• Zarejestrowany: 2012-12-18
  • Posty: 317

Temat: detekcja/eliminacja innego DHCP w sieci

Hejka

Troche krwi napsul mi ostatnio inny DHCP w sieci (inny routerek wpiety LANen, z wylaczonym standardowo DHCP, zeby dzialac tylko jako AP, czasami po awarii zasilania resetuje sie do domyslnych ustawien).
Jako, ze na miejscu nie bylem od miesiecy ti wszystko robie zdalnie.
Sytuacje udalo sie uratowac wstawiajac force do sekcji (wowczas serwer wysyla NACK na wszystkie "nie swoje" mapowania)

config dhcp 'lan'
    option interface 'lan'
    option start '100'
    option limit '90'
    option leasetime '24h'
    option force '1'

mimo wszystko chcialbym zminimalizowac wplyw drugiego DHCP (ciagle nie wylaczony), probowalem
- dropowac na forward pakiety z LANu drugiego DHCP (LANu ktory rozglasza) 192.168.0.0/24 UDP source 67 - bez efektu
- drop + log pakietow wysylanych z any source UDP 67 na dest 255.255.255.255 - bez efektu

czy taki ruch przechodzi w ogole przez iptables/FORWARD ?

Chodzi mi o to by znalezc source IP tego DHCP (bo nie pamietam) zeby wbic sie na niego zdalnie (podwojna adresacja na openwrt) i wylaczyc to dhcp..

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,053

Odp: detekcja/eliminacja innego DHCP w sieci

Nie przechodzi. Jak masz na lanie jeszcze jeden serwer dhcp i klientów podłączonych do tego samego lanu to nie masz jak zablokować.

Możesz odłączyć port na switchu do którego jest ten drugi serwer podłączony.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez ambrozy5

  • Zarejestrowany: 2015-01-27
  • Posty: 2,429

Odp: detekcja/eliminacja innego DHCP w sieci

ustaw urządzenia na sztywno i po robocie,pofatyguj się i wymień to urządzenie na działające poprawnie, ew wepnij je wanem i wyłącz firewall

Dom : router https://i.imgur.com/IuB6Zwy.png | TP-LINK T1700G-28TQ |Zyxel XGS-1210-12 | 6x Ruckus r310 unleashed  + Ruckus icx7150-c12p | Truenas scale 124TB 25Gb| Xpenology 12TB | apc smart ups 750 lcd smile 100Mb/s - 25Gb/s
Podróżne : GL.Inet MT3000  +1TB hdd
Działka : rb260gs 1j wdm 1Gb+ ruckus r310 + nb m5 + kilka kamer ip  + panel 285Wp + lifepo4 12v 60Ah .

4 Odpowiedź przez miguelos

  • Zarejestrowany: 2012-12-18
  • Posty: 317

Odp: detekcja/eliminacja innego DHCP w sieci

calosc dziala na ustawionym force jw. teraz to tylko kosmetyka

Cezary napisał/a:

Nie przechodzi. Jak masz na lanie jeszcze jeden serwer dhcp i klientów podłączonych do tego samego lanu to nie masz jak zablokować.
Możesz odłączyć port na switchu do którego jest ten drugi serwer podłączony.

tak, tylko na tym jednym porcie jest odlegly switch (inny budynek) i te klocki tam sie dzieja. W obu wypadkach niezarzadzalne switche, bez vlanow itp. nawet gdybym mial go wpietego lokalnie to musialbym zrobic vlany na portach by wylaczyc tylko jednego

ambrozy5 napisał/a:

ustaw urządzenia na sztywno i po robocie, pofatyguj się i wymień to urządzenie na działające poprawnie, ew wepnij je wanem i wyłącz firewall

jak wyzej - wszystko dziala, chcialem sie tam tylko wbic. Nie chce dodawac kolejnego NATa (wpiecie WANem), swiadomie chcialem miec kontrole nad IPkami w sieci

no nic, do zamkniecia