Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Preuzimanje uloge DHCP servera; problem

[es] :: Wireless :: Mikrotik :: Preuzimanje uloge DHCP servera; problem

[ Pregleda: 1980 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

nino1987
nino1987
Optima Telekom, Hrvatska

Član broj: 24638
Poruke: 381
*.adsl.net.t-com.hr.



+14 Profil

icon Preuzimanje uloge DHCP servera; problem20.10.2010. u 20:52 - pre 163 meseci
na mikrotiku imam pokrenuta 3 dhcp servisa za korisnicke mreže. 192.168.110.0/24, 111.0/24 i 112.0/24 . pool na svakoj mrezi ide od 100-254. od 0-100 su stavite staticne adrese za korisnicke client stanice. sve je to krasno radilo sve dok korisnici nisu postali bit mudrijasi i pitali jel moguce spojit neki plasticni router od t-com provajdera npr. zyxel, thompson, siemens tako da po kući imaju bezican internet...

naravno odgovor je da je al da se taj uređaj predhodno stavi u bridge mod, sve dok do prije sat vremena neki korisnik u mrezi koji je zasad nepoznat ocito isao sam podesavat seb bezicni pristup za laptop i naravno da nije stavio bridge mod i sad imam problem i to kakav.

neki korisnici umjesto da dobiju od mikrotika adresu, dobiju od tog malog plasticnog t-com rutera adresu iz raspona 192.168.1.0/24 mreze i naravno ti korisnici nemogu na internet...

problem ne znam kako rijesiti osim da se ode jednostavno i neprekontrolira svih 20-ak takvih uređaja i otkrije krivac.

i jos me zanima ima li kakav mehanizam zastite da se to vise nedogodi..?

samo da kazem da sam vec iskljucio forwarding na svakoj od antena i forwarding na svakom korisniku u acces listi.
ROCK"n"Roll
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Preuzimanje uloge DHCP servera; problem20.10.2010. u 21:13 - pre 163 meseci
Ako su ti sve wireless klijneti, onda iskljucuj jedan po jedan sve dok ne nadjes koji ima ukljucen DHCP.

Islkjjuuci svoj DHCP, ukljuci neki racunar da pokupi DHCP od tog divljeg, vidi koji mu je gateway dodeli pinguj gateway sa mikrotika (prethodno MT stavo u isti IP opseg) a onda u ARP listi vidi po MAC adresi koji je to klijent.

Na Mikrotikovom DHCP-u podesi da je on autoritative.

Kada utvrdis ko je ukljucio DHCP, zabrani mu pristup privremeno, koliko da vidi da se sa tim nije igrati.


 
Odgovor na temu

nino1987
nino1987
Optima Telekom, Hrvatska

Član broj: 24638
Poruke: 381
*.adsl.net.t-com.hr.



+14 Profil

icon Re: Preuzimanje uloge DHCP servera; problem20.10.2010. u 22:58 - pre 163 meseci
problem je otkriven uz pomoć kolege iz Banjaluke.

kako mi je mreza podjeljena na eoip tunele na 4 strane svijeta. u mikrotiku smo digli dhcp client i stavljali na svaki od tih eoip tunela dok se nije naslo na kojem tunelu se širi broadcast od tog divljeg dhcp.

kad se otkrio tunel onda se oslo na tu antenu i metodom "disebliraj pola acces liste odokativnom metodom" pa tako sve manje smanjivali opseg korisnika koji emitiraju od svog dhcp dok nismo uboli pravog.

naravno isti ce imat zabranu od 7 dana na internet i njegovo ime ce bit stavljeno na hotspot login stranicu pa nek se ljudi koji zbog njega nisu imali internet obracuna sa njim cisto radii tog da se nauci pameti i da je svjestan kolko je problema stvorio svojim mrdanjem da vjerojatno moze igrat igrice u svojoj lan mrezi nekoj a nece da iskešira da kupi mikrotik pa da pravi kako oce seb lokalno vec ovako pravi problem.

iako sam stavio kasnije da je na svim dchp server interfejsima autorativan kada je taj korisnik ukljucen onda moj dhcp client iz mikroitka pokupi opet njegovu adresu. jel to zato sto nemogu pokupit sam svoju adresu unutar mikroitka tj trazit dhcp client zahtjev na interfejsu na kojem je vec dhcp server?
ROCK"n"Roll
 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
92.36.201.*

ICQ: 166070540


+8 Profil

icon Re: Preuzimanje uloge DHCP servera; problem21.10.2010. u 07:03 - pre 163 meseci
hmmmm ne znam kako je onda taj divlji dhcp uspio broadcastovati po tvojoj mrezi, kad si izoliro cliente na antenama? Koliko se sjecam, DHCP server koristi port 68, da bi slao broadcast pakete na mrezu, a client koristi port 67, da odgovori dhcp serveru... mozda da si se probao igrati tim portovima i firewall-om, da pokusas dropovati pakete s mreze, koji kao src port imaju upravo 68?
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

nino1987
nino1987
Optima Telekom, Hrvatska

Član broj: 24638
Poruke: 381
*.adsl.net.t-com.hr.



+14 Profil

icon Re: Preuzimanje uloge DHCP servera; problem21.10.2010. u 08:31 - pre 163 meseci
bio sam probo nesta slicno pravilo bio sam stavio da na taj eoip tunel ne moze ic nijedan adresa osim one koja je i sve ostalo drop. po svim portovima i protokolima bio sam probo i chain forward i input al nista od toga vidim da kao blokira neke pakete al sam i dalje dobivo na dhcp client na taj isti tunel od tog divljeg

vjerojatno zato sto nemogu na istom interfejsu postavit client i server da radi. al to neznaci da nebi trebalo da blokira njegov dhcp
ROCK"n"Roll
 
Odgovor na temu

nino1987
nino1987
Optima Telekom, Hrvatska

Član broj: 24638
Poruke: 381
*.adsl.net.t-com.hr.



+14 Profil

icon Re: Preuzimanje uloge DHCP servera; problem21.10.2010. u 22:37 - pre 163 meseci
pregledo sam pola neta i vidim da nije javno objavljena skripta sto bi trebala ic u ip dhcp alerts, svugdje di sam vidio pise da mozemo stavit custom skriptu sta da se radi sa tom mac adresom koju otkrije al nigdje primjera
ROCK"n"Roll
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.broadband.blic.net.



+10 Profil

icon Re: Preuzimanje uloge DHCP servera; problem02.11.2010. u 19:17 - pre 163 meseci
Posto imas eoip tunele onda mozes podesiti bridge firewall:

The client uses its own port 68 as the source port with port 67 as the destination port on the server to send the request to the server. The server uses its own port 67 as the source port with port 68 as the destination port on the client to reply to the client.

Dakle:
1. sve od klijenata sa src-port 68 i dst-port 67 smije ici samo na mac adresu tvog servera.
2. sve sa src-port 67 i dst-port 68 moze ici van samo sa mac adresom tvog servera.

To stavis na sve bridge interface-e koji prave bridge izmedju eoip tunela.
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: Preuzimanje uloge DHCP servera; problem

[ Pregleda: 1980 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.