EoIP блокировка DHCP запросов

[yury.manulik]

Добрый день. Такой вопрос - 2 офиса объединяю туннелем EoIP. Ессесно на каждом офисе свой DHCP сервер - на 1 офисе на Win, на втором офисе на Mikrotik 951Ui-2HnD. Как заблокировать запросы DHCP чтобы сервера между собой не поругались и не было путаницы с получением адресов между офисами?

[Chupaka]

Код: Выделить всё

/interface bridge filter add chain=forward mac-protocol=ip ip-protocol=udp dst-port=67-68 action=drop

это правило заблокирует DHCP-пакеты, идущие с одного порта бриджа в другой

для блокировки только какого-то конкретного направления (если бриджей много, например) можно добавить in-interface= и out-interface=

[yury.manulik]

In interface и out interface - без разницы можно указывать интерфейсы? т.е. входящий например будет eoip1 а исходящий, например, смотрящий в локалку офиса1?

[Chupaka]

Это будет блокировать пакеты, пришедшие по тоннелю и пытающиеся попасть в локалку. Не самый лучший вариант: зачем их вообще в тоннель пускать? Я бы блокировал на выходе, а не на входе

[yury.manulik]

Т.е. на in Interface будет локалка, правильно?

[Chupaka]

Можно просто указать out-interface=eoip - и всё, DHCP в тоннель не уйдут

[yury.manulik]

Принял. Спасибо! Буду пробовать!