Cześć,
mam pytanko jak najlepiej wyłączyć nasłuchiwanie pakietów DHCP na danym interfejsie (takie coś jakby passive-interface dla dhcp). Po co mi to:
mam router c1841, na którym odpalony jest serwer DHCP dla podsieci z interfejsu fa0/0 (załóżmy LAN). Port fa0/1 jest podłączony do sieci operatora w której działa "operatorski" serwer DHCP.
Teraz pojawił się problem, że ten poczciwy routerek coś tam podobno odpowiada na prowadzoną komunikację DHCP w sieci operatora. Z debuga wynika że faktycznie wysyła jakieś komunikaty DHCP'owe mimo że adresy których to dotyczy są w ogóle poza pulą włączonego serwera DHCP.
W tym momencie ACL'ką wyciąłem cały ruch dhcp na interfejsie WAN ale dopuszczam sytuacje w której na tymże interfejsie, adres uzyskiwałbym dynamicznie i takiego manewru (z acl) nie mógłbym zrobić bo nie uzyskałbym adresu.
Dlatego przydałby się taki "passive-interface" dla DHCP, ewentualnie jak to się najlepiej robi?
Dodatkowo co może mieć związek z całą sytuacją to że w ARP'ach dla interfejsu WAN mam wpisy dla adresów w ogóle z innej podsieci niż przypisany. Poczytałem, że to niby proxy-arp, na wszelki wypadek wyłączyłem (no ip proxy-arp) ten mechanizm zarówna na interfejsie lan i wan ale mój serwer dhcp dalej odpowiadał i wpisy w arpach dalej siedziały (nawet po ich wyczyszczeniu).
Wyłączenie DHCP na interfejsie
Czytałem to - m.in stąd jest pomysł wycięcia ruchu dhcp aclką na danym if oraz że de facto nie da się bezpośrednio wyłączyć deamon'a na danym if - co nie zmienia faktu, że jeśli na tym if adres pobierany byłby dynamicznie to wycięcie tego ruchu uniemożliwia mi normalną pracę, stąd pytanie czy da się to zrobić jakoś lepiej, ewentualnie ogarnąć swojego dhcp'a żeby nie gadał w sieci operatora.
A dhcp-snooping bardziej by się przydał temu operatorowi niż mi bo to mój serwer dhcp miesza w jego sieci mimo że w ogóle nie powinien.
A dhcp-snooping bardziej by się przydał temu operatorowi niż mi bo to mój serwer dhcp miesza w jego sieci mimo że w ogóle nie powinien.