Hola,
Por si alguien puede darme una idea, tengo el siguiente caso:
Una sola red (intnet en virtualbox)
dos servidores dhcp en la misma red,
, (uno con ip 192.168.1.1, y otro con 192.168.2.1.
¿cómo podría limitar el tráfico desde el cliente para rechazar los paquetes de broadcast y ofertas de dhcp desde uno de los servidores?
Lo que quiero conseguir es que se acepten direcciones únicamente desde un servidor dhcp de la red.
Saludos y gracias a quien tenga alguna idea.
Puedes ponerle un tiempo de respuesta más alto al segundo servidor de DHCP pero vamos, como no metas una red virtual en el cliente no veo como se puede hacer que no escuche al segundo DHCP.
Si quieres pasar de uno de los servidores DHCP, deduzco que el integrado en VirtualBox, puedes poner el otro como autoritativo, si es que el otro es configurado por ti, aunque no entiendo muy bien el problema, siempre pordrías apagar el que no te interese.
Si necesitas los dos servidores, podrías añadir una regla por MAC en iptables para bloquear la respuesta de uno de ellos, suponiendo que estamos en el foro de Linux ;) o indicarle a uno de los servidores que no responda a ciertas MAC y al otro que sea autoritativo.
Hola,
Ya está solucionado.
Era un caso de estudio, simplemente.
Antes de nada, debemos entender que ebtables no funciona con interfaces ethernet comunes.. por lo que añadimos la interface ethX a un bridge (por ejemplo, br0)
Y mediante ebtables bloqueamos todo el tráfico de los puertos UDP 67 Y 68 filtrando por mac.
Gracias por las ideas.
Saludos.
