Russian Users MikroTik | Форум пользователей MikroTik

Имеется WI-fi роутер (Dir-320/ddwrt), подключенный к провайдеру. К роутеру подключен проводом комп и 3 wi-fi устройства . Для подключения удалённого офиса было приобретено два устройства SXT Lite5 и настроены мостом. На Dir-320 запущен DHCP для раздачи адресов. Со стороны офиса так же будет свой DHCP сервер. Как заблокировать DHCP трафик через мост.
Я не силён в настройке firewall, только начал изучать. Настройка моста произведена по инструкции. Всё работает.

В настройках моста есть закладка Filter, там запретите входящие соединения с нужного интерфейса на UDP 67 порт

Что-то типа такого:

Код: Выделить всё

/interface bridge filter
add action=drop chain=forward comment="" dst-port=67 in-interface=ether2 ip-protocol=udp mac-protocol=ip

Почему chain=forward а не input. Если я понял, то запрос уйдёт в мост но ответ не вернётся.
Если поставить input на обоих устройствах, то запросы в мост не пройдут?

AsusNSK писал(а):Почему chain=forward а не input. Если я понял, то запрос уйдёт в мост но ответ не вернётся.
Если поставить input на обоих устройствах, то запросы в мост не пройдут?

да, верное замечание. Приглядел ))

мне почему-то не помогло. пришлось еще добавить в ip firewall 0.0.0.0:68->255.255.255.255/32:67 на SXT

Валентина писал(а):мне почему-то не помогло. пришлось еще добавить в ip firewall 0.0.0.0:68->255.255.255.255/32:67 на SXT

Ну значит где то мимо бриджа прошло

Russian Users MikroTik | Форум пользователей MikroTik

Как заблокировать DHCP запросы через мост.

Как заблокировать DHCP запросы через мост.

Re: Как заблокировать DHCP запросы через мост.

Re: Как заблокировать DHCP запросы через мост.

Re: Как заблокировать DHCP запросы через мост.

Re: Как заблокировать DHCP запросы через мост.

Re: Как заблокировать DHCP запросы через мост.

Re: Как заблокировать DHCP запросы через мост.

Re: Как заблокировать DHCP запросы через мост.