Załóżmy, iż administrujemy siecią, w której adresy IP nadawane są przez nasz serwer DHCP.
Cała sieć jest jednym bridge’m. Wszystko pracuje pod kontrolą platformy MikroTik.
Nagle ktoś z użytkowników sieci uruchamia swój serwer DHCP. No i mamy problem….
Ale od czego mamy system MikroTik ? Zakładamy na urządzeniach, na interfejsie bridge następujący filtr:
chain=forward action=drop
src-mac-address=!XX:XX:XX:XX:XX:XX/FF:FF:FF:FF:FF:FF mac-protocol=ip
dst-port=68 ip-protocol=udp
gdzie XX:XX:XX:XX:XX:XX to MAC adres naszego serwera DHCP.
Cała sieć jest jednym bridge’m. Wszystko pracuje pod kontrolą platformy MikroTik.
Nagle ktoś z użytkowników sieci uruchamia swój serwer DHCP. No i mamy problem….
Ale od czego mamy system MikroTik ? Zakładamy na urządzeniach, na interfejsie bridge następujący filtr:
chain=forward action=drop
src-mac-address=!XX:XX:XX:XX:XX:XX/FF:FF:FF:FF:FF:FF mac-protocol=ip
dst-port=68 ip-protocol=udp
gdzie XX:XX:XX:XX:XX:XX to MAC adres naszego serwera DHCP.