Mikrotik DCHP Relay & Windows SRV 2012

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Forged
Сообщения: 39
Зарегистрирован: 19 июн 2020, 17:24

Коллеги, доброго времени суток.

Перейду сразу к делу.
Имеется крупная пром. сеть разбитая на 8 vlan'ов (компьютерный, VOIP, CCTV и т.д.).
Построенная 100% из Mikrotik'ов. Выглядит она примерно так:
1) CCR1009 (получает и распределяет сеть Ethernet от нескольких провайдеров + файрволл + WEB сервера)
2) К нему по sfp+ цепляется CRS326-24S+2Q+RM который рулит всей LAN (раздаёт IPшники на все VLAN'ы+правила фильтрации внутри LAN и т.п).
3) К 24S в свою очередь цепляются все остальные узлы.
Один из узлов в свою очередь идёт к серверам. Сервера работают на разных VLAN'ах и в большинстве своём получают IPшники от DCHP сервера на Mikrotik'е.
Всё это работает без проблем, но к этой схеме добавляется 2 сервера на windows server 2012 (основной - 192.168.211.5 и запасной - 192.168.211.10) которые имеют роли DHCP+DNS+AD, но только для компьютерной сети (192.168.211.1/24). До этого не сталкивался с таким, хотя и в теории не видел в этом ничего сложного. Однако, после нескольких попыток настроить relay, ничего не заработало. :ne_vi_del:
Изучение мануалов не дало результатов, так как там рассмотрены ситуации типа Mikrotik DHCP сервер+Mikrotik DCHP Relay. Прошу помощи у тех кто шарит.
Нужна только теоретическая часть вопроса, т.к. мне кажется, я в корне не правильно понимаю суть DHCP Relay.
_______
P.s кратко, серверный коммутатор должен продолжать получать IP с разными vlan и кидать их на нужные порты(это уже работает), но при этом должен транслировать ip на vlan211 с определённых портов в обратную сторону.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Не совсем ясно зачем вам вообще нужен relay?

Я правильно понял, что сервера Windows будут в итоге в одной сети с клиентами? Через vlan и коммутаторы, но клиенты будут свободно пинговать серверы??? В конце концов выделите под эту сеть свой собственный vlan и обеспечьте связность клиентов и серверов. В таком случае DHCP в этом сегменте сети на микротике будет не нужен. Пусть этим занимаются серверы, а микротик обеспечит лишь физику подключения...

Но может я чего и не понял. По хорошему нужна схема.


Forged
Сообщения: 39
Зарегистрирован: 19 июн 2020, 17:24

gmx писал(а): 12 май 2021, 11:09 Не совсем ясно зачем вам вообще нужен relay?

Я правильно понял, что сервера Windows будут в итоге в одной сети с клиентами? Через vlan и коммутаторы, но клиенты будут свободно пинговать серверы??? В конце концов выделите под эту сеть свой собственный vlan и обеспечьте связность клиентов и серверов. В таком случае DHCP в этом сегменте сети на микротике будет не нужен. Пусть этим занимаются серверы, а микротик обеспечит лишь физику подключения...

Но может я чего и не понял. По хорошему нужна схема.
gmx спасибо за ответ! :co_ol:
Вы всё правильно поняли, я вчера, с 4 раза, пришёл к выводу, что не правильно понял мануал и relay тут не нужен.
Все свитчи являются клиентами "Админского VLANа" и транслируют другие VLANы на порты . Отдельный Vlan выделял, создавал его на "Серверном свитче" без DHCP, но оно не работает (клиенты не получают IPшники), создаю DHCP сервер на Mikrotik'е - работает. Начинаю думать, что проблема в самом сервере (2 сервер подключить пока нет возможности), а не в кривой настройке свитча.
Схема упрощённая и на ней IPшники некоторые отличаются, но не суть:
Изображение
Последний раз редактировалось Forged 12 май 2021, 11:53, всего редактировалось 3 раза.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

И все же, я не совсем понимаю суть проблемы. Не важно как проходит vlan. Доведите его от клиента до сервера. Все. Клиент будет "физически" в одной подсети с сервером. Как будто они подключены через тупой свич. Все! Все должно заработать.

Другой разговор, что свич, который у вас помечен как DHCP server (а коммутатор ли это??? что это за устройство???) может оказаться шибко умный и он блокирует шировещательные пакеты...


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ухххх... Я наконец-то разглядел картинку. Спасибо, что залили ее правильно.

И... я ничего не понял. Серверы вижу, клиенты где??? Я так понимаю в зоне "трансляция всех vlan"???
Или нет???


Еще раз, не мудрите, доведите до конкретного клиента vlan от сервера и все заработает. Провертье трасером с клиента. Пинг от клиента до сервера должен идти напрямую. Если он проходит через маршрутизаторы, то это не прямой, кривой vlan. :-): Это тогда пакет проходит через маршрутизацию на других микротиках... В таком случае, никак не получится передать IP адрес от сервера клиенту без костылей.


Forged
Сообщения: 39
Зарегистрирован: 19 июн 2020, 17:24

gmx писал(а): 12 май 2021, 12:02 Ухххх... Я наконец-то разглядел картинку. Спасибо, что залили ее правильно.

И... я ничего не понял. Серверы вижу, клиенты где??? Я так понимаю в зоне "трансляция всех vlan"???
Или нет???


Еще раз, не мудрите, доведите до конкретного клиента vlan от сервера и все заработает. Провертье трасером с клиента. Пинг от клиента до сервера должен идти напрямую. Если он проходит через маршрутизаторы, то это не прямой, кривой vlan. :-): Это тогда пакет проходит через маршрутизацию на других микротиках... В таком случае, никак не получится передать IP адрес от сервера клиенту без костылей.
Все клиенты находятся за "трансляцией", их несколько тысяч (это компы, камеры, VOIP, СКУД)
В общем, попробую обычный vlan запустить без DHCP сервера на MikroTik'е, спасибо! :bra_vo:


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да он DHCP relay должен работать.
Тут нужно просто определится с логикой в сети. У вас куча ната и маршрутов или у вас все на vlan?

Понятно, что так однозначного не получится, но стремится надо к единому подходу.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

gmx писал(а): 12 май 2021, 15:19 У вас куча ната и маршрутов или у вас все на vlan?
Ну уж кучи ната не должно быть в любом случае: даже если vlan'ы во все концы не протягивать, а дробить на более мелкие сети, и между ними уже маршрутизацию, то все равно нат по-хорошему нужен только наружу.


Telegram: @thexvo
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну тоже верно, хотя, чет не получается. :-):


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

По существу вопроса, тут по идее возможны оба варианта:
1) прокинуть какой-то vlan напрямую через все свитчи от серверов к их клиентам;
2) повесить на 326ой dhcp-relay, который будет смотреть в нужный vlan, а запросы отправлять серверам по их адресам в какой-то другой сети. Но этот вариант плохо согласуется с тем, что там же ещё будет и "личный" для этой сети DNS и контроллер домена.


Telegram: @thexvo
Ответить