Собственно сабж.
Есть сеть между двумя офисами. EoIP поднят через PPTP (так как реальник только с одной стороны). Локалка в обоих офисах в одной подсети (сделано так для упрощенной работы между сетями) - предположим 192.168.88.0. Все работает все шикарно НО! Не могу понять как правильно поднять и там и там DHCP, ибо на участников бриджа поднять не получается сервер, а на бридж поднимаешь - начинает раздавать и второму офису, что соответственно не айс. как быть?
EOIP между офисами - как правлиьно поднять DHCP? [РЕШЕНО]
-
Varenov-va
- Сообщения: 2
- Зарегистрирован: 12 апр 2012, 18:06
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Вы хотите чтобы каждый микротик раздавал ДХЦП в своем офисе?
Тогда либо делайте 2 Сервера в разных подсетях
на бридже
DHCP сервера будут работать в обоих офисах и айпишники пользователи будут получать от своих DHCP (тут момент в том, что ответ на запрос Адреса в локалке прилетит быстрее чем из другого офиса)
Вобще - нарисуйте схему и опишите подробно, что и как вы хотите сделать
Тогда либо делайте 2 Сервера в разных подсетях
на бридже
DHCP сервера будут работать в обоих офисах и айпишники пользователи будут получать от своих DHCP (тут момент в том, что ответ на запрос Адреса в локалке прилетит быстрее чем из другого офиса)
Вобще - нарисуйте схему и опишите подробно, что и как вы хотите сделать
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Varenov-va
- Сообщения: 2
- Зарегистрирован: 12 апр 2012, 18:06
iSupport писал(а):DHCP сервера будут работать в обоих офисах и айпишники пользователи будут получать от своих DHCP (тут момент в том, что ответ на запрос Адреса в локалке прилетит быстрее чем из другого офиса)
А вот черта, как показала практика, лысого =). Раз через раз, что как наверное понятно - не вариант.
Если кто то наткнется на такую же проблему, то в общем то проблема решается добавлением в бридж фильтра:
Код: Выделить всё
/interface bridge filter
add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip \
disabled=no comment="Drop all DHCP requests over EoIP bridge"Проверено. Работает.
Естественно необходимо добавить то, что адреса должны раздаваться из разных пулов и шлюзы должны быть разные.
Например Центральный офис
пул 192.168.1.2-100, шлюз 192.168.1.1.
Удаленный офис
пул 192.168.1.102-200, шлюх 192.168.1.101
-
Larrikin
- Сообщения: 1
- Зарегистрирован: 14 апр 2017, 17:33
Varenov-va писал(а):проблема решается добавлением в бридж фильтра:Код: Выделить всё
/interface bridge filter
add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip \
disabled=no comment="Drop all DHCP requests over EoIP bridge"
Зарегился на форуме, чтобы сказать спасибо за это сообщение. Кармы тут вроде нельзя добавить.
-
podarok66
- Модератор
- Сообщения: 4279
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Сильно, что тут скажешь, сильно! Пять лет топику, Карл, пять лет!!!
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Hazyman
- Сообщения: 26
- Зарегистрирован: 21 фев 2017, 22:22
Я бы фильтровал тоже на бридже и не забыл бы про порт udp 68!!!
/interface bridge filter add action=drop chain=forward comment="Drop all DHCP requests over EoIP bridge" disabled=no mac-protocol=ip ip-protocol=udp dst-port=67-68
/interface bridge filter add action=drop chain=forward comment="Drop all DHCP requests over EoIP bridge" disabled=no mac-protocol=ip ip-protocol=udp dst-port=67-68
-
podarok66
- Модератор
- Сообщения: 4279
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
По фэншую, конечно, нужно бы и 68 порт прикрывать, да еще и по tcp и по udp. Вот только на деле достаточно 67 порта по udp, чтобы всё работало. Запрос ведь как формируется? Что-то типа 0.0.0.0/0:68 -> 255.255.255.255:67 То есть с клиента, не имеющего адреса идет запрос на всю сеть на 67 порт. Наш фильтр не пропустит запрос, следовательно ответа сервера не будет. Чего еще-то нам надо? Зачем остальные телодвижения? Поясните мне, я хочу понять ваш интерес в подобном...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...