Lorsqu'un client place le câble du routeur dans la sortie LAN, émet une mauvaise adresse IP et interrompt le réseau, comment cette adresse IP peut-elle être bloquée ?
Un verrouillage Mac peut être effectué, le verrouillage Mac consiste en ce que s'il s'agit d'un appareil qui se connecte à un port et n'a pas l'IP et le Mac spécifiés dans une liste (table ARP) dans le routeur, il ne pourra pas avoir communication Avec votre passerelle, vous n'aurez pas de communication avec d'autres appareils et vous n'aurez pas non plus accès à Internet.
Pour que cela fonctionne, dans l'interface, vous devez activer le mode de réponse arp uniquement et ajouter manuellement arp, ip, mac et interface au tableau.
Lorsqu'un client connecte de manière incorrecte un routeur au réseau, en utilisant l'un de ses ports LAN, et que ce routeur commence à émettre des adresses IP (agissant comme un serveur DHCP non autorisé), cela peut provoquer des conflits IP et des problèmes de connectivité sur le réseau.
Pour résoudre ce problème sur un réseau géré par un appareil MikroTik, vous pouvez prendre des mesures pour bloquer le trafic provenant de l'adresse IP spécifique à l'origine du problème ou désactiver le serveur DHCP indésirable.
Voici comment bloquer cette adresse IP spécifique à l'aide du pare-feu MikroTik :
Utiliser WinBox
- Accédez à votre MikroTik: Connectez-vous à votre appareil MikroTik à l'aide de WinBox.
- Ouvrez le pare-feu: aller à IP > Pare-feu au menu.
- Ajouter une nouvelle règle dans la chaîne « Forward »:
- Cliquez sur l'onglet Règles de filtrage puis sur le bouton + pour ajouter une nouvelle règle.
- Général: Dans l'onglet « Général », réglez la « Chaîne » sur
forward. - Avancé: Pas besoin de définir des options ici à cet effet.
- Adresse source: saisissez l'adresse IP du serveur DHCP non autorisé que vous souhaitez bloquer.
- Action: Passez à l'onglet « Action », sélectionnez
dropdans le champ « Actions ». Cela bloquera tout le trafic provenant de cette adresse IP. - Haz clic en Appliquer puis dans OK pour garder la règle.
Utilisation de la CLI
Si vous préférez utiliser la ligne de commande, voici la commande correspondante :
/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>Remplace <IP_Servidor_DHCP_Errado> avec l'adresse IP du serveur DHCP malveillant à l'origine du problème.
Solutions supplémentaires
Outre le blocage de l'adresse IP, il existe d'autres stratégies que vous pouvez envisager pour éviter ce type d'incidents à l'avenir :
- Désactivez DHCP sur les ports indésirables: Si vous disposez d'un commutateur gérable entre le MikroTik et les utilisateurs, vous pouvez configurer les ports comme « non fiables » pour la surveillance DHCP, les empêchant d'agir comme des serveurs DHCP.
- Utilisation de la surveillance DHCP: Si votre équipement réseau le prend en charge, DHCP Snooping peut aider à identifier et bloquer les réponses DHCP non autorisées sur le réseau.
- Alertes et surveillance: configurez des alertes pour vous avertir lorsque des conflits IP se produisent ou lorsqu'un nouvel appareil tente d'agir en tant que serveur DHCP sur le réseau.
Ces mesures vous aideront à maintenir la stabilité de votre réseau et à éviter les problèmes de connectivité causés par une mauvaise configuration des appareils sur le réseau.
Il n'y a aucun tag pour ce message.- Partagez cet article
