Russian Users MikroTik | Форум пользователей MikroTik

Коллеги, доброго времени суток.

Перейду сразу к делу.
Имеется крупная пром. сеть разбитая на 8 vlan'ов (компьютерный, VOIP, CCTV и т.д.).
Построенная 100% из Mikrotik'ов. Выглядит она примерно так:
1) CCR1009 (получает и распределяет сеть Ethernet от нескольких провайдеров + файрволл + WEB сервера)
2) К нему по sfp+ цепляется CRS326-24S+2Q+RM который рулит всей LAN (раздаёт IPшники на все VLAN'ы+правила фильтрации внутри LAN и т.п).
3) К 24S в свою очередь цепляются все остальные узлы.
Один из узлов в свою очередь идёт к серверам. Сервера работают на разных VLAN'ах и в большинстве своём получают IPшники от DCHP сервера на Mikrotik'е.
Всё это работает без проблем, но к этой схеме добавляется 2 сервера на windows server 2012 (основной - 192.168.211.5 и запасной - 192.168.211.10) которые имеют роли DHCP+DNS+AD, но только для компьютерной сети (192.168.211.1/24). До этого не сталкивался с таким, хотя и в теории не видел в этом ничего сложного. Однако, после нескольких попыток настроить relay, ничего не заработало.
Изучение мануалов не дало результатов, так как там рассмотрены ситуации типа Mikrotik DHCP сервер+Mikrotik DCHP Relay. Прошу помощи у тех кто шарит.
Нужна только теоретическая часть вопроса, т.к. мне кажется, я в корне не правильно понимаю суть DHCP Relay.
_______
P.s кратко, серверный коммутатор должен продолжать получать IP с разными vlan и кидать их на нужные порты(это уже работает), но при этом должен транслировать ip на vlan211 с определённых портов в обратную сторону.

Не совсем ясно зачем вам вообще нужен relay?

Я правильно понял, что сервера Windows будут в итоге в одной сети с клиентами? Через vlan и коммутаторы, но клиенты будут свободно пинговать серверы??? В конце концов выделите под эту сеть свой собственный vlan и обеспечьте связность клиентов и серверов. В таком случае DHCP в этом сегменте сети на микротике будет не нужен. Пусть этим занимаются серверы, а микротик обеспечит лишь физику подключения...

Но может я чего и не понял. По хорошему нужна схема.

gmx писал(а): ↑12 май 2021, 11:09 Не совсем ясно зачем вам вообще нужен relay?

Я правильно понял, что сервера Windows будут в итоге в одной сети с клиентами? Через vlan и коммутаторы, но клиенты будут свободно пинговать серверы??? В конце концов выделите под эту сеть свой собственный vlan и обеспечьте связность клиентов и серверов. В таком случае DHCP в этом сегменте сети на микротике будет не нужен. Пусть этим занимаются серверы, а микротик обеспечит лишь физику подключения...

Но может я чего и не понял. По хорошему нужна схема.

gmx спасибо за ответ!
Вы всё правильно поняли, я вчера, с 4 раза, пришёл к выводу, что не правильно понял мануал и relay тут не нужен.
Все свитчи являются клиентами "Админского VLANа" и транслируют другие VLANы на порты . Отдельный Vlan выделял, создавал его на "Серверном свитче" без DHCP, но оно не работает (клиенты не получают IPшники), создаю DHCP сервер на Mikrotik'е - работает. Начинаю думать, что проблема в самом сервере (2 сервер подключить пока нет возможности), а не в кривой настройке свитча.
Схема упрощённая и на ней IPшники некоторые отличаются, но не суть:

И все же, я не совсем понимаю суть проблемы. Не важно как проходит vlan. Доведите его от клиента до сервера. Все. Клиент будет "физически" в одной подсети с сервером. Как будто они подключены через тупой свич. Все! Все должно заработать.

Другой разговор, что свич, который у вас помечен как DHCP server (а коммутатор ли это??? что это за устройство???) может оказаться шибко умный и он блокирует шировещательные пакеты...

Ухххх... Я наконец-то разглядел картинку. Спасибо, что залили ее правильно.

И... я ничего не понял. Серверы вижу, клиенты где??? Я так понимаю в зоне "трансляция всех vlan"???
Или нет???


Еще раз, не мудрите, доведите до конкретного клиента vlan от сервера и все заработает. Провертье трасером с клиента. Пинг от клиента до сервера должен идти напрямую. Если он проходит через маршрутизаторы, то это не прямой, кривой vlan. Это тогда пакет проходит через маршрутизацию на других микротиках... В таком случае, никак не получится передать IP адрес от сервера клиенту без костылей.

gmx писал(а): ↑12 май 2021, 12:02 Ухххх... Я наконец-то разглядел картинку. Спасибо, что залили ее правильно.

И... я ничего не понял. Серверы вижу, клиенты где??? Я так понимаю в зоне "трансляция всех vlan"???
Или нет???


Еще раз, не мудрите, доведите до конкретного клиента vlan от сервера и все заработает. Провертье трасером с клиента. Пинг от клиента до сервера должен идти напрямую. Если он проходит через маршрутизаторы, то это не прямой, кривой vlan. Это тогда пакет проходит через маршрутизацию на других микротиках... В таком случае, никак не получится передать IP адрес от сервера клиенту без костылей.

Все клиенты находятся за "трансляцией", их несколько тысяч (это компы, камеры, VOIP, СКУД)
В общем, попробую обычный vlan запустить без DHCP сервера на MikroTik'е, спасибо!

Да он DHCP relay должен работать.
Тут нужно просто определится с логикой в сети. У вас куча ната и маршрутов или у вас все на vlan?

Понятно, что так однозначного не получится, но стремится надо к единому подходу.

gmx писал(а): ↑12 май 2021, 15:19 У вас куча ната и маршрутов или у вас все на vlan?

Ну уж кучи ната не должно быть в любом случае: даже если vlan'ы во все концы не протягивать, а дробить на более мелкие сети, и между ними уже маршрутизацию, то все равно нат по-хорошему нужен только наружу.

Ну тоже верно, хотя, чет не получается.

По существу вопроса, тут по идее возможны оба варианта:
1) прокинуть какой-то vlan напрямую через все свитчи от серверов к их клиентам;
2) повесить на 326ой dhcp-relay, который будет смотреть в нужный vlan, а запросы отправлять серверам по их адресам в какой-то другой сети. Но этот вариант плохо согласуется с тем, что там же ещё будет и "личный" для этой сети DNS и контроллер домена.