Запрет алтернативного dhcp сервера.

Обсуждение ПО и его настройки
Ответить
Gartat
Сообщения: 7
Зарегистрирован: 27 ноя 2017, 23:58

Подскажите пожалуйста как в mikrotik запретить алтернативные dhcp сервери.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

как вы себе это представляете? Поезд стой, раз, два!?))) Максимум что вы можете сделать, это локализовать, при помощи сегментации сети, чем больше сегментов и чем меньше они, тем проще выявить, а запретить не возможно, это же бродкаст.


Gartat
Сообщения: 7
Зарегистрирован: 27 ноя 2017, 23:58

KARaS'b писал(а):как вы себе это представляете? Поезд стой, раз, два!?))) Максимум что вы можете сделать, это локализовать, при помощи сегментации сети, чем больше сегментов и чем меньше они, тем проще выявить, а запретить не возможно, это же бродкаст.


А хоть найти откуда идут левые адреса можно?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Конечно, я так понимаю, что у вас все на "тупых" свичах, тогда рисуете схему своей сети, ищите конечные свичи (если их много начните с тех, кто поближе в ядру сети) и поштучно отключаете, проверяя "жив" ли "пакостник", поймаете свич, начинаете отключать от него поштучно "концы", поверяя при этом жизнедеятельность левого dhcp. На время этих игрищ еще хорошо бы отключить свой dhcp, что бы наверняка попадать на неугодный вам и быть уверенным в том что он жив, или в том, что он мертв.


Gartat
Сообщения: 7
Зарегистрирован: 27 ноя 2017, 23:58

KARaS'b писал(а):Конечно, я так понимаю, что у вас все на "тупых" свичах, тогда рисуете схему своей сети, ищите конечные свичи (если их много начните с тех, кто поближе в ядру сети) и поштучно отключаете, проверяя "жив" ли "пакостник", поймаете свич, начинаете отключать от него поштучно "концы", поверяя при этом жизнедеятельность левого dhcp. На время этих игрищ еще хорошо бы отключить свой dhcp, что бы наверняка попадать на неугодный вам и быть уверенным в том что он жив, или в том, что он мертв.


Понятно, спасибо


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Gartat писал(а):А хоть найти откуда идут левые адреса можно?

Можно увидеть, с какого МАК адреса идёт раздача(работа) этого чужого сервера.
По МАКу можно частично понять что это (за устройство).

В настройках DHCP микротика, 5й закладка, Alert = там можно настроить так,
что микротик в логах красным покажет МАК адрес чужого DHCP если его увидит.
Ваше дело уже про-анализировать и вычислять.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Gartat
Сообщения: 7
Зарегистрирован: 27 ноя 2017, 23:58

Vlad-2 писал(а):
Gartat писал(а):А хоть найти откуда идут левые адреса можно?

Можно увидеть, с какого МАК адреса идёт раздача(работа) этого чужого сервера.
По МАКу можно частично понять что это (за устройство).

В настройках DHCP микротика, 5й закладка, Alert = там можно настроить так,
что микротик в логах красным покажет МАК адрес чужого DHCP если его увидит.
Ваше дело уже про-анализировать и вычислять.


Спасибо )


Ответить