Страница 1 из 1

DHCP

Добавлено: 16 дек 2013, 11:36
Shelm
Помогите разобраться
Есть 2 сети
192.168.134.0/24
192.168.136.0/24
Задача
Выдавать на 1 интерфейсе
для сети 136 только статика выданная по макам
для сети 134 пулл всем остальным кого нет в списках для 136.

Есть возможность реализовать такое?

Re: DHCP

Добавлено: 16 дек 2013, 12:45
plin2s
Да. У меня такое реализовано.
По умолчанию выдаете всеми клиентам по DHCP адреса из 134.0/24, избранным ставите Static Lease с указанием адреса из 136.0/24.
Вот кусок моего конфига. Нужно только поправить адреса и интерфейс, на котором все висит (у меня на бридже).

Код: Выделить всё

/ip pool
add name=dhcp_pool_guest ranges=192.168.90.100-192.168.90.200
/ip dhcp-server
add address-pool=dhcp_pool_guest disabled=no interface=bridge-local lease-time=\
    1d name=dhcp_server_guest
/ip address
add address=192.168.0.1/24 comment=LAN interface=bridge-local
add address=192.168.90.1/24 interface=bridge-local
/ip dhcp-server lease
add address=192.168.0.85 mac-address=E8:03:9A:xx:xx:xx
add address=192.168.0.62 mac-address=BC:5F:F4:yy:yy:yy
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1 netmask=\
    24 ntp-server=192.168.0.1
add address=192.168.90.0/24 dns-server=192.168.90.1 gateway=192.168.90.1 \
    netmask=24 ntp-server=192.168.90.1

Я еще дополнительно закрывал доступ между двумя подсетями.

Код: Выделить всё

/ip firewall filter
add action=drop chain=forward dst-address=192.168.0.0/24 src-address=\
    192.168.90.0/24
add action=drop chain=forward dst-address=192.168.90.0/24 src-address=\
    192.168.0.0/24

Re: DHCP

Добавлено: 16 дек 2013, 12:50
podarok66
И в чем Вы затруднились?
На 134 заводите DHCP-server, на 136 не заводите. Для 136 в ARP сделайте статические записи, чтобы соотнести МАС и IP. IP-адреса в фаерволе в адрес-лист и разрешить работу в 136 только этому адрес-листу.
Доступ из одной сети в другую можно закрыть, если надо.

Re: DHCP

Добавлено: 16 дек 2013, 14:39
Shelm
У меня вот что происходит когда на один вешаю

Re: DHCP

Добавлено: 16 дек 2013, 15:08
plin2s
Вам не нужно два dhcp сервера. Вам даже два пула не надо. Читайте внимательнее команды, которые я показал. Отличие от совета podarok66 только в "прикручивании" статических клиентов. Я просто на связку в arp не заморачивался.

Re: DHCP

Добавлено: 16 дек 2013, 16:11
Shelm
plin2s писал(а):Вам не нужно два dhcp сервера. Вам даже два пула не надо. Читайте внимательнее команды, которые я показал. Отличие от совета podarok66 только в "прикручивании" статических клиентов. Я просто на связку в arp не заморачивался.

Протупил.
Спасибо. Все вышло. :ya_hoo_oo:

Re: DHCP

Добавлено: 16 дек 2013, 19:59
podarok66
plin2s писал(а):Я просто на связку в arp не заморачивался.

Да это вроде как общепринятая практика, привязка в ARP-таблице. Хотя любой из способов имеет право на жизнь, лишь бы работал.