.
Я не силён в настройке firewall, только начал изучать. Настройка моста произведена по инструкции. Всё работает.
Последний раз редактировалось AsusNSK 27 сен 2013, 10:07, всего редактировалось 1 раз.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

В настройках моста есть закладка Filter, там запретите входящие соединения с нужного интерфейса на UDP 67 порт


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Что-то типа такого:

Код: Выделить всё

/interface bridge filter
add action=drop chain=forward comment="" dst-port=67 in-interface=ether2 ip-protocol=udp mac-protocol=ip


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

да


Есть интересная задача и бюджет? http://mikrotik.site
AsusNSK
Сообщения: 2
Зарегистрирован: 27 сен 2013, 09:09

Почему chain=forward а не input. Если я понял, то запрос уйдёт в мост но ответ не вернётся.
Если поставить input на обоих устройствах, то запросы в мост не пройдут?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

AsusNSK писал(а):Почему chain=forward а не input. Если я понял, то запрос уйдёт в мост но ответ не вернётся.
Если поставить input на обоих устройствах, то запросы в мост не пройдут?


да, верное замечание. Приглядел ))


Есть интересная задача и бюджет? http://mikrotik.site
Валентина
Сообщения: 44
Зарегистрирован: 10 авг 2012, 13:44
Откуда: Самара

мне почему-то не помогло. пришлось еще добавить в ip firewall 0.0.0.0:68->255.255.255.255/32:67 на SXT


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Валентина писал(а):мне почему-то не помогло. пришлось еще добавить в ip firewall 0.0.0.0:68->255.255.255.255/32:67 на SXT


Ну значит где то мимо бриджа прошло


Есть интересная задача и бюджет? http://mikrotik.site
Ответить