Bloquear DHCP Vindo do cliente.

Bom dia amigos de Plantão.

 

Estou com um probleminha na minha rede, fiz uns estudos aki e axo ki vou usar dhcp na minha rede pois usar dhcp ou ip + mac vi ki vai ser a msm coisa para os FDP ki clonam o mac e usam, num vai fazer diferença nem uma, so ki a vantagem de dhcp ki num presisa ficar criando rotas para clientes nao. OK

 

O problema e o seguinte, na minha rede tem uns clientes "Inxeridos" ki sempre ativa algum serve dhcp na rede, e tenho algum ap ki esta como bridger com dhcp ativo, ai quando ativo um servidor dhcp no MKT acaba pegando o ip destes outros dhcp.

 

Axei uma regra na net para bloquear Netbios a DHCP na rede ki seria a por a 67 68 , mas no meu caso não fuciono. axo pq uso um ap Sansung em Bridger na minha torra o mk as atraz dele, tem como eu bloquear todo dhcp na minha rede e so o mkt joga os ip's minha rede esta fucionando asim..

 

Link entra em servidor MKT,sai por uma placa de rede sem fio ki manda para minha torre e sai tb por outra placa de rede com fio para clientes com fio.. na minha torre em outro MKT esta recebendo o sinal ki envia para um Suite ai vai para um ap Sansung na torre ki esta em bridger e os clientes conecta nele..

 

Qual Regra seria para bloquear estes dhcp's de fora sem ser o do MKT. Ja testei varias aki sem sucesso.

 

Sei ki a ki no forum tem uns tópico relacionado a isto mas ja testei as regras de la e não fuciono..

 

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Usa pppoe e acabe com esses problemas!!! Pois se seu ap não tiver algum recurso pra bloquear o dhcp não tem regra pra isso não...
  • Axo ki o o Jeito vai ser eu colocar uma Rb no lugar do sansung...
  • tb acho que somente com uma rb para vc pode configurar algo em cima disso ...

    Eduarlei Avelar disse:
    Axo ki o o Jeito vai ser eu colocar uma Rb no lugar do sansung...
  • E pelo mikrotik tem como Bloquear DHCP vindo do cliente?

  • Unica forma de evitar isto, seria utilizando o recurso Vlan no concentrador DHCP no mk, assim quando o cliente resetar o roetador ou quando ele inserir outro dhcp na rede o sistema Vlan irá ignorar todos pacotes provenientes da camada 2 nativa!

    Desta forma voce poderá deixar o servidor dhcp ativo somente na Vlan desejada,  suprimindo qualquer serviço em camada 2, caso algum DHCP caia neste dominio sem VLAN, basta vc pegar o MAC do cliente e descobrir quem esta causando o problema!

     

This reply was deleted.