Blokování DHCP mezi dvěmi MK přes VLAN

[redmax]

Zdravím,

stále nemohu přijít na to, jak správně nakonfigurovat následující:

MK1 má svůj DHCP server a na něm je pověsený v bridgy více ETH a VLAN, kterou posílám vzduchem na MK2 a na něm potřebuji nastavit také DHCP. Na tom VLAN potřebuji blokovat DHCP , aby si ty obě MK nelezli do zelí. Obě MK jsou na jednom subnetu. Jak nastavit pravidlo? Děkuji

[ludvik]

musíš využít bridge filter a seknout porty 67 a 68.

Ale nějak mi uniká důvod. Když jsou v jednom segmentu, může být jen jeden DHCP. Resp. to silně doporučuji ... DHCP failover mikrotik podle mě neumí a ty ho stejně nechceš.

[ef]

Blokovat UDP zdroj 67 cil 68 oběma směry
Nebo drop output směr interface kterým nechceš aby to odcházelo DHCP

[redmax]

Potřebuji to proto, protože za tou VLAN potřebuji mít jiné IP. na MK1 172.16.1.10-255/15 a na MK2 172.16.3.10-255/15. To z toho důvodu, abych mohl použít Queues na ten rozsah na MK2. Mě jiné řešení zatím nějak nenapadlo.

[ludvik]

Mezi těmi MK ti něco brání routovat?

[redmax]

Potřebuji aby byli obě sítě na stejném subnetu kvůli zařízení, které musí být viditelné na obou MK.

[ludvik]

Celý internet routuje ... a i tak vidím na servery třeba na Tchajwanu ...

[jarda.jezek]

Na bridgi mezi vlan a zbytkem je třeba dropnout udp porty 67 a 68 v obou směrech.