Как запретить хождение пакетов DHCP в интерфейс EoIP mikrotik?

Question

Victor @victor_skoblin

Как запретить хождение пакетов DHCP в интерфейс EoIP mikrotik?

Поднял между роутерами соединение EoIP без ip адреса, чтобы объединить две сети. Адреса у сетей одинаковы. Но мне требуется запретить хождение трафика DHCP в этот тоннель, а так как он в мосте с локальной сетью, микротик не даёт это сделать. Как быть?

Вопрос задан более трёх лет назад
1892 просмотра

Комментировать

Подписаться 2 Простой Комментировать

Решения вопроса 1

3 комментария

Victor @victor_skoblin Автор вопроса

Добрый вечер. Помогите ещё раз, пожалуйста. Только что проявилась тут проблема: не работает правило. Даже в журнале есть, что правило применено, но DHCP всё равно присваивает адрес...

Написано более трёх лет назад
Gansterito @Gansterito

Там где у Вас запрещающее правило DROP поставьте галочку Log, затем включите логирование правил firewall - System->Logging->Rules->ADD, Topics = Firewall, Action=Memory. Сделайте ipconfig /renew. В логи должна упасть строчка о блокировке пакета, кидайте ее сюда.

Написано более трёх лет назад
Victor @victor_skoblin Автор вопроса

Gansterito,

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Сетевое администрирование

+3 ещё

Средний
"Обратная балансировка": распределение трафика между разными интерфейсами?
- 2 подписчика
- 2 часа назад
- 56 просмотров
0

ответов
Компьютерные сети

+2 ещё

Простой
Может ли соединение между 2 серверами на Linux быть одновременно и локальной сетью и мостом?
- 3 подписчика
- вчера
- 863 просмотра
2

ответа
Сетевое администрирование

+1 ещё

Средний
Как открыть (пробросить?) порты на openwrt?
- 1 подписчик
- вчера
- 841 просмотр
0

ответов
MikroTik

Простой
Микротик + Кинетик pptp что я не так делаю?
- 1 подписчик
- 10 янв.
- 109 просмотров
1

ответ
MikroTik

+1 ещё

Простой
Как авторизовывать сотрудников компании на wifi?
- 3 подписчика
- 10 янв.
- 4271 просмотр
4

ответа
Linux

+2 ещё

Простой
Как\где в strongswan (ipsec) прописать нужные proposals чтобы микротик мог подключить к l2tp серверу? И надо ли это вообще?
- 1 подписчик
- 09 янв.
- 82 просмотра
0

ответов
Сетевое администрирование

+1 ещё

Простой
Что за странный трафик при просмотре онлайн кино на серверах лордфилм?
- 2 подписчика
- 07 янв.
- 56064 просмотра
5

ответов
Компьютерные сети

+1 ещё

Простой
Почему тестер сети показывает только 2 жилы?
- 1 подписчик
- 06 янв.
- 5314 просмотров
7

ответов
MikroTik

+2 ещё

Простой
Как активировать DoH для Cloudflaer? Сылки не работают dns-query?
- 1 подписчик
- 05 янв.
- 217 просмотров
2

ответа
Сетевое администрирование

+1 ещё

Средний
Регистрацию своего VPN в РКН кто делал?
- 9 подписчиков
- 05 янв.
- 47895 просмотров
7

ответов
Показать ещё Загружается…

Эксперт Oracle DBA

Softline • Москва

от 300 000 ₽

Системный администратор

Wanted. • Санкт-Петербург

До 100 000 ₽

Программист 1C

Wanted.

До 200 000 ₽

Загрузить видео на хостинг

14 янв. 2025, в 00:52

100 руб./за проект

Разработать математическую модель в matlab/simulink

14 янв. 2025, в 00:45

7000 руб./за проект

Провести API

14 янв. 2025, в 00:39

30000 руб./за проект

Answer 1 · 2017-12-06 11:16:46

А в чем проблема?
У вас EoIP включен в какой-то Bridge? Тогда в этом Bridge нужно включить файрвол (Bridge - Settings - Use IP Firewall), а затем на Bridge - Filters добавить запрещающие правила для MAC-протокола IP, Protocol UDP, Dst. port 67.

Как запретить хождение пакетов DHCP в интерфейс EoIP mikrotik?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт