Hola danitool
Antes que nada gracias por responder.
Supongo que tienes razón en que si existe una VLAN que engloba las dos subredes no habrá forma de discriminar dentro de la misma red las que vienen de las .1/24 y las de .2/24.
He estado mirando el tema de ebtables y he encontrado varias cosas, por ejemplo:
http://blog.jaraco.com/2009/06/how-to-block-unwanted-dhcp-servers.htmlhttps://forum.openwrt.org/viewtopic.php?id=6497http://ebtables.sourceforge.net/ Según entiendo en estos artículos con el ebtables (parecido al iptables) puedo hacer drop selectivamente de los paquetes DCHP por el puerto
$EBTABLES -A INPUT --in-interface $PUB --protocol IPv4 --ip-protocol udp --ip-source-port 68 -j DROP
$EBTABLES -A INPUT --in-interface $PUB --protocol IPv4 --ip-protocol udp --ip-destination-port 67 -j DROP
$EBTABLES -A FORWARD --in-interface $PRIV --protocol IPv4 --ip-protocol udp --ip-source-port 68 -j DROP
$EBTABLES -A FORWARD --in-interface $PUB --protocol IPv4 --ip-protocol udp --ip-destination-port 67 -j DROP
Pero según esto necesito hacer drop de todas las peticioens DCHP (puerto 67 y 68) pero tengo que aislarlas de alguna forma las de mi red y las de la suya porque yo también entraría por DHCP a través del Openwrt con mis clientes.
Supongo que la forma será elegir el interface (--in-interface $PUB) en el que hacemos drop. Es decir, digamos que configuro el OpenWrt de la siguiente forma:
eth0 eth1
192.168.1.4/24 - mi LAN - 192.168.1.5/24 (cable conectado a su casa)
Hago drop de todos los paquetes DHCP que lleguen por el puerto eth1, previa determinación de cuál es físicamente.
Otra opción que se me ocurre es:
eth0 + radio0 (wifi) eth1 VLAN bridge eth0 + eth1
192.168.2.4/24 - mi LAN - 192.168.1.4/24 (cable conectado a su casa)
En este caso tendría que hacer drop de qué los paquetes que provengan de la .4/24 ó eth1
¿Qué configuración usarías tu? ¿qué red harías si fuera tu caso?
El problema fundamental es que hay dos routers en la red local y, por algo, el servidor DCHP de mi router responde antes y hace que sus aparatos se conecten a mi router.
Muchas gracias de antemano y un saludo