2 Mikrotik 2 DHCP

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
vasia1999
Сообщения: 8
Зарегистрирован: 23 янв 2018, 19:57

Задача: Сделать два независимых DHCP в двух офисах
Есть два офиса в разных городах с адресацией
Первый офис 192.168.1.0/24
Второй офис 192.168.2.0/24
В первом офисе mikrotik 192.168.1.1
Во втором офисе mikrotik 192.168.2.1
Офисы объединены друг с другом в сеть с помощью bridge+eoip (internet).
В первом офисе есть сервер с двумя ip адресами
192.168.1.2 шлюз 192.168.1.1
192.168.2.2
То есть сервер виден в сетевом окружении в двух офисах
В двух офисах подняты dhcp на микротиках
Надо сделать так, чтобы клиенты 192.168.1.0/24 (офис 1) не получали адреса от dhcp2 192.168.2.1(офис 2)
а клиенты 192.168.2.0/24 (офис 2) не получали адреса от dhcp1 192.168.1.1(офис 1)
Предполагается, что офисы могут быть независимы друг от друга, то есть при пропадании интернета dhcp у них остается свой


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Ну так сделайте ipip и маршрутизацию, зачем вам тогда eoip в бридже??


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ой, я вас умоляю, из-за такого пустяка огород городить. На каждом из Микротиков достаточно сделать правило:

Код: Выделить всё

/interface bridge filter add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip 

И получим, что каждый из дхцр-серверов будет работать только внутри своего бриджа.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vasia1999
Сообщения: 8
Зарегистрирован: 23 янв 2018, 19:57

enzain писал(а):Ну так сделайте ipip и маршрутизацию, зачем вам тогда eoip в бридже??

Через ipip не видно сервер во втором офисе.


vasia1999
Сообщения: 8
Зарегистрирован: 23 янв 2018, 19:57

podarok66 писал(а):

Код: Выделить всё

/interface bridge filter add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip 


Сделал, во втором офисе включил dhcp клиента на интерфейсе bridge
DHCP клиент второго офиса получил адрес адрес из подсети первого и в leases он светится.
Еще идеи?


vasia1999
Сообщения: 8
Зарегистрирован: 23 янв 2018, 19:57

Решилось путем создания еще 2х правил
В первом офисе

Код: Выделить всё

/interface bridge filter add chain=input action=drop src-mac-address=D4:CA:6D:D6:A5:79/FF:FF:FF:FF:FF:FF  mac-protocol=ip dst-port=67 ip-protocol=udp log=yes log-prefix="" 

Где D4:CA:6D:D6:A5:79 мак бриджа второго офиса
Во втором офисе

Код: Выделить всё

/interface bridge filter add chain=input action=drop src-mac-address=D4:CA:6D:F5:74:2B/FF:FF:FF:FF:FF:FF  mac-protocol=ip dst-port=67 ip-protocol=udp log=no log-prefix="" 

Где D4:CA:6D:F5:74:2B мак бриджа первого офиса.


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

vasia1999 писал(а):
enzain писал(а):Ну так сделайте ipip и маршрутизацию, зачем вам тогда eoip в бридже??

Через ipip не видно сервер во втором офисе.


В сетевом окружении?
Мне просто интересно, для чего вам один широковещательный домен в двух офисах ...


vasia1999
Сообщения: 8
Зарегистрирован: 23 янв 2018, 19:57

enzain писал(а):В сетевом окружении?
Мне просто интересно, для чего вам один широковещательный домен в двух офисах ...

Желание большого босса+мотививация премией.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Уж не могу предположить даже, что там наверчено с настройками Тиков. если простейшее и надежное, как топор, правило не сработало. И не понятно, при чем там цепочка инпут, коли локалка после Тика - это форвард...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

vasia1999 писал(а):
enzain писал(а):В сетевом окружении?
Мне просто интересно, для чего вам один широковещательный домен в двух офисах ...

Желание большого босса+мотививация премией.


Сдается мне - желание большого босса - чтоб работало.
А что это должна быть одна сеть .... ну как то, сомнительно ...
А если вам одинаковые цифири нужны так сетку можно сделать было /25 и все дела ...


Ответить