несколько DHCP, несколько шлюзов в Инет

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sertik писал(а): 02 фев 2019, 01:14 Продолжая костыльную тему (можете считать от упрямства) - чтобы Микротик, как Вы выразились присутствовал в обеих половинках сети адресом нужно вероятно в adresses прописать ему на бридже два адреса - в нашем случае 192.168.88.1 и 192.168.88.129 да ?
Думаю нет, так нельзя, если Вы прописываете два адреса, значит уже делите сеть, но значит уже надо два делать DHCP,
а Вы хотите изхитрить, и формально сеть одна (бродкастовый домен), и мы делим внутри одного DHCP диапазоны,
или как раньше в старых книжках по винде называли это SCOPE.
Поэтому у нас один DHCP, на одном интерфейсе, физика одна, значит сеть пока у нас на интерфейсе должна быть с маской /24
А вот уже внутри физики, путём описания дополнительных параметров в закладке Networks (DHCP) Вы будете заставлять
его отдавать разные параметры
Sertik писал(а): 02 фев 2019, 01:14 Меня больше волнует вопрос - как DHCP сервер будет раздавать адреса в этой локалке - ведь он зараза вероятно начнет с какого-то адреса и пойдет дальше выдавать "подряд", то есть новые клиенты будут получать адреса в одной "половинке" разделенной сети - которая будет ходить через один из шлюзов, тогда как второй будет как бы больше простаивать пока не будут выданы все адреса первой ... Либо статикой давать придется адреса в нужных половинках сети и тогда уже ясно какие клиенты куда пойдут так ? Или давать динамикой, а потом ручками или скриптом переводить на статику нужную ...
Но вообще занятно ... (по моему).
А Вам уже частично пользователь anad и ответил, что придётся руками каждого такова клиента "оформлять".
Ещё раз, я так не делал, но вижу так логику, клиент подключается, получил адрес, Вы видите запись в закладке Leases,
эту запись делаете статикой, и уже внутри редактируете куда он (МАК) будет относиться к какой подсети,
и так для каждого клиента.
Вот в этом и не удобства, почти 90% ручная работа. А так сделали бы виланы, 2 вилана, два DHCP, пустили клиента в вилан 20,
значит он со второго DHCP всё брал, то есть хочу показать саму сущность решения задачи = проще один раз указать куда
и всё, а так получается много ручной работы, неудобно и вот это всё и получается - что костыльно.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Да я же не против, я только за ! Просто не знаю я этих Виланов - ну не понимаю пока ... Тупой ...

Что ни как не могу понять:

1. Если мне немного виланов этих нужно - можно ли без них - ведь на ethпорт каждый можно свою адресацию уже повесить - то есть на каждом eth порту уже своя сеть будет и если они не в общем бридже/свиче то можно и каждому из них свой DHCP дать со своей сетью адресов. Так или нет ?
2. Насколько я до сих пор понял виланы актуальны когда нужно на один физический eth-порт несколько сетей повесить. Так или нет ? Если да (сейчас мы не затрагиваем более сложные применения виланов) - то как сделать Виланы и дать им каждому свой ДХЦП в Микротике - это я знаю и могу. Это просто. Допустим это есть.
Но ведь в таком случае с Виланами если их вешают на один порт - то без свичей то умных мне дальше не обойтись никак ведь так ? Как я повесив Вланы на порт "объясню" устройствам клиентам что тебе - в этот влан, а тебе в другой ? Это ведь свич делает умный ставя/снимая метку с влана - так или нет ? Если так - то не очень интересно это всё, так как это требует денег дополнительных ...
А если это не так - то я вообще не понимаю как это работает ...

Вы пишите "пустили клиента в vlan20" - вот это для меня проблема - я не понимаю, как клиенты в свои вланы то ходят ? Если физический Eth-порт один и к нему подключен тупой свич, к свичу клиентов много - то как одного в один влан пустить (чтобы ему один DHCP адрес выдал, а другого в другой ?)

Пойду читать про виланы эти ...


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sertik писал(а): 02 фев 2019, 09:45 Да я же не против, я только за ! Просто не знаю я этих Виланов - ну не понимаю пока ... Тупой ...
Что ни как не могу понять:
:sh_ok: :men: :ne_ne_ne:
Sertik писал(а): 02 фев 2019, 09:45 1. Если мне немного виланов этих нужно - можно ли без них - ведь на ethпорт каждый можно свою адресацию уже повесить - то есть на каждом eth порту уже своя сеть будет и если они не в общем бридже/свиче то можно и каждому из них свой DHCP дать со своей сетью адресов. Так или нет ?
Если на каждый порт ставить свою адресацию, свой DHCP и потом клиенты/компы/физически эти порты между собой дальше
не будут где-то как-то пересекаться = то да, можно так делать.
Sertik писал(а): 02 фев 2019, 09:45 2. Насколько я до сих пор понял виланы актуальны когда нужно на один физический eth-порт несколько сетей повесить. Так или нет ?
Виланы нужны, чтобы разный трафик, который никогда не должен бегать вместе развести, но лишних проводов,
коммуникаций нету, используюся виланы, те же провайдеры, продают скажем для организации, которая имеет
пару филиалов по городу вилан-подключение, то есть в каждом офисе, на свитче провайдерском, скажем порт3
- это порт для этой организации, также и в другом филиале, а уже админы провайдера взяли вилан свободный номер,
скажем 437, и прописали его на своих свитчах, и трафик с порта3 в одном офисе, до порта3 в другом офисе скзвозняком
дошёл, клиенты провайдера такой трафик не видят, всё работает внутри сети провайдера.
Вилан = это когда внутри одной трубы, проложили ещё 1-2-3 и т.д. трубы, и в них пустили какой-то состав, который
никак не должен ни с чем пересекаться.
Sertik писал(а): 02 фев 2019, 09:45 Если да (сейчас мы не затрагиваем более сложные применения виланов) - то как сделать Виланы и дать им каждому свой ДХЦП в Микротике - это я знаю и могу. Это просто. Допустим это есть.
Не сложно, но уж не просто, есть логика, нюансы, тонкости.
Sertik писал(а): 02 фев 2019, 09:45 Но ведь в таком случае с Виланами если их вешают на один порт - то без свичей то умных мне дальше не обойтись никак ведь так ? Как я повесив Вланы на порт "объясню" устройствам клиентам что тебе - в этот влан, а тебе в другой ? Это ведь свич делает умный ставя/снимая метку с влана - так или нет ? Если так - то не очень интересно это всё, так как это требует денег дополнительных ...
да, виланы - технология работающая с двух сторон, каждая сторона принимает, снимает тег и отдаёт куда-то, исходящий
трафик - наоборот, ставится тег нужный, и отправляется уже в общий канал передачи.
Так виланы нужны для средне-масштабных предприятий, хотя у тех же провайдеров виланы используются для сервисов.
Для принятия вилана можно тот же роутер использовать, поэтому это и плюс микротика. Да и свитчи
есть начально-при-начального уровня, который тоже могут тег понимать/снимать.
"Тупые" свитчи, на тег в заголовке пакета не смотрят (не умеют это делать) и поэтому тегированный трафик
между такими свитчами, между медиа-конверторами, и всякими другими примитивно-начальными устройствами
используемых в сетевых решения = передаётся прозрачно.
Sertik писал(а): 02 фев 2019, 09:45 Вы пишите "пустили клиента в vlan20" - вот это для меня проблема - я не понимаю, как клиенты в свои вланы то ходят ? Если физический Eth-порт один и к нему подключен тупой свич, к свичу клиентов много - то как одного в один влан пустить (чтобы ему один DHCP адрес выдал, а другого в другой ?)
У свитчей есть такое понятие как PVID - это какой тег ставить на трафик, если порт является членом вилана.
Sertik писал(а): 02 фев 2019, 09:45 Пойду читать про виланы эти ...
Давно пора, но Вы всё не хотите виланы по-изучать....Эх..,
а, да, проверьте ЛС



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

Vlad-2 писал(а): 02 фев 2019, 12:09
"Тупые" свитчи, на тег в заголовке пакета не смотрят (не умеют это делать) и поэтому тегированный трафик
между такими свитчами, между медиа-конверторами, и всякими другими примитивно-начальными устройствами
используемых в сетевых решения = передаётся прозрачно.
вот с этим бы я сильно остерегался:
100 мегабитный свитч который не понимает что пакеты бывают более 1518 байт совсем не редкость.
Разбирал пару случаев такой "радости" - довольно долго понимаешь где и что убивается.
Попадался еще и очень умный китайский свитч, который просто считал пакеты с метками 802.1Q битыми..


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

anad писал(а): 06 фев 2019, 20:59 вот с этим бы я сильно остерегался:
100 мегабитный свитч который не понимает что пакеты бывают более 1518 байт совсем не редкость.
Разбирал пару случаев такой "радости" - довольно долго понимаешь где и что убивается.
Попадался еще и очень умный китайский свитч, который просто считал пакеты с метками 802.1Q битыми..
это понятно что в жизни всё бывает, но я имел ввиду средне-статические понятия,
то есть тупой свитч = свитч за 600-800-1200 рублей, в котором 5-8-10 портов,
маленький, чаще пластмассовый и который с чистой совестью можно назвать тупым.
Есть смарт/веб свитчи начально-примитивные, у них админка есть, мало что можно сделать,
но виланы умеют.
Поэтому, если обобщённо говорить, при использовании простых свитчей надо и учитывать
и иногда и проверять в чём суть да дело.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
mikromax
Сообщения: 1
Зарегистрирован: 01 сен 2022, 11:18

Добрый день, столкнулся с похожей задачей, наткнулся на этот форум, а чуть позже решил задачу.
я в шоке от того сколько тут было написано!... жжуть.
Итак, неважно сколько микротиков, все получают DHCP одной подсети с Одного DHCP сервера,
но половину ( или некоторые нужно отправить через другой / заданный GateWay )
Сразу снимаем вопрос как всех отправить на другой GW - просто создаём IP/ROUTE 0.0.0.0 to GW1
А если нужно некоторые то:
идем в firewall, создаем Mangle Rule: chain:prerouting src.arrdess:192.168.88.10(тот кого нужно отправить) action:mark route mask:to_ISP2 passthough:1
и
Создаем Route , указываем не только dst.address , gateway, и !!! Routing mask: to_ISP2

всё получилось.


KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

mikromax писал(а): 01 сен 2022, 11:39 Добрый день, столкнулся с похожей задачей, наткнулся на этот форум, а чуть позже решил задачу.
я в шоке от того сколько тут было написано!... жжуть.
Итак, неважно сколько микротиков, все получают DHCP одной подсети с Одного DHCP сервера,
но половину ( или некоторые нужно отправить через другой / заданный GateWay )
Сразу снимаем вопрос как всех отправить на другой GW - просто создаём IP/ROUTE 0.0.0.0 to GW1
А если нужно некоторые то:
идем в firewall, создаем Mangle Rule: chain:prerouting src.arrdess:192.168.88.10(тот кого нужно отправить) action:mark route mask:to_ISP2 passthough:1
и
Создаем Route , указываем не только dst.address , gateway, и !!! Routing mask: to_ISP2

всё получилось.
всего-то нужно было создать 2ю таблицу маршрутизации без магнла, и через route rule разоулить


Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

Вообще, если совсем просто, то есть такая вещь как dhcp option. И не нужно будет две сети делать. Но если усложнить, то есть и vLan. А если устройств мало, то ручками в ARP.


Ответить