GRE tunnel + EOIP Tunnel + DHCP

Обсуждение оборудования и его настройки
Ответить
aag85
Сообщения: 2
Зарегистрирован: 08 май 2015, 11:43

Добрый день. Помоги разораться в ситуации
Дано:
Сеть 1: mikrotik CCR-1036-12-4S + Домен WS2012R2 + FTP + 1C(РИБ) (192.168.1.1/24)
Сеть 2: mikrotik CCR-1036-12-4S + Домен WS2012R2 + сервер терминалов +1C(РИБ) (192.168.2.1/24)
Сеть 3: mikrotik RB951-2n (192.168.3.1/24)
между Сетями 1-2 и 2-3 развернуты GRE tunnel + EOIP Tunnel.
В каждой сети mikrotik выполняет роль DHCP сервера
Пользователи из сети 3 работают на терминальном сервере в сети 2
РИБ для обмена сообщениями использует FTP сервер(сетевое хранилище) в сети 1
У каждой Сети свой провайдер интернет.
Необходимо:
1. Организовать доступ пользователям сети 3 для работы на терминальном сервере в сети 2 по локальному адресу сервера (192.168.2.2)
2. Обеспечить видимость принтеров в сети 3 с 1с сервера сети 2 при условии что пользователям терминалов запрещено подключать локальные ресурсы.
3. Обеспечить пользователям всех сетей доступ к сетевому хранилищу.
В результате выполнения поставленных задач столкнулись с тем, что если туннели добавить в один мост с LAN интерфейсом DHCP сервера начинают выдавать ip адреса во все сети. Так же для корректной работы FTP, сервера терминалов и принтеров пришлось поменять маску подсети на более широкую.
Если убираем туннель из моста часть устройств в сети перестают видеть другие сети в частности сервер 1с
на текущий момент имеем сети 192.168.1.0/21 192.168.2.0/21 192.168.3.0/21


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Код: Выделить всё

/interface bridge filter
add action=drop chain=forward comment=\
    "Drop all DHCP requests over EoIP bridge" disabled=no dst-port=67 \
    ip-protocol=udp mac-protocol=ip

Вроде бы что-то вроде этого...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
aag85
Сообщения: 2
Зарегистрирован: 08 май 2015, 11:43

Спасибо большое помогло. Все работает как положено


Ответить