Т.к. свичи у вас не управляемые, то про dhcp snooping можете забыть и единственное решение для вас - найти то устройство, на котором работает второй dhcp сервер. Начинайте методично отключать от центрального свитча патчкорды и проверяйте. Для ускорения поиска, можете по мак адресу определить производителя устройства и сузить область поиска.
Да эта мысль первой пришла. Выдергивать из неуправляемых свечей по одному патчкорду. Просто сеть и интернет всегда нужны. Нужно остаться после работы
По Mac пробивал - Huawei. Видимо ADSL модем какой-то.
"Блокировать можно на микротике все что угодно. НО - микротик должен быть роутером, то есть трафик должен проходить через него. На свитчах микротика не заблокируешь ничего.
Встроенные DHCP обычно имеют WiFi роутеры"
CityCat4. Понимаю. Микротик вставлен в свитч и в этот же свитч вставлены остальные компы. При этом пользователи в основном шлюзе прописывают адрес Микротика 192.168.2.1, подключаются к нему - сетевой трафик (внутри сети) через него не идет.
Он идет только через свитч.
Как тогда должен быть подключен Микротик, чтобы через него проходил весь сетевой трафик (всех компов) (5 портовый, 1 под WAN)?
Если сделать 2-3 подсети воткнутые в Микротик, то к в каждой из них может появится такой "паразит", который будет внутри этой подсети сидеть, иметь доступ к ресурсам этой подсети и за пределы сети не лезть. И его получается также никак не заблокируешь (он не будет лезть в другие подсети и в интренет (тем самым не будет проходить через Микротик)
Спасибо большое за ответы.
На данный момент больше интересует могу ли я заблокировать соседу доступ к сети например с IP 192.168.2.15? ( по IP или Mac неважно). Который вместе со мной подключены к свитчу и к Микротику по 192.168.2.1.