Страница 1 из 1
EoIP тоннель и DHCP серверы
Добавлено: 10 янв 2024, 16:26
BorisB
Как простейшим образом соединить две локальные сети с помощью EoIP тоннеля , не заморачиваясь маршрутизацией и т.п., в Сети можно найти без проблем. Но нигде не рассмотрен один нюанс. В каждой сети очевидно есть свой DHCP сервер, выдающий клиентам IP адрес, в том числе шлюз в Интернет по умолчанию, завязанный на местного провайдера. Но после поднятия EoIP тоннеля мы получаем фактически единое адресное пространство на уровне MAC адресов. Насколько я понимаю, DHCP запрос от любого подключающегося клиента доберётся до обеих DHCP серверов, как до своего местного , так и до удалённого. И где гарантия, что клиент получит именно локальные данные от "своего" DHCP сервера? Надо ли настраивать DHCP snooping или я чего то недопонимаю и всё будет правильно работать без лишних плясок?
Re: EoIP тоннель и DHCP серверы
Добавлено: 10 янв 2024, 19:55
Erik_U
DHCP запрос первым долетит до граничного микротика на своей стороне.
Если именно на нем функционирует DHCP сервер, то он первым и получит запрос.
Re: EoIP тоннель и DHCP серверы
Добавлено: 10 янв 2024, 20:36
Erik_U
Re: EoIP тоннель и DHCP серверы
Добавлено: 11 янв 2024, 08:59
BorisB
Erik_U писал(а): ↑10 янв 2024, 19:55
DHCP запрос первым долетит до граничного микротика на своей стороне.
Ну это какая то "скользкая" схема, неоднозначная. А вдруг местный DHCP замешкается и удалённый ответит быстрее? Работать то будет, но как минимум трафик в Интернет с клиента пойдёт через тоннель, что не есть правильно.
Про DHCP snooping я знаю, но тогда проброс EoIP тоннеля становится не столь тривиальной задачкой (поднял, засунул интерфейсы в бриджи и порядок), как её преподносят. Проще поднять GRE и прописать маршруты. К тому же EoIP есть, а вот DHCP snooping'а нет скажем в популярных роутерах Keenetic. Соответственно заблокировать запросы в тоннель между ROS и KeenOS получится только в одну сторону.
Re: EoIP тоннель и DHCP серверы
Добавлено: 13 янв 2024, 18:45
podarok66
С каждой стороны
Код: Выделить всё
/interface bridge filter add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip disabled=no comment="Drop all DHCP requests over EoIP bridge"
Всё есть в сети, нужно только искать.
Re: EoIP тоннель и DHCP серверы
Добавлено: 14 янв 2024, 06:46
Illinory
Зачем вам два равноправных DHCP-сервера в одном широковещательном домене?
Re: EoIP тоннель и DHCP серверы
Добавлено: 15 янв 2024, 15:11
BorisB
Illinory писал(а): ↑14 янв 2024, 06:46
Зачем вам два равноправных DHCP-сервера в одном широковещательном домене?
Ну, скажем на случай, если в одном из двух соединённых EoIP тоннелем офисов банально отключат электричество и оставшийся в живых кусок широковещательного домена лишится доступа к удалённому DHCP серверу. Да, можно написать скрипт, который в случае подобного форсмажора активирует местный DHCP сервер, но при таком подходе идея соединять офисы с помощью EoIP всё больше напоминает суп из топора. И в конечном итоге классика в виде GRE/IPSec (ну или L2TP) тоннеля в настройке оказывается легче, понятнее и, главное, устойчивее в работе.
Re: EoIP тоннель и DHCP серверы
Добавлено: 15 янв 2024, 15:40
Illinory
В продолжении DHCP - есть вариант разделения на master/slave.
Типа такого:
https://mum.mikrotik.com/presentations/ ... 175078.pdf