Como impedir que o servidor DHCP atrás do roteador responda às solicitações DHCP?

Navegue suas respostas
0

Descobri que, às vezes, o servidor DHCP de trás do meu roteador principal atende a solicitações DHCP de clientes no LAN . Abaixo está um exemplo

O notebook está conectado a LAN via ponto de acesso. Há um servidor DHCP em execução no LAN at pfSense . Há também DHCP servidor sendo executado em Router3 . Às vezes, o notebook recebe o endereço de Router3 .

A questão é: como pode ser e como consertar esse alvejante?

No meu firewall eu tenho uma regra 192.168.100.0/24 para passar para que eu possa abrir a GUI da web do roteador de qualquer cliente. Mas eu não quero que seja servidor DHCP serve ...

UPDATE 1

Provavelmente eu estava erroneamente culpando o dispositivo Router3 . Eu encontrei outro dispositivo que poderia fornecer serviços DHCP : Eu também tenho player multimídia com funcionalidade AP incorporada. Eu o liguei há algum tempo, mas não funcionou como eu esperava, então eu esqueci disso. Embora tenha 192.168.100.1 undocumented DHCP server dentro. Eu deduzi isso pelo endereço MAC desse servidor DHCP falso, que tem os primeiros bytes iguais a este dispositivo. Agora eu desliguei AP e verei como ele se comportará.

    
por Dims 25.07.2017 / 20:05

1 resposta

2

Você estava recebendo esse endereço IP porque tinha o serviço de retransmissão DHCP ativado.

A funcionalidade "DHCP relay" que está presente em muitas marcas de firewalls e roteadores, é uma funcionalidade para propagar em um roteador as solicitações de DHCP para um servidor DHCP que está em outra rede, por exemplo. ser capaz de usar apenas um servidor DHCP para várias redes - mas o servidor DHCP tem que ser configurado e ciente de que existem várias redes - enquanto o do router3 só fornece endereços IP de uma rede e somente.

Você descobriu, desabilitando a funcionalidade de retransmissão DHCP no pfSense, você não terá mais nessa posição da rede um endereço de 192.168.100.0/24

    
por 25.07.2017 / 21:20

Tags

É possível executar o xserver sem nenhuma janela? Como verificar a integridade do arquivo / diretório ao usar o SCP sobre SSH?