Как запретить хождение пакетов DHCP в интерфейс EoIP mikrotik?

Question

Victor @victor_skoblin

Как запретить хождение пакетов DHCP в интерфейс EoIP mikrotik?

Поднял между роутерами соединение EoIP без ip адреса, чтобы объединить две сети. Адреса у сетей одинаковы. Но мне требуется запретить хождение трафика DHCP в этот тоннель, а так как он в мосте с локальной сетью, микротик не даёт это сделать. Как быть?

Вопрос задан более трёх лет назад
2040 просмотров

Комментировать

Подписаться 2 Простой Комментировать

Помогут разобраться в теме Все курсы

Слёрм

Kubernetes База

6 недель

Далее
Skillbox

Профессия DevOps-инженер PRO

12 месяцев

Далее
Нетология

Сетевой инженер

13 месяцев

Далее

Решения вопроса 1

3 комментария

Victor @victor_skoblin Автор вопроса

Добрый вечер. Помогите ещё раз, пожалуйста. Только что проявилась тут проблема: не работает правило. Даже в журнале есть, что правило применено, но DHCP всё равно присваивает адрес...

Написано более трёх лет назад
Gansterito @Gansterito

Там где у Вас запрещающее правило DROP поставьте галочку Log, затем включите логирование правил firewall - System->Logging->Rules->ADD, Topics = Firewall, Action=Memory. Сделайте ipconfig /renew. В логи должна упасть строчка о блокировке пакета, кидайте ее сюда.

Написано более трёх лет назад
Victor @victor_skoblin Автор вопроса

Gansterito,

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

MikroTik

Простой
(Keenetik + Mikrotik) как сделать интернет на двух сегментов WiFi?
- 2 подписчика
- 14 нояб.
- 253 просмотра
0

ответов
Ubuntu

+1 ещё

Простой
Почему в ethtool не выводится информация о партнёре?
- 1 подписчик
- 12 нояб.
- 152 просмотра
1

ответ
Компьютерные сети

+3 ещё

Средний
Какие есть варианты для получения ploam из gpon'a мгтс ts-4000?
- 1 подписчик
- 11 нояб.
- 245 просмотров
2

ответа
Компьютерные сети

+2 ещё

Простой
К внутреннему серверу можно подключиться только из вне. Почему?
- 1 подписчик
- 10 нояб.
- 388 просмотров
1

ответ
MikroTik

+1 ещё

Средний
Как настроить гостевой Wi-Fi на mikrotik, который берет интернет с другого устройства?
- 1 подписчик
- 08 нояб.
- 198 просмотров
1

ответ
MikroTik

Средний
Как на mikrotik настроить проброс портов на внутренний сервер и получить сертификат от let's encrypt для внутреннео сервера?
- 1 подписчик
- 07 нояб.
- 227 просмотров
3

ответа
MikroTik

+1 ещё

Простой
Как настроить фильтр фаервола Mikrotik для входящих подключений?
- 1 подписчик
- 05 нояб.
- 207 просмотров
2

ответа
Сетевое администрирование

+2 ещё

Простой
Как происходит проверка домена и сертификата сервера при RADIUS-авторизации для WPA2-Enterprise?
- 2 подписчика
- 04 нояб.
- 241 просмотр
0

ответов
Компьютерные сети

+2 ещё

Сложный
Как подключить реальное оборудование к gns3?
- 2 подписчика
- 01 нояб.
- 277 просмотров
0

ответов
Сетевое администрирование

Средний
Кто-то сталкивался с проблемой VIpnet при переключении режима?
- 1 подписчик
- 01 нояб.
- 102 просмотра
1

ответ
Показать ещё Загружается…

Стажер Специалист по сопровождению внутрибанковских проектов

ПСБ цифровая лаборатория • Москва

До 60 000 ₽

Data Analyst (Product, Marketing)

Горбилет • Санкт-Петербург

от 200 000 ₽

Performance Мarketing Lead

Горбилет • Санкт-Петербург

от 200 000 до 250 000 ₽

Answer 1 · 2017-12-06 11:16:46

А в чем проблема?
У вас EoIP включен в какой-то Bridge? Тогда в этом Bridge нужно включить файрвол (Bridge - Settings - Use IP Firewall), а затем на Bridge - Filters добавить запрещающие правила для MAC-протокола IP, Protocol UDP, Dst. port 67.

Как запретить хождение пакетов DHCP в интерфейс EoIP mikrotik?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт