Страница 1 из 1

EOIP между офисами - как правлиьно поднять DHCP? [РЕШЕНО]

Добавлено: 12 апр 2012, 18:14
Varenov-va
Собственно сабж.

Есть сеть между двумя офисами. EoIP поднят через PPTP (так как реальник только с одной стороны). Локалка в обоих офисах в одной подсети (сделано так для упрощенной работы между сетями) - предположим 192.168.88.0. Все работает все шикарно НО! Не могу понять как правильно поднять и там и там DHCP, ибо на участников бриджа поднять не получается сервер, а на бридж поднимаешь - начинает раздавать и второму офису, что соответственно не айс. как быть?

Re: EOIP между офисами - как правлиьно поднять DHCP?

Добавлено: 13 апр 2012, 09:52
iSupport
Вы хотите чтобы каждый микротик раздавал ДХЦП в своем офисе?


Тогда либо делайте 2 Сервера в разных подсетях

на бридже


DHCP сервера будут работать в обоих офисах и айпишники пользователи будут получать от своих DHCP (тут момент в том, что ответ на запрос Адреса в локалке прилетит быстрее чем из другого офиса)

Вобще - нарисуйте схему и опишите подробно, что и как вы хотите сделать

Re: EOIP между офисами - как правлиьно поднять DHCP?

Добавлено: 15 апр 2012, 23:58
Varenov-va
iSupport писал(а):DHCP сервера будут работать в обоих офисах и айпишники пользователи будут получать от своих DHCP (тут момент в том, что ответ на запрос Адреса в локалке прилетит быстрее чем из другого офиса)


А вот черта, как показала практика, лысого =). Раз через раз, что как наверное понятно - не вариант.

Если кто то наткнется на такую же проблему, то в общем то проблема решается добавлением в бридж фильтра:

Код: Выделить всё

/interface bridge filter
add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip \
disabled=no comment="Drop all DHCP requests over EoIP bridge"


Проверено. Работает.
Естественно необходимо добавить то, что адреса должны раздаваться из разных пулов и шлюзы должны быть разные.

Например Центральный офис
пул 192.168.1.2-100, шлюз 192.168.1.1.
Удаленный офис
пул 192.168.1.102-200, шлюх 192.168.1.101

Re: EOIP между офисами - как правлиьно поднять DHCP?

Добавлено: 14 апр 2017, 17:35
Larrikin
Varenov-va писал(а):проблема решается добавлением в бридж фильтра:

Код: Выделить всё

/interface bridge filter
add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip \
disabled=no comment="Drop all DHCP requests over EoIP bridge"

Зарегился на форуме, чтобы сказать спасибо за это сообщение. Кармы тут вроде нельзя добавить.

Re: EOIP между офисами - как правлиьно поднять DHCP? [РЕШЕНО]

Добавлено: 14 апр 2017, 22:18
podarok66
Сильно, что тут скажешь, сильно! Пять лет топику, Карл, пять лет!!!

Re: EOIP между офисами - как правлиьно поднять DHCP? [РЕШЕНО]

Добавлено: 15 апр 2017, 00:33
Hazyman
Я бы фильтровал тоже на бридже и не забыл бы про порт udp 68!!!
/interface bridge filter add action=drop chain=forward comment="Drop all DHCP requests over EoIP bridge" disabled=no mac-protocol=ip ip-protocol=udp dst-port=67-68

Re: EOIP между офисами - как правлиьно поднять DHCP? [РЕШЕНО]

Добавлено: 15 апр 2017, 10:36
podarok66
По фэншую, конечно, нужно бы и 68 порт прикрывать, да еще и по tcp и по udp. Вот только на деле достаточно 67 порта по udp, чтобы всё работало. Запрос ведь как формируется? Что-то типа 0.0.0.0/0:68 -> 255.255.255.255:67 То есть с клиента, не имеющего адреса идет запрос на всю сеть на 67 порт. Наш фильтр не пропустит запрос, следовательно ответа сервера не будет. Чего еще-то нам надо? Зачем остальные телодвижения? Поясните мне, я хочу понять ваш интерес в подобном...