Проблемы с DHCP

[Bartelago]

Добрый день. Прошу помочь разобраться с данной проблемой. Достался роутер от прошлого админа. Вводные данные: в компании 2 офиса, территориально друг от друга не более 100 метров. Роутер стоит в офисе 2

Роутер - задействованные порты eth1 - Inet, eth7 - провод до свитча офиса 1, eth12 - провод до свитча офиса 2. Остальные порту потушил.
Сеть офис 1 - 172.16.1.0/24
Сеть офис 1 - 172.16.2.0/24

Настроены 2 DHCP сервера с двумя пулами адресов из-за большого количества клиентов. Сервера изолированы портами 7 и 12 соответственно. Помимо этого в каждом офисе есть контроллер UniFi для управления точками доступа. Один контроллер был сброшен в дефолт и настроен - в офисе 1, второй пока не трогал и попасть не могу - не передали пароль арендодатели. Что заметил на контроллере в офисе 1 это включенный DHCP Relay на сервера 172.16.1.1 и 172.16.2.1


Конфиг DHCP серверов
/ip address
add address=172.16.1.1/24 interface=ether7 network=172.16.1.0
add address=172.16.2.1/24 interface=ether12 network=172.16.2.0

/ip dhcp-server
add address-pool=pool_16.1 interface=ether7 lease-time=4h name=dhcp_16.1
add address-pool=pool_16.2 interface=ether12 lease-time=4h name=dhcp_16.2

/ip pool
add name=pool_16.1 ranges=172.16.1.20-172.16.1.254
add name=pool_16.2 next-pool=pool_16.1 ranges=172.16.2.20-172.16.2.254

/ip dhcp-server network
add address=172.16.1.0/24 dns-server=172.16.21.3,195.94.224.4,8.8.8.8 gateway=172.16.1.1
add address=172.16.2.0/24 dns-server=172.16.21.3,195.94.224.4,8.8.8.8 gateway=172.16.2.1

В логах постоянно сыпит сообщение от DHCP (во вложении). Подскажите пожалуйста в чем проблема.

Может проще сделать 1 сервер и просто 2 пула? Но есть опасение что лизы тех же камер и принтеров могут слететь.

[KaNelam]

для чего указан next pool другой сети?

Код: Выделить всё

add name=pool_16.2 next-pool=pool_16.1 ranges=172.16.2.20-172.16.2.254

так пробуем:

Код: Выделить всё

add name=pool_16.2 ranges=172.16.2.20-172.16.2.254

[Bartelago]

для чего указан next pool другой сети?

Код: Выделить всё

add name=pool_16.2 next-pool=pool_16.1 ranges=172.16.2.20-172.16.2.254

так пробуем:

Код: Выделить всё

add name=pool_16.2 ranges=172.16.2.20-172.16.2.254

как то поймал в логах сообщение о том, что пул 2 исчерпан, поэтому подкинул пул 1, но тогда же было куча строк в dhcp в статусе conflict

[Bartelago]

Еще пропадают пинги пока dhcp переподключает адрес клиенту


В ARP увидел вот что


Там же в ARP бриджи, которые пустые без интерфейсов

[KaNelam]

полный конфиг показывайте, ничего не понятно

[Bartelago]

В спойлере, спасибо

 

# feb/19/2023 18:40:00 by RouterOS 7.7
# software id = M99V-CJYL
#
# model = RB1100x4
# serial number = 91D70A301DB0
/interface ethernet
set [ find default-name=ether1 ] comment=ISP1
set [ find default-name=ether2 ] comment=ISP2 disabled=yes
set [ find default-name=ether3 ] disabled=yes
set [ find default-name=ether4 ] disabled=yes
set [ find default-name=ether5 ] disabled=yes
set [ find default-name=ether6 ] disabled=yes
set [ find default-name=ether7 ] comment=16.1
set [ find default-name=ether8 ] disabled=yes
set [ find default-name=ether9 ] disabled=yes
set [ find default-name=ether10 ] disabled=yes
set [ find default-name=ether11 ] disabled=yes
set [ find default-name=ether12 ] comment=16.2
set [ find default-name=ether13 ] disabled=yes
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=pool_16.1 ranges=172.16.1.20-172.16.1.254
add name=pool_16.2 ranges=172.16.2.20-172.16.2.254
/ip dhcp-server
add address-pool=pool_16.2 interface=ether12 lease-time=4h name=dhcp_16.2
add address-pool=pool_16.1 interface=ether7 lease-time=4h name=dhcp_16.1
/interface list member
add interface=ether1 list=WAN
add interface=ether2 list=WAN
add interface=ether7 list=LAN
add interface=ether12 list=LAN
/ip address
add address=172.16.1.1/24 interface=ether7 network=172.16.1.0
add address=172.16.2.1/24 interface=ether12 network=172.16.2.0
/ip dns
set servers=172.16.21.3,195.94.224.4,8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat comment=ISP1 out-interface=ether1
add action=masquerade chain=srcnat comment=ISP2 out-interface=ether2
add action=masquerade chain=srcnat out-interface=ovpn-out1
/ip route
add comment=ISP1 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
178.209.98.209 pref-src="" routing-table=main scope=30 \
suppress-hw-offload=no target-scope=10
add check-gateway=ping disabled=no dst-address=8.8.8.8/32 gateway=\
178.209.98.209 routing-table=main suppress-hw-offload=no
add comment="ADD TO OVPN CONFIG" disabled=no distance=1 dst-address=\
172.16.24.0/24 gateway=10.22.33.1 pref-src="" routing-table=main scope=30 \
suppress-hw-offload=no target-scope=10
add disabled=no dst-address=192.168.45.0/24 gateway=10.22.33.1 routing-table=\
main suppress-hw-offload=no
add disabled=no dst-address=192.168.48.0/24 gateway=10.22.33.1 routing-table=\
main suppress-hw-offload=no
add comment=ISP2 disabled=yes distance=2 dst-address=0.0.0.0/0 gateway=\
212.48.62.149 pref-src="" routing-table=main scope=30 \
suppress-hw-offload=no target-scope=10
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/snmp
set enabled=yes location=Office trap-version=2
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=MSK-MAIN-RB1100
/system logging
add disabled=yes prefix="DHCP ->" topics=dhcp
/tool graphing interface
add
/tool netwatch
add disabled=yes down-script="/ip route set [find comment=\"ISP1\"] disabled=y\
es\r\
\n/ip route set [find comment=\"ISP2\"] disabled=no" host=8.8.8.8 \
http-codes="" interval=30s test-script="" type=simple up-script="/ip route\
\_set [find comment=\"ISP1\"] disabled=no\r\
\n/ip route set [find comment=\"ISP2\"] disabled=yes"