блокировать запросы к DHCP серверу на внешнем интерфейсе.

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
dll2003
Сообщения: 19
Зарегистрирован: 25 дек 2020, 15:06

Народ помогите с советом.
У меня стоит crs326, на котором я поднял dhcp сервер для обслуживания лабы из ip телефонов (все они сидят на нём).
И теперь по внешнему интерфейсу к моему dhcp ломятся другие устройства моих коллег за адресом.
Как мне закрыть свой dhcp от их запросов?

Главная проблема в том, что лабораторная сеть у нас одна с коллегами :-( , так исторически сложилось.
Раньше у нас там все было статикой и ни каких проблем не было.
Но сейчас мне крайне нужен этот dhcp для проверки автонастройки IP телефонов.


Вернуться к началу
luzer
Сообщения: 5
Зарегистрирован: 19 ноя 2023, 01:48

Вначале выучить как работает dhcp. А так все просто: отдельный vlan создаёшь на коммутаторам, добавляешь интерфейс vlan на микроте, создаёшь dhcp сервер для этого интерфейса. И ничего лишнего не будет


Вернуться к началу
Аватара пользователя
dll2003
Сообщения: 19
Зарегистрирован: 25 дек 2020, 15:06

luzer писал(а): 23 ноя 2023, 20:21 Вначале выучить как работает dhcp. А так все просто: отдельный vlan создаёшь на коммутаторам, добавляешь интерфейс vlan на микроте, создаёшь dhcp сервер для этого интерфейса. И ничего лишнего не будет
А чего надо что-то учить? Опять учить? :sh_ok:

Наверное не понятно написал: "Главная проблема в том, что лабораторная сеть у нас одна с коллегами". Под сетью имелось ввиду именно сетка с 24 маской, ну например 192.168.1.0/24.
VLAN с другой адресацией в принципе сделать могу (такие даже уже есть у меня), но в данном случаи мне нужно именно в официальной лабораторной сети нашей компании.

P.S.
Забыл написать, наверное это важно.
На входном up-link-е у меня наша лабовская сеть приходит транком и соответсвенно для неё настроен VLAN.
Я пробовал и правило в fireewall и через фильтрацию в интерфейсе дропать обращения на 67 порт. Но все равно в логах вижу обращения к моему dhcp со стороны up-link интерфейса.
И ещё.
Дело ещё в том, что отделы нашего техдепартмента разбросаны по этажам и бегать искать какой "коллега" :de_vil: у себя взял и просто воткнулся в нашу сетку своей железкой, не удосужившись её настроить, весьма затратно. Одного я такого выщимил, у него зухелевский управляемый коммукакер, который он просто использовал как неуправляемый :nel-zya: и соотвественно тот, по дефлоту, ломился в сетку в поисках дхцп-ешного удовлетворения. А тут я такой красивый нарисовался :hi_hi_hi:


Вернуться к началу
Illinory
Сообщения: 102
Зарегистрирован: 23 окт 2019, 15:08

dll2003 писал(а): 25 ноя 2023, 04:38
luzer писал(а): 23 ноя 2023, 20:21 Вначале выучить как работает dhcp. А так все просто: отдельный vlan создаёшь на коммутаторам, добавляешь интерфейс vlan на микроте, создаёшь dhcp сервер для этого интерфейса. И ничего лишнего не будет
А чего надо что-то учить? Опять учить? :sh_ok:

Наверное не понятно написал: "Главная проблема в том, что лабораторная сеть у нас одна с коллегами". Под сетью имелось ввиду именно сетка с 24 маской, ну например 192.168.1.0/24.
VLAN с другой адресацией в принципе сделать могу (такие даже уже есть у меня), но в данном случаи мне нужно именно в официальной лабораторной сети нашей компании.
Если можете, то можно посмотреть в сторону DHCP Option 132, но крайне зависит от поддержки ее IP-телефоном.

А вообще, без централизованного управления сетью бардак - это дело перманентное.


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»