Se sospecha que hay un servidor dhcp no autorizado en la red, pero aún no se logra confirmar.
Escenario:
El internet llega por el segmento 192.168.200.1/24 (wan)
El equipo mikrotik es el router principal de la red que está conectado a un switch plano.
El equipo mikrotik está configurado propagando un segmento 192.168.35.1/24 dentro del bridge1 (lan)
El equipo mikrotik está configurado propagando un segmento 192.168.35.1/24 dentro del bridge1 (lan)
- Primer intento de detención del dhcp intruso con dhcp client. (Ip -> Dhcp Client)
Habilitar el dhcp cliente dentro del bridge. Si recibimos una ip, está llega por un dhcp diferente al que el router mikrotik está enviando.
Con lo cual , se confirma que se tiene un segmento 192.168.55.1/24 en la red.
- Segundo intento de detección del dhcp intruso con alerta del dhcp server. (Ip - Dhcp Server)
En la sección de Dhcp Server se tiene la sección de "Alerts" donde podemos dar de alta el dhcp autorizado y notificará con una alerta, si encuentra uno diferente.
| alert-timeout (none | time; Default: 1h) | Tiempo en el que se olvidara la alerta. Si detecta de nuevo, se genera una nueva alerta. |
| interface (string; Default: ) | Interface en donde buscará el dhcp intruso. |
| on-alert (string; Default: ) | Ejecutar un script al detectar un dhcp no reconocido. (por ejemplo, enviar alerta por telegram.) |
| valid-server (string; Default: ) | Podemos agregar la mac del dhcp server autorizado. (la mac del bridge por ejmplo, ya que ahi esta el autorizado) |
| unknown-server (string) | Direcciones MAC del servidor dhcp desconocido que fue detectado |
Al detectar un dhcp no reconocido se tendrá algo como esto. En donde, se puede visualizar que detecto un servidor dhcp con la mac E4:8D:8C:6B:E3:AE el cual no es reconocido.
Fuente: help.mikrotik.com
No hay comentarios.:
Publicar un comentario