DHCP

Обсуждение ПО и его настройки
Ответить
Shelm
Сообщения: 5
Зарегистрирован: 18 сен 2013, 15:08

Помогите разобраться
Есть 2 сети
192.168.134.0/24
192.168.136.0/24
Задача
Выдавать на 1 интерфейсе
для сети 136 только статика выданная по макам
для сети 134 пулл всем остальным кого нет в списках для 136.

Есть возможность реализовать такое?


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Да. У меня такое реализовано.
По умолчанию выдаете всеми клиентам по DHCP адреса из 134.0/24, избранным ставите Static Lease с указанием адреса из 136.0/24.
Вот кусок моего конфига. Нужно только поправить адреса и интерфейс, на котором все висит (у меня на бридже).

Код: Выделить всё

/ip pool
add name=dhcp_pool_guest ranges=192.168.90.100-192.168.90.200
/ip dhcp-server
add address-pool=dhcp_pool_guest disabled=no interface=bridge-local lease-time=\
    1d name=dhcp_server_guest
/ip address
add address=192.168.0.1/24 comment=LAN interface=bridge-local
add address=192.168.90.1/24 interface=bridge-local
/ip dhcp-server lease
add address=192.168.0.85 mac-address=E8:03:9A:xx:xx:xx
add address=192.168.0.62 mac-address=BC:5F:F4:yy:yy:yy
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1 netmask=\
    24 ntp-server=192.168.0.1
add address=192.168.90.0/24 dns-server=192.168.90.1 gateway=192.168.90.1 \
    netmask=24 ntp-server=192.168.90.1

Я еще дополнительно закрывал доступ между двумя подсетями.

Код: Выделить всё

/ip firewall filter
add action=drop chain=forward dst-address=192.168.0.0/24 src-address=\
    192.168.90.0/24
add action=drop chain=forward dst-address=192.168.90.0/24 src-address=\
    192.168.0.0/24


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

И в чем Вы затруднились?
На 134 заводите DHCP-server, на 136 не заводите. Для 136 в ARP сделайте статические записи, чтобы соотнести МАС и IP. IP-адреса в фаерволе в адрес-лист и разрешить работу в 136 только этому адрес-листу.
Доступ из одной сети в другую можно закрыть, если надо.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Shelm
Сообщения: 5
Зарегистрирован: 18 сен 2013, 15:08

У меня вот что происходит когда на один вешаю
Вложения
Screenshot_11.png
(56.14 КБ) 0 скачиваний


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Вам не нужно два dhcp сервера. Вам даже два пула не надо. Читайте внимательнее команды, которые я показал. Отличие от совета podarok66 только в "прикручивании" статических клиентов. Я просто на связку в arp не заморачивался.


Shelm
Сообщения: 5
Зарегистрирован: 18 сен 2013, 15:08

plin2s писал(а):Вам не нужно два dhcp сервера. Вам даже два пула не надо. Читайте внимательнее команды, которые я показал. Отличие от совета podarok66 только в "прикручивании" статических клиентов. Я просто на связку в arp не заморачивался.

Протупил.
Спасибо. Все вышло. :ya_hoo_oo:


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

plin2s писал(а):Я просто на связку в arp не заморачивался.

Да это вроде как общепринятая практика, привязка в ARP-таблице. Хотя любой из способов имеет право на жизнь, лишь бы работал.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить