[freese]

old_gray, не совсем понятно, что вы этим правилом хотели сделать, не указан для кого это правило. и зачем дропать 67 и 68 порт, это только работе dhcp проблемы будут, но доступ к сети не пропадет

Цитата old_gray:

Не могу отфильтровать DHCP протокол на отдельном порту бриджа микротика, чтобы не лез в локальную сеть через другие порты этого моста. »

вы хотите ограничит доступ к локальной сети пользователя находящегося на 4 порту? Но интернет ему раздавать?
Если да, то dhcp тут косвенным образом

[Anton04]

Цитата old_gray:

Что еще необходимо добавить? »

Ничего. Нужно в корне поменять задачу или объяснить для чего это делается, почему именно так решили сделать и почему пришли к такому решению?

[old_gray]

Суть в том, что на 4 порту включен хост, выполняющий роль роутера в другую подсеть (не интернет). На нем запущен DHCP сервер, раздающий настройки в локальную сеть бриджа микротика, перебивая настройки DHCP сервера самого микротика. А так как этот хост нам "по юрисдикции" недоступен (так сложилось) и выключить на нем DHCP мы не можем, то появилось решение отфильтровать весь DHCP трафик через 4 порт не обрезая ничего другого. Вытащить этот хост из локальной сети бриджа тоже нельзя, он должен в ней находиться. Поэтому на каждой машине в локалке приходится настраивать сеть вручную из-за некорректных настроек DHCP, прилетающих через 4 порт.
Вроде бы объяснил, как можно подробнее.

P.S. На приведенных выше настройках, как раз 67 и 68 порты не дропаются и dhcp проблем не создается.

[Busla]

Anton04, freese, топикстартер описывает типовую фичу управляемых коммутаторов DHCP snooping

old_gray, теперь вы знаете как выгуглить соответвующий гайд

[old_gray]

спасибо всем, вопрос решен с помощью DHCP snooping. Тема закрыта

спасибо всем, вопрос решен с помощью DHCP snooping. Тема закрыта