EoIP и трафик через другой шлюз,помогите разобраться.

[ginny]

Dhcp на главном роутере выдает маршрут на себя.

Да он выдаёт себя как шлюз 192.168.1.60 и раздаёт наши ДНС которые подняты в офисе.Соответственно клиенты ломятся на 1.60 и идут в интернет через офис.

[easyman]

я никак не могу понять смысл этой затеи - всё ж просто реализуется через свои подсети с маршрутизацией и днс.

[ginny]

Все уже прописано и серваки и принтера и шары,менять адресацию очень проблематично,понятно что так правильней,но так уж исторически сложилось и я пытаюсь делать из того что есть,там же ещё ип телефония+днс записи нужно будет перепрописывать статикой в каждом филиале...неужели нет простого решения как завернуть только локальный трафик в туннель?

[Vlad-2]

Да он выдаёт себя как шлюз 192.168.1.60 и раздаёт наши ДНС которые подняты в офисе.Соответственно клиенты ломятся на 1.60 и идут в интернет через офис.

Аллегория:
сломали все стены в квартире, а сейчас хотите не меняя ничего,
но чтобы в санузле было интимно.

Так и с сетями: объединили на втором уровне, а сейчас пытаетесь сделать костыли.
Формально второй роутер у Вас как держатель туннеля работает. Логика (в частности по IP)
идёт через центральный роутер, и тут ничего не сделать.
Вернее можно, но это тоже костыли, это идти в настройки DHCP, находить всех клиентов из второго
офиса, и им руками отдавать иной шлюз, такое можно сделать, но настраивать это минут 20-40.
Тут ещё надо перестраховаться, надо поменять шлюз, условно сделать скажем адрес 1.120, но
при этом проверить, что локальные доступы остались, мы (я) не знаю, вдруг у Вас ещё сети есть.
И если сделать так, то при запросе адресе локального из доп-офиса, комп получает адрес к примеру,
1.100, а шлюз будет 1.120, днс также (какой укажите), скажем 1.120, комп (1.100) работает по сети
нормально, всё что будет ему неизвестно, он отошлёт на 1.120 (это адрес второго роутера), на втором
роутере сделать НАТ и отправить в сторону провайдера.
НО костыли всё равно.

Красиво и правильно:
сделать две независимые сети, с двумя DHCP, каждый офис, это отдельный прежде всего офис,
при нарушении связи, у Вас что, всё, сеть в доп-офисе должна встать?
Поэтому сети разделяем, каждый офис завязан на своего провайдера и на свой роутер,
а уже между роутерами поднимаем туннель (разными способами) и в этом туннеле гоняем
только нужный рабочий трафик, а не все бродкасты и запросы (как это делается у Вас при
EoIP). Да, сетевое окружение пропадёт, будет работать в рамках своего офиса лишь,
но сетевым окружением уже мало пользуются, в основном оно нужно только начинающим
пользователям.

[Ca6ko]

То ТС посмотрите статьи по соединению офисов через L2TP. Все давно расписано, каждый офис ходит в инет через свой шлюз, а ресурсы сети общие.
1. Заблокируйте хождение трафика DHCP через тоннель UDP порт 67
2. Разделите условно на два пула адресов один для офиса, другой только для филиала. DHCP в офисе выдает первый пул адресов и шлюз 192.168.1.60 В филиале настройте второй DHCP со вторым пулом. и шлюзом 192.168.1.30. ДНС ставте какой хотите.
Пруф

[ginny]

То ТС посмотрите статьи по соединению офисов через L2TP. Все давно расписано, каждый офис ходит в инет через свой шлюз, а ресурсы сети общие.
1. Заблокируйте хождение трафика DHCP через тоннель UDP порт 67
2. Разделите условно на два пула адресов один для офиса, другой только для филиала. DHCP в офисе выдает первый пул адресов и шлюз 192.168.1.60 В филиале настройте второй DHCP со вторым пулом. и шлюзом 192.168.1.30. ДНС ставте какой хотите.
Пруф

Вот оно,спасибо,получилось!!!!

[ginny]

Да он выдаёт себя как шлюз 192.168.1.60 и раздаёт наши ДНС которые подняты в офисе.Соответственно клиенты ломятся на 1.60 и идут в интернет через офис.

Аллегория:
сломали все стены в квартире, а сейчас хотите не меняя ничего,
но чтобы в санузле было интимно.

Так и с сетями: объединили на втором уровне, а сейчас пытаетесь сделать костыли.
Формально второй роутер у Вас как держатель туннеля работает. Логика (в частности по IP)
идёт через центральный роутер, и тут ничего не сделать.
Вернее можно, но это тоже костыли, это идти в настройки DHCP, находить всех клиентов из второго
офиса, и им руками отдавать иной шлюз, такое можно сделать, но настраивать это минут 20-40.
Тут ещё надо перестраховаться, надо поменять шлюз, условно сделать скажем адрес 1.120, но
при этом проверить, что локальные доступы остались, мы (я) не знаю, вдруг у Вас ещё сети есть.
И если сделать так, то при запросе адресе локального из доп-офиса, комп получает адрес к примеру,
1.100, а шлюз будет 1.120, днс также (какой укажите), скажем 1.120, комп (1.100) работает по сети
нормально, всё что будет ему неизвестно, он отошлёт на 1.120 (это адрес второго роутера), на втором
роутере сделать НАТ и отправить в сторону провайдера.
НО костыли всё равно.

Красиво и правильно:
сделать две независимые сети, с двумя DHCP, каждый офис, это отдельный прежде всего офис,
при нарушении связи, у Вас что, всё, сеть в доп-офисе должна встать?
Поэтому сети разделяем, каждый офис завязан на своего провайдера и на свой роутер,
а уже между роутерами поднимаем туннель (разными способами) и в этом туннеле гоняем
только нужный рабочий трафик, а не все бродкасты и запросы (как это делается у Вас при
EoIP). Да, сетевое окружение пропадёт, будет работать в рамках своего офиса лишь,
но сетевым окружением уже мало пользуются, в основном оно нужно только начинающим
пользователям.

Да я и сам понимаю что нужна нормальная маршрутизация, Вы всё правильно написали,но пока нет возможности глобально уйти от 192.168.0.0/22 вот я и ищу костыли,разделение пула адресов должно помочь,спасибо всем кто не остался безучастным.По мере перенастройки,возможно ещё появятся вопросы.но ничего сложного я уже не вижу.Буду со временем планировать переход на нормальную адресацию.