Блокировка внешнего DHCP


  • Доброго дня! Довольно давно уже воюю с левым DHCP в сети, методом отключения всего и вся выяснилось что этот DHCP находится за пределами сети а конкретно где то у провайдера. Звонки провайдеру ни к чему не привели, "Возможно проблема у нас, разберемся" - их ответ. В итоге меняется только диапазон IP адресов с этого DHCP.

    Создал пару правил на шлюзе в попытке заблочить сеть и сам сервер, но результата они не принесли.

    Блокировка приватных сетей тоже не помогает, видимо из-за того что адрес у них не стандартный (10.186.0.1)

    Не так создал правила? Есть способы раз и навсегда закрыть доступ этому серверу в мою сеть?


  • pfSense по умолчанию не пропускает данный трафик. Для того чтобы его научить пропускать такой трафик надо настроить мост (Interfaces\Bridge) между wan и lan.
    Подозреваю, у Вас физически эти сети могут быть соединены.

    Если искать, где этот сервер, попробуйте, сначала  вычислить его MAC адрес. И попробуйте найти производителя данной железки. Это может сильно сузить область поиска.
    После дергать концы с запущенным ping 10.186.0.1 -t

    Если уж запрещать то именно по портам, а не по диапазонам. DHCP это UDP порты  67 и 68.


  • Доброе.
    По умолч. извне на пф все "серые" сети заблокированы.  Судя по скринам - проблема у Вас внутри лок. сети.
    Это может быть и аппаратный роутер и софт. сервер\раб. станция.

    Зы. Если сеть физ. состоит из неск. сегментов,то по очереди отключая их можно попробовать отловить этот dhcp.
    Зы2. Если ваши свитчи умеют л2\л3, то можно попытаться заблокировать паразитный трафик, разрешив dhcp-трафик только с опред. ip.


  • @werter:

    Доброе.
    По умолч. извне на пф все "серые" сети заблокированы.  Судя по скринам - проблема у Вас внутри лок. сети.
    Это может быть и аппаратный роутер и софт. сервер\раб. станция.

    Проблема именно из вне приходит, подключаю 1 комп напрямую в LAN, т.е в обход сети и он получает тот самый левый IP от того самого DHCP. Сам сервер не пингуется не трассируется.

    Единственное что удалось выяснить так это то что сервер использует 81 порт на веб интерфейсе. По крайней мере такой порт выбирается при попытке подключится через веб. Авторизащию не спрашивает. тупо непускает.

    p.s: моя сеть - 192.168.0.0    вражеская - 10.186.0.0


  • а на ЛАН заблокируй "вражеская - 10.186.0.0/21" и логирование включи.