Sertik писал(а): ↑30 янв 2019, 19:18
Прошу, прощения, но ответы получились не совсем на те вопросы, которые я спрашивал ...
Ну Вы тоже часто делаете не так, или уходите вообще в другое направление.
Наверно я даже сейчас слегка наеду на Вас: но если брать аллегорию:
Вы вошли в здание, осмотрели холл, поднялись на лифте до 17 этажа,
вышли, зашли в квартиру/офис и всё, всё якобы знаете о доме и о соседях, увы....
Вот так что-то в таком роде у Вас с микротиком: пощупали, включили,
ВПН подняли, вроде работает, скриптами поигрались, всё, всё круто,
можно обманывать физику и делать что хочу....
Увы, Вы пропустили много чего, и мои ответы тоже читаете не углубленно.
(сразу прошу прощения, но я вверху предупредил, что слегка наеду..куда без критики).
Sertik писал(а): ↑30 янв 2019, 19:18
Вы предложили простой, но интересный для меня и подходящий в одном деле вариант (выше). Просто не приходила в голову раньше мысль, что можно в DHCP-сервере выставить шлюзом другой роутер, а не себя самого ... ну вот не приходила и всё, тупо всегда только сам роутер ставил шлюзом, на котором DHCP-настраивал - ну чайник же ... А ведь просто ...
Поэтому и вопросы были.
1. Насчет как адрес дать роутеру - статикой или динамикой, потом с фиксацией как "динамический постоянный" это ясно как делается, я именно спросил - НЕ ЛУЧШЕ ЛИ СТАТИКОЙ ? Есть ли какая-нибудь разница потом в будущих тонких настройках - или нет никакой ? Теоретически понимаю что разницы нет, но я спрашивал о "подводных камнях", глюках РОС - не просто же так спросил ... А вы ответили развернуто ещё раз СПАСИБО ! но не на мой вопрос ...
Я пытаюсь Вам показать/рассказать и даже как говорят учителя проживать и дать только усвоить.
а) DHCP - протокол динамической конфигурации хоста, а значит через DHCP можно дать любой параметр, который оговорен
стандартом RFC. И как ещё один пример, параметр передачи NTP сервера, возьмём тот же микротик 941, у него нету сервера
времени, не делают пакет для него, но роутер идёт как точка доступа, а значит что клиенты имеют право же получать
полный сервис, значит в параметре можно указать какой-то внешний адрес NTP и всё будет работать.
б) на счёт DHCP как службы - я уже писал, что наличия двух DHCP в одной физической сети - ужас. (вот новый термин для Вас
ввёл,
физическая сеть - сеть где физика, провода одни, где нет виланов, и всё сделано просто и однорангово).
Так вот, там DHCP работает так же как простуда: вошёл больной на этаж, чихнул на всех, и не важно, там
был директор или красивая бизнес леди или студент, заболеют все уже, так и DHCP - пришёл клиент, просить
адрес, DHCP его выделил, будет 2 DHCP - клиенты будут соревноваться или обслуживаться обоими,
но будут глюки и непонятно.
в) делить сеть на подсети можно, но если у Вас физика одна, то хоть Вы разделите сеть на 2-4 части или сделайте
новые сети = это ничего не даст... Ещё раз = физика одна = значит один DHCP
г) хотите 2 DHCP - делите именно физику = а физика это L2 уровень = это виланы, про виланы писал, Вы
задали кучу вопросов, но опять же = всё забросили, просите решение, я его описываю, показал
как у меня на точке доступа сделана виланом гостевая сеть, со своим конечно отдельным DHCP = я так понял,
идея Вам оказалась сложна или непонятно.
Как говориться сложнее лечить врачей,так как они упрямы, так и с Вами, и с моим примером:
Вы базовые основы сетей не хотите подучить, виланы, физика, подсети и службы.
НО при этом хотите всё намешать и чтобы работала, это благодаря микротику многое стало возможным,
и он многое прощает, лет 10-12 назад, делать много было сложнее и не так фундаментально.
Поэтому прошу Вас, понять мои ответы, не отвечать на вопросы вопросами, изучить их самому, сделать самому тесты,
и понять их. Поэтому я многих и прошу начинающих пользователей, минимум 2-4 месяца надо с микротиком
именно играться, изучать. Но изучать надо, зная основы сетей.
Sertik писал(а): ↑30 янв 2019, 19:18
2. Насчет усложнять про два LTE-роутера и один простой - я понял Ваш ответ. Это как раз ТО, чем я мучаю Вашу схему с манглами ... Вот Вам и схема типа "вилки" с двумя зубьями и одной ручкой ....
Представим еще раз её: Есть два LTE-роутера, оба шлюзы в Интернет, они пачкордами соединены с третьим - HAC AC - на нем Ваша схема манглов с маркировками. Теперь еще представьте, что у LTE-роутеров
не по одному Eth-интерфейсу, а хоть пусть по два у каждого. И тогда пусть eth1 идет от каждого к HAC AC, а на Eth2 висят ещё у каждого свои локальные сети ... И нужно, чтобы все роутеры свободно друг друга видели и клиенты всех их локальных сетей свободно ходили друг к другу и в Интернет ...
Сделайте такую схему с конфигами всех трех роутеров и объясните детально (как Вы любите) как работает - цены Вам не будет в моих глазах !
Понимаете, что мой педантизм не допустит чтобы я лоханулся, в более менее в целом, а чтобы это всё сделать,
сконфигурировать, собрать и оттестировать = нужно время, силы, и желания....
Но я то могу это сделать, с ошибками, с корректировками сделаю, я не люблю зубрёшку,
мне нравиться повторять и более адаптивно даже настраивать некоторые моменты,
но всё же это надо делать Вам, взять сети, сделать виланчики, одни виланы условно
взять за внешние, другие за локальные, всё это завести на все роутеры, сделать условно
3-4-5 разных логическо-физических сетей, а уже потом адресация, маски, DHCP и службы/сервисы.
Sertik писал(а): ↑30 янв 2019, 19:18
3. Реализация пункта два (выше) - это самое лучшее и как Вы сказали самое правильное (если еще Вы помогли бы с ее полной реализацией, учитывая, что LTE-роутеры это
не только бы были шлюзами- Ван-каналами для HaCa, но и каждый еще свои локалки имели !!! Вот в чем основная идея !!!)
У меня на ЛТЕ роутере так и сделано - есть локальная сеть, есть сеть отдельная, серая, которая используется для доступа в интернет
через ЛТЕ роутер. Принцип почти такой же как на точке, отдельная сеть делается виланом, и уже дальше всё остальное.
Единственное, так как лте роутер это интернет, то там тоже есть маркировки.
Sertik писал(а): ↑30 янв 2019, 19:18
Но учитывая, что Вы написали про то как просто в DHCP-сервере выставить HAC AC шлюзом не себя, а LTE-роутер - родилась просто другая дополнительная идея соединения трех подобных роутеров - нельзя ли например в networks для DHCP HAC AC описать полсети (маска /25) с одним шлюзом (LTE1-роутер 88.1), а для второй полсети /25 - второй LTE2 88.2 выставить - ведь так же можно ?! Об этом писали даже тут на форуме ... (найду ссылку положу ниже). По полсети разделять - правда это не фонтан мне кажется, а можно по целой сети /24 так разделить ? - Надо тогда два DHCP-сервера настраивать - как они работать будут, как выдавать адреса ? - Вот что спрашивал ...
Вверху по DHCP полно ответил, повторюсь, наверно можно, не делал такие извращения, но тогда надо уже сделать
явно список Leases где явно руками будет у Вас сделано, какой МАК(клиент) куда (к какому DHCP) будет привязан.
Не знаю, костыльно как-то, проще два вилана сделать, и разделить...правильно, логично.
Sertik писал(а): ↑30 янв 2019, 19:18
Хорошо бы так, ну а если у LTE-роутеров уже есть свои локальные сети (фиг с ним со вторым eth-интерфейсом я его для простоты привел - может у них у каждого Wifi-есть и клиенты на wifi-интерфейсах сидят - ведь есть такие Микротиковские железяки один LTE, один ETH, один WIFI), которые нельзя перенести на "центральный" (ну не разрешают или физически нельзя или поздно уже - сети сконфигурены), а соединить сети надо - вот для чего спрашиваю.
Выделяйте каналы/сети отдельно, только повторюсь - виланы и в путь...
Sertik писал(а): ↑30 янв 2019, 19:18
понимаю, заморочно объясняю, но Вы поймете ...
P/S Только Вы и можете помочь, так как любите "честность и прямолинейность" и для Вас то чем Вы занимаетесь с Микротик это не только бизнес и мани-мани ...
Сложно, Вы не хотите руками пощупать виланы, DHCP понять полностью, и так далее....
На счёт денег - Я бизнес из этого не делаю, во всяком случаи 97% мне микротик выхлопа не даёт...