Статический маршрут по DHCP option

Обсуждение ПО и его настройки
Ответить
pamir199191
Сообщения: 6
Зарегистрирован: 22 апр 2019, 12:51

Доброго времени суток.
Рабочая станция: Windows 7,10
DHCP сервер: MikroTik RB951
Ситуация такого, есть два шлюза в сети. DHCP раздаёт шлюз по умолчанию 1.1.1.1. Есть один IP адрес (192.168.2.10), который должен быть доступен через шлюз 1.1.1.2.
Настроил Option 249 и отправил по DHCP статический маршрут на 192.168.2.10 через шлюз 1.1.1.2.
На рабочей станции под управлением Windows 10 в командной строке задал команду route print и в списке маршрутов, статический маршрут на адрес 192.168.2.10 имеет более высокую метрику 21, чем шлюз по умолчанию 20, в связи с чем адрес 192.168.2.10 всё ещё недоступен. Как сделать так, чтобы метрика маршрута раздаваемый по DHCP option 249 стал меньше чем у основного шлюза в таблицах маршрутизации?

Заранее спасибо.


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

Ничего не понятно.

Если вам нужно добавить маршрут на сеть 192.168.2.х/24 через 1.1.1.2, просто добавьте этот маршрут в IP.Routes.
Если нужно не на всю сеть, а на один хост 192.168.2.10, то сделайте маршрут на хост (или сеть 192.168.2.10/32) через 1.1.1.2.

Зачем вы маршруты через DHCP добавляете?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

pamir199191 писал(а): 28 янв 2020, 08:13 Ситуация такого, есть два шлюза в сети. DHCP раздаёт шлюз по умолчанию 1.1.1.1.
Есть один IP адрес (192.168.2.10), который должен быть доступен через шлюз 1.1.1.2.
Настроил Option 249 и отправил по DHCP статический маршрут на 192.168.2.10 через шлюз 1.1.1.2.
В целом Вам правильно подсказали, не надо компьютер превращать во внутренний сам для себя роутер,
Да, менять шлюз порой надо и это норма, но зачем маршрут прописывать на винде?
У Вас есть роутер(ы), они должны принять пакет, и его направить дальше. Настройте эту логику и всё.
pamir199191 писал(а): 28 янв 2020, 08:13 в связи с чем адрес 192.168.2.10 всё ещё недоступен.
А недоступно откуда, каким устройством? Как маршрут идёт? Трассировки делали ?
От этого компа (2.10) до куда-надо и оттуда?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
pamir199191
Сообщения: 6
Зарегистрирован: 22 апр 2019, 12:51

Erik_U писал(а): 28 янв 2020, 10:01 Ничего не понятно.

Если вам нужно добавить маршрут на сеть 192.168.2.х/24 через 1.1.1.2, просто добавьте этот маршрут в IP.Routes.
Если нужно не на всю сеть, а на один хост 192.168.2.10, то сделайте маршрут на хост (или сеть 192.168.2.10/32) через 1.1.1.2.

Зачем вы маршруты через DHCP добавляете?
Схема во вложение.
Дело в том, что в сети 150 хостов, у которых маршрут по умолчанию 1.1.1.1. Хост 192.168.2.10 доступен только через шлюз 1.1.1.2. Поэтому нужно, чтобы все 150 хоста смогли видеть этот хост. Вручную это можно сделать (route add 192.168.2.10 mask 255.255.255.255 ), но это неудобно добавить на каждый компьютер вручную.
Поэтому хочу сделать это автоматом через DHCP options. У меня уже получилось, маршрут который отправляю по DHCP хостам, в таблице маршрутизации оно появляется у хостов, но из за того что метрика у неё больше чем у шлюза по умолчанию, хост всё ещё недоступен.


Изображение


pamir199191
Сообщения: 6
Зарегистрирован: 22 апр 2019, 12:51

Вопрос - как сделать так, чтобы метрика в маршруте который отправляет DHCP MikroTik с опцией 249, был меньше чем метрика шлюза по умолчанию?
Советы по изменению схемы и другие способы маршрутизации - не принимаются. Заранее спасибо.


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

шлюзом по умолчанию для всех пк сделайте микротик.
А в его таблице маршрутизации сделайте марштут до 192.168.2.10 через 1.1.1.2.
Все.


pamir199191
Сообщения: 6
Зарегистрирован: 22 апр 2019, 12:51

Erik_U писал(а): 28 янв 2020, 11:48 шлюзом по умолчанию для всех пк сделайте микротик.
А в его таблице маршрутизации сделайте марштут до 192.168.2.10 через 1.1.1.2.
Все.
Меня интересует опция 249. Что можете об этой опции сказать? На практике встречались?


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

option не передает метрику. https://docs.microsoft.com/en-us/opensp ... 0fc523f3f9
Но если у хоста в таблице есть только один маршрут до нужной сети, то метрика значения не имеет.
Дефолтный маршрут используется, если нет других.
У вас скорее всего не в метрике дело.

Например, MS пишет, что эта опция применима только для XP и Server 2003 в качестве клиентов.
https://docs.microsoft.com/en-us/opensp ... endix_A_16

А у вас win 7 и 10.
Попробуйте для них 121 опцию.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

pamir199191 писал(а): 28 янв 2020, 11:52 Меня интересует опция 249. Что можете об этой опции сказать? На практике встречались?
Ни меня, ни Erik_U'а - Вы не слышите, и делаете не совсем правильно в рамках сети.

Вы хотите каждому компу, а может и принтеру, и смартфону (если есть) сообщать где искать отдельный
хост, но зачем, когда в сети есть роутер?
Вам было бы приятно, если бы сосед по дому, каждый раз Вас оповещал что он убрался на кухне?
Вот захотите, Вы найдёте кто у него убрался, какая фирма, и прочее, обратившись в поисковик.
Так и тут, Вы заставляете хосты обрабатывать маршруты, при "живом" роутере.

Erik_U прав, да и я в таком же русле дал Вам намёк, сделайте маршрутизацию на роутере,
и любой компьютер сразу же, без рассылки маршрутизации по сети будет знать.
Есть сетевые моменты и правила, стандарты, надо их придерживаться.

P.S.
у меня на одном VPS сервере (внутри стоит CHR) используется опция 121, использую
лишь для того, что виртуальные сервера уже там с реальными адресациями, а у меня
есть внутренняя адресация (серая). Так как шлюз по-умолчанию, это вышестоящий
роутер хостера, то я на CHR применив опцию 121 подсовываю свои сети, а они могут
меняться, и чтобы не делать руками маршруты я делаю их через опцию 121, ещё раз
сделаю акцент, по-умолчанию там реальная адресация, и чтобы использовать
локальные сети, сделал через DHCP. И так как шлюз там от хостера, то пришлось именно
так делать, был бы мой шлюз, то всё делается только на шлюзе, комп(хост) должен
иметь свой только адрес, маску, шлюз и ДНС. Остальное для него при грамотном подходе
построения сети - ему (хосту) не нужно.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить