несколько DHCP, несколько шлюзов в Инет

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Подскажите, можно ли и если можно, то как настроить DHCP-сервер так, чтобы одним адресам локалки выдавался бы один шлюз в Интернет, а другим другой ? Как "предопределить" эти адреса-клиентов (в смысле кому какой шлюз будет даваться) ?
Или нужно два DHCP-сервера для одной локалки настраивать тогда ? А как определить кто из них кому раздавать будет ?
Не ругайте за тупой, наверное, вопрос, чайник, не знаю ...


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

А зачем, разрешите поинтересоваться.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sertik писал(а): 29 янв 2019, 14:54 Подскажите, можно ли и если можно, то как настроить DHCP-сервер так, чтобы одним адресам локалки выдавался бы один шлюз в Интернет, а другим другой ? Как "предопределить" эти адреса-клиентов (в смысле кому какой шлюз будет даваться) ?
Думаю костыльно или не стандартно можно такое сделать....Но я за стандарт, а не за извращение.
Sertik писал(а): 29 янв 2019, 14:54 Или нужно два DHCP-сервера для одной локалки настраивать тогда ? А как определить кто из них кому раздавать будет ?
Не ругайте за тупой, наверное, вопрос, чайник, не знаю ...
Два DHCP в одной физической сети = это зло, это ужас, это хаус для админа.....не делайте....такова.

P.S.
В целом делите сети на виланы, внутри виланов своя адресация, а значит и отдельный и DHCP
и отдельно этих клиентов можно явно спокойно обслуживать и явно им шлюз отдавать, тот что надо.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Я похожую задачу решал для двух, объединенных через VPN L2TP в одну сеть , офисов. Когда нужно было компьютерам из разных офисов давать разные шлюзы. Там она решалась блокировкой DHCP запросов через туннель.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Это не совсем то, это я знаю, подробно описано у GREGORY GOST.RU


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

Если хочется страданий, можно использовать опцию 121 dhcp, то есть отправить весь интернет как два "пополам" на другой роутер. Писать, если я правильно понимаю логику микротика придется для каждого адреса когда надо изменить, сделав его статикой


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Нет, страданий не хочется.

Просто возникла такая идея, выросшая из того, что DHCP-сервер роутера может выдавать шлюзом не "себя самого" (то есть обычно адрес самого роутера в локальной сети), а другой роутер в этой сети.

Так вот идея какая - повторю - модератор считает ее костыльной, возможно не без основания, но всё равно убедительно не аргументировал ....

Берем три роутера - два из них типа LTE-роутеры, например, с одним eth-портом (есть такие модели у Микротов). Пачкордами соединяем их с роутером "помощнее" - центральным - модель на свой вкус и потребности.
Соединили допустим LTE 1 роутер с Eth1 "центрального", а LTE2 c Eth2. Все порты центрального в одном бридже, как я понимаю. На обоих ЛТЕ роутерах настроили DHCP-клиент, чтобы получать адреса от центрального или получить адреса статикой (тут до конца я не понял пока, как лучше). На eth1 центрального вешаем vlan1-интерфейс. На eth2- vlan2 интерфейс. На каждый влан настраиваем свой dhcp-сервер так, чтобы DHCP для vlan1 отдавал клиентам шлюзом адрес LTE1-роутера, а DHCP vlan2 - адрес LTE2-роутера. Тогда типа все, кто висят на vlan1 будут ходить в Интернет через LTE1, а все, кто на vlan2 - соответственно через LTE2 пойдут.
Тогда и с манглами никакими париться чайникам не придется - каждому свой канал .... (шучу, конечно) ...

Только вот хочется всё это для простой одной физической сети сделать, чтобы не городить сетей много локальных. Вопрос то был как поделить одну физическую сеть типа 192.168.88.0/24 на части, чтобы одна часть досталась DHCP vlana1, другая DHCP vlan2 и еще на порты eth3-eth5 что-то осталось бы (ну сыр то делить нужно медвежатам ...)

Один чувак на форуме предлагал 192.168.88.0/24 сеть поделить на две половинки так - одному DHCP во вкладке networks написать 192.168.88.0/25 (и тогда туда попадут адреса 192.168.88.0-192.168.88.128), а второму DHCP написать сеть 192.168.88.128/25 (туда попадут адреса 192.168.88.129-192.168.88.254).

Но вот сети я вообще "делить" не умею - это раз. Возникает тоже вопрос а как с широковещательным адресом будет - он кому "достанется" и не будут ли от этого глюки какие ... Да и другим портам ничего не достается ...
И как самому центральному роутеру адрес давать - из какой половины. Может чушь, конечно, спрашиваю - в пулах обоих половин оставить резервы для статики и всё, но кто им шлюзами будет ...

Вот модераторы подсказали бы, а не глумились, костыльно, костыльно ... Ну, понимаю, может так и не делают, но интересно, просто ...


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Модераторы вам все правильно сказали, потому что там, где вы видите сложности, их нет и это нормальная практика, деление сетей есть хорошо и правильно, а самое главное вовсе не трудно, зато то, как это видите вы, это и есть трудности и самый настоящий костыли, которые вам могут принести в дальнейшем проблемы.
В случае с половинками, с учетом маски, в каждой половинке вам микротик должен присутствовать адресом из этой половинки, иначе к нему никто не сможет обратиться, т.е. допустим для половинки 192.168.88.0/25 он должен быть, например, 192.168.88.1, при этом бродкаст будет по адресу 192.168.88.127, а для половинки 192.168.88.128/25 - 192.168.88.129 и бродкаст по адресу 192.168.88.255. Вам просто нужно побольше проникнуться "масками", что бы понять что 192.168.88.0/25 и 192.168.88.128/25, это тоже самое что, например 192.168.88.0/24 и 192.168.89.0/24, с той лишь разницей, что во втором случае адресное пространство в обеих сетях больше. Для понимая пригодится вот этот ресурс - https://ip-calculator.ru
А касаемо почему два dhcp в одной сети "это зло", во-первых сам микротик вам не даст создать два dhcp севера в пределах одного сегмента сети, если вы только как-то не извернетесь очень хитро и не обманите его и поступит он так по одной простой причине, представьте, клиент вашей сети отправляет широковещательный пакет, в надежде узнать существует ли в данной сети dhcp сервер и как с ним подружиться, этот пакет получают оба сервера и тут начинаются чудеса, они точно так же широковещательно отвечают, причем оба, скорее всего конечно клиент получит ответ того сервера, что "ближе", т.е. находится за меньшем кол-вом свичей, или за свичами которые быстрей обработают эти пакеты, или за меньшей длинной лвс... и так можно продолжать до бесконечности, потому что это и есть зло, неизвестно кто конкретно будет обслуживать ваших клиентов, никакого распределения в таком случае и быть не может плюс вы увеличиваете нагрузку бродкастом на сеть, причем исключительно из-за своей лени)


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Спасибо большое, хоть что-то стало яснее. Лень тут не причем, я же чайник, просто не знаю.
Я и не собирался делать два DHCP в одной сети - просто не правильно выражался. DHCP оказывается один, в нетворкс - два диапазона "половинки" сетей с разными шлюзами.
Продолжая костыльную тему (можете считать от упрямства) - чтобы Микротик, как Вы выразились присутствовал в обеих половинках сети адресом нужно вероятно в adresses прописать ему на бридже два адреса - в нашем случае 192.168.88.1 и 192.168.88.129 да ?
Меня больше волнует вопрос - как DHCP сервер будет раздавать адреса в этой локалке - ведь он зараза вероятно начнет с какого-то адреса и пойдет дальше выдавать "подряд", то есть новые клиенты будут получать адреса в одной "половинке" разделенной сети - которая будет ходить через один из шлюзов, тогда как второй будет как бы больше простаивать пока не будут выданы все адреса первой ... Либо статикой давать придется адреса в нужных половинках сети и тогда уже ясно какие клиенты куда пойдут так ? Или давать динамикой, а потом ручками или скриптом переводить на статику нужную ...
Но вообще занятно ... (по моему).
Последний раз редактировалось Sertik 02 фев 2019, 01:26, всего редактировалось 1 раз.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Насчет /24 и /25 я понимаю. Вообще речь о половинках сети пошла потому, что мне не так важно тут сколько будет адресов (сеть не большая и по 50 хватит за глаза даже с учетом роста возможного), просто раз DHCP один я не представляю как можно сделать чтобы он выдавал клиентам разные шлюзы если клиентов этих как то не разделять. Может подскажите как это можно еще сделать для DHCP (в смысле разделить адреса одного адресного пространства на какие-то группы - даже лучше не две а больше и чтобы потом DHCP мог выдавать им разные шлюзы ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Ответить