Страница 1 из 1
EoIP блокировка DHCP запросов
Добавлено: 15 янв 2017, 21:41
yury.manulik
Добрый день. Такой вопрос - 2 офиса объединяю туннелем EoIP. Ессесно на каждом офисе свой DHCP сервер - на 1 офисе на Win, на втором офисе на Mikrotik 951Ui-2HnD. Как заблокировать запросы DHCP чтобы сервера между собой не поругались и не было путаницы с получением адресов между офисами?
Re: EoIP блокировка DHCP запросов
Добавлено: 15 янв 2017, 22:55
Chupaka
Код: Выделить всё
/interface bridge filter add chain=forward mac-protocol=ip ip-protocol=udp dst-port=67-68 action=drop
это правило заблокирует DHCP-пакеты, идущие с одного порта бриджа в другой
для блокировки только какого-то конкретного направления (если бриджей много, например) можно добавить in-interface= и out-interface=
Re: EoIP блокировка DHCP запросов
Добавлено: 16 янв 2017, 09:10
yury.manulik
In interface и out interface - без разницы можно указывать интерфейсы? т.е. входящий например будет eoip1 а исходящий, например, смотрящий в локалку офиса1?
Re: EoIP блокировка DHCP запросов
Добавлено: 16 янв 2017, 12:34
Chupaka
Это будет блокировать пакеты, пришедшие по тоннелю и пытающиеся попасть в локалку. Не самый лучший вариант: зачем их вообще в тоннель пускать? Я бы блокировал на выходе, а не на входе
Re: EoIP блокировка DHCP запросов
Добавлено: 16 янв 2017, 17:04
yury.manulik
Т.е. на in Interface будет локалка, правильно?
Re: EoIP блокировка DHCP запросов
Добавлено: 16 янв 2017, 17:58
Chupaka
Можно просто указать out-interface=eoip - и всё, DHCP в тоннель не уйдут
Re: EoIP блокировка DHCP запросов
Добавлено: 16 янв 2017, 20:08
yury.manulik
Принял. Спасибо! Буду пробовать!