Stránka 1 z 1
DHCP routerOS
Napsal: 29 Oct 2013 13:08
od hornijan
Dobrý den,
měl bych tu další smělý dotaz. Můžete mě prosím nasměrovat, jak vyřešit tento problém ...?
Ve firmě máme nastavený DHCP server klasicky na nějaký rozsah adres řekněme .. 192.168.1.100 - 192.168.1.200 řekněme.
Je nějaká možnost zabránit, aby se zařízení s manuálně nastavenou adresou (která spadá do rozsahu DHCP, třeba 192.168.1.101 ) připojilo ?
Jde to nějakým pravidlem, nebo se to řeší více sofistikovaně ...?
J.
Re: DHCP routerOS
Napsal: 29 Oct 2013 13:30
od sub_zero
Uděláš si ve forwardu firewallu pravidlo pro tu IP a dáš drop.
Nezabráníš tak ale přístupu do vnitřní sítě. Pouze se nedostane to PC na internet (pokud máš tedy to DHCP + firewall na stejném zařízení).
Re: DHCP routerOS
Napsal: 29 Oct 2013 13:33
od ludvik
Na inteligentnějších switchích. DHCP snooping v kombinaci s "něčím" na co si teď neumím vzpomenout ... Firewallem to nevyřešíš, to už je pozdě.
Re: DHCP routerOS
Napsal: 29 Oct 2013 13:34
od sub_zero
Pokud chce zabránit přístupu jen na net, tak vyřeší. Jinak pomocí port security na tom switchi.
Re: DHCP routerOS
Napsal: 29 Oct 2013 13:52
od aliney
Re: DHCP routerOS
Napsal: 29 Oct 2013 13:53
od hornijan
sub_zero píše:Uděláš si ve forwardu firewallu pravidlo pro tu IP a dáš drop.
Nezabráníš tak ale přístupu do vnitřní sítě. Pouze se nedostane to PC na internet (pokud máš tedy to DHCP + firewall na stejném zařízení).
Pokud to udělám, tak mi to dropne i komunikaci ze stroje, kterej tu adresu má z DHCPka, ne..?
Re: DHCP routerOS
Napsal: 29 Oct 2013 13:55
od net.work
Spravne reseni Ti ted postoval Aliney....
Re: DHCP routerOS
Napsal: 29 Oct 2013 14:00
od hornijan
Děkuju moc ... jdu se na to vrhnout
neměl jsem refrešnuto.
h.
Re: DHCP routerOS
Napsal: 29 Oct 2013 14:01
od sub_zero
net.work píše:Spravne reseni Ti ted postoval Aliney....
a jak to tomu klientu zabrání prolízat vnitřní síť?
Re: DHCP routerOS
Napsal: 29 Oct 2013 14:24
od aliney
they won't receive any packets from the router
kdyz se s nim router nebavi, tak se moc daleko nedostane
Re: DHCP routerOS
Napsal: 29 Oct 2013 14:34
od sub_zero
aliney píše:they won't receive any packets from the router
kdyz se s nim router nebavi, tak se moc daleko nedostane
tohle já chápu, ale pokud má nastavenou IP adresu "na tvrdo" a je připojen do switche, kde je i zbytek infrastruktury, dostanese se přece na jakýkoli počítač v rámci toho switche.
Re: DHCP routerOS
Napsal: 29 Oct 2013 14:55
od aliney
v ramci switche "vidi", nicmene to stejne nesouvisi s puvodnim dotazem
Re: DHCP routerOS
Napsal: 29 Oct 2013 20:17
od hocimin1
pokud je ten router mikrotik tak staci na interface kde je ten DHCP server dat ARP reply-only a v DHCP serveru zaskrtne Add ARP for Leasess a je vyreseno. CO neni v DHCP to nepujde
Re: DHCP routerOS
Napsal: 07 Nov 2013 12:38
od jedla
jak to ale vyřešit, když mám kvůli PPTP klientům na vnitřním rozhraní, kde je i DHCP, nastavené proxy-arp???