Russian Users MikroTik | Форум пользователей MikroTik

Подскажите, можно ли и если можно, то как настроить DHCP-сервер так, чтобы одним адресам локалки выдавался бы один шлюз в Интернет, а другим другой ? Как "предопределить" эти адреса-клиентов (в смысле кому какой шлюз будет даваться) ?
Или нужно два DHCP-сервера для одной локалки настраивать тогда ? А как определить кто из них кому раздавать будет ?
Не ругайте за тупой, наверное, вопрос, чайник, не знаю ...

А зачем, разрешите поинтересоваться.

Sertik писал(а): ↑29 янв 2019, 14:54 Подскажите, можно ли и если можно, то как настроить DHCP-сервер так, чтобы одним адресам локалки выдавался бы один шлюз в Интернет, а другим другой ? Как "предопределить" эти адреса-клиентов (в смысле кому какой шлюз будет даваться) ?

Думаю костыльно или не стандартно можно такое сделать....Но я за стандарт, а не за извращение.

Sertik писал(а): ↑29 янв 2019, 14:54 Или нужно два DHCP-сервера для одной локалки настраивать тогда ? А как определить кто из них кому раздавать будет ?
Не ругайте за тупой, наверное, вопрос, чайник, не знаю ...

Два DHCP в одной физической сети = это зло, это ужас, это хаус для админа.....не делайте....такова.

P.S.
В целом делите сети на виланы, внутри виланов своя адресация, а значит и отдельный и DHCP
и отдельно этих клиентов можно явно спокойно обслуживать и явно им шлюз отдавать, тот что надо.

Я похожую задачу решал для двух, объединенных через VPN L2TP в одну сеть , офисов. Когда нужно было компьютерам из разных офисов давать разные шлюзы. Там она решалась блокировкой DHCP запросов через туннель.

Это не совсем то, это я знаю, подробно описано у GREGORY GOST.RU

Если хочется страданий, можно использовать опцию 121 dhcp, то есть отправить весь интернет как два "пополам" на другой роутер. Писать, если я правильно понимаю логику микротика придется для каждого адреса когда надо изменить, сделав его статикой

Нет, страданий не хочется.

Просто возникла такая идея, выросшая из того, что DHCP-сервер роутера может выдавать шлюзом не "себя самого" (то есть обычно адрес самого роутера в локальной сети), а другой роутер в этой сети.

Так вот идея какая - повторю - модератор считает ее костыльной, возможно не без основания, но всё равно убедительно не аргументировал ....

Берем три роутера - два из них типа LTE-роутеры, например, с одним eth-портом (есть такие модели у Микротов). Пачкордами соединяем их с роутером "помощнее" - центральным - модель на свой вкус и потребности.
Соединили допустим LTE 1 роутер с Eth1 "центрального", а LTE2 c Eth2. Все порты центрального в одном бридже, как я понимаю. На обоих ЛТЕ роутерах настроили DHCP-клиент, чтобы получать адреса от центрального или получить адреса статикой (тут до конца я не понял пока, как лучше). На eth1 центрального вешаем vlan1-интерфейс. На eth2- vlan2 интерфейс. На каждый влан настраиваем свой dhcp-сервер так, чтобы DHCP для vlan1 отдавал клиентам шлюзом адрес LTE1-роутера, а DHCP vlan2 - адрес LTE2-роутера. Тогда типа все, кто висят на vlan1 будут ходить в Интернет через LTE1, а все, кто на vlan2 - соответственно через LTE2 пойдут.
Тогда и с манглами никакими париться чайникам не придется - каждому свой канал .... (шучу, конечно) ...

Только вот хочется всё это для простой одной физической сети сделать, чтобы не городить сетей много локальных. Вопрос то был как поделить одну физическую сеть типа 192.168.88.0/24 на части, чтобы одна часть досталась DHCP vlana1, другая DHCP vlan2 и еще на порты eth3-eth5 что-то осталось бы (ну сыр то делить нужно медвежатам ...)

Один чувак на форуме предлагал 192.168.88.0/24 сеть поделить на две половинки так - одному DHCP во вкладке networks написать 192.168.88.0/25 (и тогда туда попадут адреса 192.168.88.0-192.168.88.128), а второму DHCP написать сеть 192.168.88.128/25 (туда попадут адреса 192.168.88.129-192.168.88.254).

Но вот сети я вообще "делить" не умею - это раз. Возникает тоже вопрос а как с широковещательным адресом будет - он кому "достанется" и не будут ли от этого глюки какие ... Да и другим портам ничего не достается ...
И как самому центральному роутеру адрес давать - из какой половины. Может чушь, конечно, спрашиваю - в пулах обоих половин оставить резервы для статики и всё, но кто им шлюзами будет ...

Вот модераторы подсказали бы, а не глумились, костыльно, костыльно ... Ну, понимаю, может так и не делают, но интересно, просто ...

Модераторы вам все правильно сказали, потому что там, где вы видите сложности, их нет и это нормальная практика, деление сетей есть хорошо и правильно, а самое главное вовсе не трудно, зато то, как это видите вы, это и есть трудности и самый настоящий костыли, которые вам могут принести в дальнейшем проблемы.
В случае с половинками, с учетом маски, в каждой половинке вам микротик должен присутствовать адресом из этой половинки, иначе к нему никто не сможет обратиться, т.е. допустим для половинки 192.168.88.0/25 он должен быть, например, 192.168.88.1, при этом бродкаст будет по адресу 192.168.88.127, а для половинки 192.168.88.128/25 - 192.168.88.129 и бродкаст по адресу 192.168.88.255. Вам просто нужно побольше проникнуться "масками", что бы понять что 192.168.88.0/25 и 192.168.88.128/25, это тоже самое что, например 192.168.88.0/24 и 192.168.89.0/24, с той лишь разницей, что во втором случае адресное пространство в обеих сетях больше. Для понимая пригодится вот этот ресурс - https://ip-calculator.ru
А касаемо почему два dhcp в одной сети "это зло", во-первых сам микротик вам не даст создать два dhcp севера в пределах одного сегмента сети, если вы только как-то не извернетесь очень хитро и не обманите его и поступит он так по одной простой причине, представьте, клиент вашей сети отправляет широковещательный пакет, в надежде узнать существует ли в данной сети dhcp сервер и как с ним подружиться, этот пакет получают оба сервера и тут начинаются чудеса, они точно так же широковещательно отвечают, причем оба, скорее всего конечно клиент получит ответ того сервера, что "ближе", т.е. находится за меньшем кол-вом свичей, или за свичами которые быстрей обработают эти пакеты, или за меньшей длинной лвс... и так можно продолжать до бесконечности, потому что это и есть зло, неизвестно кто конкретно будет обслуживать ваших клиентов, никакого распределения в таком случае и быть не может плюс вы увеличиваете нагрузку бродкастом на сеть, причем исключительно из-за своей лени)

Спасибо большое, хоть что-то стало яснее. Лень тут не причем, я же чайник, просто не знаю.
Я и не собирался делать два DHCP в одной сети - просто не правильно выражался. DHCP оказывается один, в нетворкс - два диапазона "половинки" сетей с разными шлюзами.
Продолжая костыльную тему (можете считать от упрямства) - чтобы Микротик, как Вы выразились присутствовал в обеих половинках сети адресом нужно вероятно в adresses прописать ему на бридже два адреса - в нашем случае 192.168.88.1 и 192.168.88.129 да ?
Меня больше волнует вопрос - как DHCP сервер будет раздавать адреса в этой локалке - ведь он зараза вероятно начнет с какого-то адреса и пойдет дальше выдавать "подряд", то есть новые клиенты будут получать адреса в одной "половинке" разделенной сети - которая будет ходить через один из шлюзов, тогда как второй будет как бы больше простаивать пока не будут выданы все адреса первой ... Либо статикой давать придется адреса в нужных половинках сети и тогда уже ясно какие клиенты куда пойдут так ? Или давать динамикой, а потом ручками или скриптом переводить на статику нужную ...
Но вообще занятно ... (по моему).

Насчет /24 и /25 я понимаю. Вообще речь о половинках сети пошла потому, что мне не так важно тут сколько будет адресов (сеть не большая и по 50 хватит за глаза даже с учетом роста возможного), просто раз DHCP один я не представляю как можно сделать чтобы он выдавал клиентам разные шлюзы если клиентов этих как то не разделять. Может подскажите как это можно еще сделать для DHCP (в смысле разделить адреса одного адресного пространства на какие-то группы - даже лучше не две а больше и чтобы потом DHCP мог выдавать им разные шлюзы ?