RB951 + DHCP

Обсуждение оборудования и его настройки
Ответить
Kernis
Сообщения: 4
Зарегистрирован: 23 дек 2013, 15:22

Добрый день.
RB951G-2hnd внутри локальной сети, все порты объединены в бридж.
Бриджу присвоен адрес из локалки, предположим 192.168.0.3
Настроен wireless порт в режиме "ap-bridge"
Мне нужно, чтобы rb951 выдавал клиентам wifi по DHCP диапазон 192.168.0.30-192.168.0.40.
Настроил IP-+DHCP сервер, там указал шлюз, dns и диапазон.
Однако клиенты, подключающиеся к нему, как бы "прозрачно" попадают в сеть, то есть получают адрес (и все остальное) от одного из локальных DHCP. Никаких релеев на микротике не настроено.
Как же всё-таки сделать, чтобы они получали ip от микротика и только из заданного мной диапазона (0.30-0.40)?
Заранее благодарен.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а нахождение wifi клиентов в локальной сети принципиально?
"один из локальных DHCP" - это кто? какое то другое устройство?
как вариант порезать на бридже фаерволом хождение dhcp пакетов с локального интерфейса на wifi


Kernis
Сообщения: 4
Зарегистрирован: 23 дек 2013, 15:22

а нахождение wifi клиентов в локальной сети принципиально?

Да, принципиально.
Могу пояснить - подключаемый девайс может быть ноутом, который должен входить в домен и видеть все сетевые ресурсы, а может быть смартфон или планшет, которому нужен только инет. Выход в интернет - через прокси с авторизацией. Для этого диапазона авторизацию я отключил.

"один из локальных DHCP" - это кто? какое то другое устройство?

Да, это один из контроллеров домена. Обычный сервер на win2008.

как вариант порезать на бридже фаерволом хождение dhcp пакетов с локального интерфейса на wifi

Обязательно проверю, но уже завтра, и отпишусь.
Спасибо за ответ.


Kernis
Сообщения: 4
Зарегистрирован: 23 дек 2013, 15:22

Добрый день.
Что-то не получается (или я не понимаю).
Делаю правило в файрволе - action=drop, chain=forward, protocol=udp, any.port=67,68, in.interface=wlan, out.interface=bridge1.
Пробовал менять интерфейсы местами.
Все равно wifi девайсы получают настройки от внутреннего DHCP.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

хм. а где фильтр делали?
попробуйте так:

Код: Выделить всё

/interface bridge settings set use-ip-firewall=yes use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=yes
/interface bridge filter add action=drop chain=input disabled=no in-interface=ТУТ_ИНТЕРФЕЙС_ГДЕ_DHCP_СЕРВЕР ip-protocol=udp mac-protocol=ip src-address=ТУТ_АДРЕС_DHCP_СЕРВЕРА src-port=67-68


Kernis
Сообщения: 4
Зарегистрирован: 23 дек 2013, 15:22

Все, разобрался.
Моя ошибка была в том, что я не включал ip-firewall на бридже.
Включил, поставил действие "log", разобрался что-куда и прописал правило.
Спасибо!


Ответить