EOIP между офисами - как правлиьно поднять DHCP? [РЕШЕНО]

Обсуждение ПО и его настройки
Ответить
Varenov-va
Сообщения: 2
Зарегистрирован: 12 апр 2012, 18:06

Собственно сабж.

Есть сеть между двумя офисами. EoIP поднят через PPTP (так как реальник только с одной стороны). Локалка в обоих офисах в одной подсети (сделано так для упрощенной работы между сетями) - предположим 192.168.88.0. Все работает все шикарно НО! Не могу понять как правильно поднять и там и там DHCP, ибо на участников бриджа поднять не получается сервер, а на бридж поднимаешь - начинает раздавать и второму офису, что соответственно не айс. как быть?
Последний раз редактировалось Varenov-va 16 апр 2012, 00:02, всего редактировалось 1 раз.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Вы хотите чтобы каждый микротик раздавал ДХЦП в своем офисе?


Тогда либо делайте 2 Сервера в разных подсетях

на бридже


DHCP сервера будут работать в обоих офисах и айпишники пользователи будут получать от своих DHCP (тут момент в том, что ответ на запрос Адреса в локалке прилетит быстрее чем из другого офиса)

Вобще - нарисуйте схему и опишите подробно, что и как вы хотите сделать


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Varenov-va
Сообщения: 2
Зарегистрирован: 12 апр 2012, 18:06

iSupport писал(а):DHCP сервера будут работать в обоих офисах и айпишники пользователи будут получать от своих DHCP (тут момент в том, что ответ на запрос Адреса в локалке прилетит быстрее чем из другого офиса)


А вот черта, как показала практика, лысого =). Раз через раз, что как наверное понятно - не вариант.

Если кто то наткнется на такую же проблему, то в общем то проблема решается добавлением в бридж фильтра:

Код: Выделить всё

/interface bridge filter
add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip \
disabled=no comment="Drop all DHCP requests over EoIP bridge"


Проверено. Работает.
Естественно необходимо добавить то, что адреса должны раздаваться из разных пулов и шлюзы должны быть разные.

Например Центральный офис
пул 192.168.1.2-100, шлюз 192.168.1.1.
Удаленный офис
пул 192.168.1.102-200, шлюх 192.168.1.101


Larrikin
Сообщения: 1
Зарегистрирован: 14 апр 2017, 17:33

Varenov-va писал(а):проблема решается добавлением в бридж фильтра:

Код: Выделить всё

/interface bridge filter
add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip \
disabled=no comment="Drop all DHCP requests over EoIP bridge"

Зарегился на форуме, чтобы сказать спасибо за это сообщение. Кармы тут вроде нельзя добавить.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Сильно, что тут скажешь, сильно! Пять лет топику, Карл, пять лет!!!


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Hazyman
Сообщения: 26
Зарегистрирован: 21 фев 2017, 22:22

Я бы фильтровал тоже на бридже и не забыл бы про порт udp 68!!!
/interface bridge filter add action=drop chain=forward comment="Drop all DHCP requests over EoIP bridge" disabled=no mac-protocol=ip ip-protocol=udp dst-port=67-68


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

По фэншую, конечно, нужно бы и 68 порт прикрывать, да еще и по tcp и по udp. Вот только на деле достаточно 67 порта по udp, чтобы всё работало. Запрос ведь как формируется? Что-то типа 0.0.0.0/0:68 -> 255.255.255.255:67 То есть с клиента, не имеющего адреса идет запрос на всю сеть на 67 порт. Наш фильтр не пропустит запрос, следовательно ответа сервера не будет. Чего еще-то нам надо? Зачем остальные телодвижения? Поясните мне, я хочу понять ваш интерес в подобном...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить