Jump to content

Как заблокировать в своей сети DHCP провайдера на Микротик

ovdx
 Share

Recommended Posts

ovdx

ovdx

Posted
Posted

Доброго дня ! Меня подключил недавно к своей сети провайдер Уфа нет. Имею микротик, все порты в бридже, первый смотрит в операторскую сеть, второй в мою. Настроен DHCP клиент, который получает настройки от оператора. Настроен DHCP сервер, который должен выдавать адреса в моей сети. По факту клиенты получают адреса от операторского DHCP. Авторизация у оператора сделана по Мас адресу, если с компьютера в локальной сети, которому адрес выдал операторский DHCP, попытатся выйти в интернет,  появляется страница авторизации. Если адреса прописать статически и шлюзом написать IP микротика, все работает. Ворос- как заблокировать операторский DHCP на всех портах, кроме первого (что бы сам микротик получал адрес). До этого был Ростелеком с PPPoE, такой проблемы не было. Заранее спасибо, извиняюсь за возможную тупость вопроса.

jffulcrum

jffulcrum

Posted
Posted
47 минут назад, ovdx сказал:

все порты в бридже, первый смотрит в операторскую сеть

Ну и зачем? Незачем операторскую сеть бриджевать с локальной. Вы еще и, в зависимости от конфигурации сети у провайдера, всем соседям можете открыться

fractal

fractal

Posted
Posted
4 часа назад, ovdx сказал:

Доброго дня ! Меня подключил недавно к своей сети провайдер Уфа нет. Имею микротик, все порты в бридже, первый смотрит в операторскую сеть, второй в мою. Настроен DHCP клиент, который получает настройки от оператора. Настроен DHCP сервер, который должен выдавать адреса в моей сети. По факту клиенты получают адреса от операторского DHCP. Авторизация у оператора сделана по Мас адресу, если с компьютера в локальной сети, которому адрес выдал операторский DHCP, попытатся выйти в интернет,  появляется страница авторизации. Если адреса прописать статически и шлюзом написать IP микротика, все работает. Ворос- как заблокировать операторский DHCP на всех портах, кроме первого (что бы сам микротик получал адрес). До этого был Ростелеком с PPPoE, такой проблемы не было. Заранее спасибо, извиняюсь за возможную тупость вопроса.

Переделывайте схему, иначе пров порт в сторону Вас локнет и будет прав, wan вне бриджа должен быть

Saab95

Saab95

Posted
Posted
В 01.09.2024 в 13:38, ovdx сказал:

Ворос- как заблокировать операторский DHCP на всех портах, кроме первого (что бы сам микротик получал адрес

В настройках бриджа есть фильтры. Создаете фильтр, указывая ин интерфейс = ether1 (интерфейс провайдера), а оут интерфейс = ! интерфейс провайдера (с восклицательным знаком).

 

Тогда если трафик придет на бридж с первого порта, то уйти он может только через первый, а на остальные порты не попадет. При этом доступ DHCP от провайдера будет на DHCP клиенте на бридже.

  • 2 months later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.