找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 7019|回复: 10

[策略设置] 禁止局域网客户的DHCP请求,防火墙如何写

[复制链接]
发表于 2012-5-21 15:42:05 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 fan79304 于 2012-5-21 15:42 编辑

内网另作了一个ros无线路由。。。现在只想移动客户端可以通过其DHCP的功能获取地址。。。
而不想内部的台式机获取到地址(因为大多数机器是限制上网的,如果一改自动获取地址即可上网。。。域环境也限制了改ip的权限,但是为了防止权限失效等问题,还是在ROS上作个策略比较保险)
下图是我作的策略,貌似不管用
QQ截图20120521153946.jpg
查了dhcp使用的端口号。67是发出dhcp请求的端口好,目的端口为udp 67
不起作用,版主来解答一下。。。。
routeros
发表于 2012-5-21 16:04:22 | 显示全部楼层
什么网络结构?没有网络结构实在不好回答。
routeros
回复

使用道具 举报

 楼主| 发表于 2012-5-21 16:08:52 | 显示全部楼层
routeros
回复

使用道具 举报

发表于 2012-5-21 16:19:09 | 显示全部楼层
如果ROS是双网卡的话,只在无线网卡上启用DHCP就行 了
routeros
回复

使用道具 举报

 楼主| 发表于 2012-5-21 16:22:17 | 显示全部楼层
jike106397 发表于 2012-5-21 16:19
如果ROS是双网卡的话,只在无线网卡上启用DHCP就行 了

QQ截图20120521162127.jpg
这是在无线网卡上启用dhcp的结果。。。直接无效
之前是在网桥上启用的,有效
我只给了无线网卡配了ip,网桥没有ip
routeros
回复

使用道具 举报

发表于 2012-5-21 16:23:31 | 显示全部楼层
给无给网卡启用DHCP然后还要做IP伪装
routeros
回复

使用道具 举报

 楼主| 发表于 2012-5-21 16:28:13 | 显示全部楼层
jike106397 发表于 2012-5-21 16:23
给无给网卡启用DHCP然后还要做IP伪装

你能截个图给我看看么。。。伪装过了,,,之前可以上网。。。。现在要解决dhcp问题
routeros
回复

使用道具 举报

发表于 2012-5-22 21:16:17 | 显示全部楼层
dhcp 做在桥上 ip也是
routeros
回复

使用道具 举报

发表于 2012-5-22 21:22:06 | 显示全部楼层
做伪装,不要桥,要把桥删了。在配置IP与NAT时,无线网卡只看成是普通网卡就行,配置IP地址与IP伪装,默认路由等。因为不在一个网段了,不做桥,要删掉。
routeros
回复

使用道具 举报

发表于 2012-5-25 09:41:54 | 显示全部楼层
关注一下,说不定哪天就要用到。
routeros
回复

使用道具 举报

发表于 2012-5-25 19:54:42 | 显示全部楼层
用静态DHCP,先添加到DHCP池中
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 06:23 , Processed in 0.063761 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表