Блин, не понимаю как сабж правильный сформулировать. =)
Смотрите с какой штукой столкнулся сегодня.
Есть два удаленных mikrotik. Между ними L2TP-соединение, и сверху этого L2TP - EoIP-туннель.
Интерфейсы local и eoip на каждом из маршрутизаторов объединены в bridge-local.
DHCP-сервер на каждом Микротике тоже смотрит в bridge-local, адреса выдаются из разных подсетей.
Все работало как полагается, но вот сегодня один из юзеров переместился из одного в другой. И я вот заметил, что этот пользователь получает все параметры от своего "родного" DHCP из удаленного офиса. И адрес, и шлюз, и весь траффик, соответственно - гонится черти куда и черти как. =)
ipconfig /renew не помогает.
Разбираться в деталях как и куда именно летят пакеты было некогда - надо было чтоб этот юзер мог нормально работать, поэтому отключил кабель компа от сети, разорвал EOIP туннель, подключил кабель - получил адрес от "местного" DHCP, поднял туннель по новой.
В процессе написания поста я уже понял что это не совсем правильно, что у меня оба DHCP-сервера светят фактически в одну сеть - и это я поменяю.
Но также хотелось бы понять, а как именно "выбирается" DHCP-сервер? И почему клиент упорно подключается к своему "родному" DHCP?
Как-то странно работает DHCP
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Вам по-хорошему стоит начать свои поиски с википедии
http://ru.wikipedia.org/wiki/DHCP
там все подробно написанно, как это работает
у вас 2 сервера в одном широковещательном домене ( в одной общей сети)
так что кто быстрее ответил на запрос DHCP - тот и авторизовал комп
трафик будет гоняться по кругу.
Я как правило делаю 1 сервер основным и весь трафик гоняю через главный офис
а в локальных офисах настраиваю delay - чтобы местный DHCP сервер отвечал только на 10ю попытку.
В случае если порван EOIP - филиал переходит на автономную работу
http://ru.wikipedia.org/wiki/DHCP
там все подробно написанно, как это работает
у вас 2 сервера в одном широковещательном домене ( в одной общей сети)
так что кто быстрее ответил на запрос DHCP - тот и авторизовал комп
трафик будет гоняться по кругу.
Я как правило делаю 1 сервер основным и весь трафик гоняю через главный офис
а в локальных офисах настраиваю delay - чтобы местный DHCP сервер отвечал только на 10ю попытку.
В случае если порван EOIP - филиал переходит на автономную работу
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
t332
- Сообщения: 95
- Зарегистрирован: 21 сен 2012, 00:32
Да уж, в вики все хорошо как расписано - спасибо за ссылку.
Насчет того "кто быстрее ответил тот и авторизовал" - я собственно тоже так думал, но в данном случае удаленный dhcp просто по умолчанию не мог ответить быстрей локального - там в eoip-туннеле около 100мс задержка между сетями.
ответ, как я понимаю - здесь:
Насчет того "кто быстрее ответил тот и авторизовал" - я собственно тоже так думал, но в данном случае удаленный dhcp просто по умолчанию не мог ответить быстрей локального - там в eoip-туннеле около 100мс задержка между сетями.
ответ, как я понимаю - здесь:
Это сообщение DHCP-сервер отправляет хосту, пославшему DHCPDISCOVER, на его MAC, при определенных обстоятельствах сообщение может распространяться как широковещательная рассылка. Клиент может получить несколько различных предложений DHCP от разных серверов; из них он должен выбрать то, которое его «устраивает».
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Вам надо определиться, что нужнее
Бриджинг (единая сеть L2)
или роутинг - связь на L3, разные подсети и DHCP серверы
Бриджинг (единая сеть L2)
или роутинг - связь на L3, разные подсети и DHCP серверы
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
t332
- Сообщения: 95
- Зарегистрирован: 21 сен 2012, 00:32
Ну вот да - вы именно в корень зрите - мне, в принципе, не шибко нужен L2 бриджинг.
Проблема в том, что роутинг почему-то не получалось настроить - а вот через EoIP - все сразу "взлетело".
Ок, буду разбираться.
Проблема в том, что роутинг почему-то не получалось настроить - а вот через EoIP - все сразу "взлетело".
Ок, буду разбираться.
