Страница 1 из 2
2 Mikrotik 2 DHCP
Добавлено: 23 янв 2018, 20:21
vasia1999
Задача: Сделать два независимых DHCP в двух офисах
Есть два офиса в разных городах с адресацией
Первый офис 192.168.1.0/24
Второй офис 192.168.2.0/24
В первом офисе mikrotik 192.168.1.1
Во втором офисе mikrotik 192.168.2.1
Офисы объединены друг с другом в сеть с помощью bridge+eoip (internet).
В первом офисе есть сервер с двумя ip адресами
192.168.1.2 шлюз 192.168.1.1
192.168.2.2
То есть сервер виден в сетевом окружении в двух офисах
В двух офисах подняты dhcp на микротиках
Надо сделать так, чтобы клиенты 192.168.1.0/24 (офис 1) не получали адреса от dhcp2 192.168.2.1(офис 2)
а клиенты 192.168.2.0/24 (офис 2) не получали адреса от dhcp1 192.168.1.1(офис 1)
Предполагается, что офисы могут быть независимы друг от друга, то есть при пропадании интернета dhcp у них остается свой
Re: 2 Mikrotik 2 DHCP
Добавлено: 23 янв 2018, 21:00
enzain
Ну так сделайте ipip и маршрутизацию, зачем вам тогда eoip в бридже??
Re: 2 Mikrotik 2 DHCP
Добавлено: 23 янв 2018, 21:09
podarok66
Ой, я вас умоляю, из-за такого пустяка огород городить. На каждом из Микротиков достаточно сделать правило:
Код: Выделить всё
/interface bridge filter add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip
И получим, что каждый из дхцр-серверов будет работать только внутри своего бриджа.
Re: 2 Mikrotik 2 DHCP
Добавлено: 23 янв 2018, 21:22
vasia1999
enzain писал(а):Ну так сделайте ipip и маршрутизацию, зачем вам тогда eoip в бридже??
Через ipip не видно сервер во втором офисе.
Re: 2 Mikrotik 2 DHCP
Добавлено: 23 янв 2018, 21:24
vasia1999
podarok66 писал(а):Код: Выделить всё
/interface bridge filter add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip
Сделал, во втором офисе включил dhcp клиента на интерфейсе bridge
DHCP клиент второго офиса получил адрес адрес из подсети первого и в leases он светится.
Еще идеи?
Re: 2 Mikrotik 2 DHCP
Добавлено: 23 янв 2018, 21:36
vasia1999
Решилось путем создания еще 2х правил
В первом офисе
Код: Выделить всё
/interface bridge filter add chain=input action=drop src-mac-address=D4:CA:6D:D6:A5:79/FF:FF:FF:FF:FF:FF mac-protocol=ip dst-port=67 ip-protocol=udp log=yes log-prefix=""
Где
D4:CA:6D:D6:A5:79 мак бриджа второго офиса
Во втором офисе
Код: Выделить всё
/interface bridge filter add chain=input action=drop src-mac-address=D4:CA:6D:F5:74:2B/FF:FF:FF:FF:FF:FF mac-protocol=ip dst-port=67 ip-protocol=udp log=no log-prefix=""
Где
D4:CA:6D:F5:74:2B мак бриджа первого офиса.
Re: 2 Mikrotik 2 DHCP
Добавлено: 23 янв 2018, 22:11
enzain
vasia1999 писал(а):enzain писал(а):Ну так сделайте ipip и маршрутизацию, зачем вам тогда eoip в бридже??
Через ipip не видно сервер во втором офисе.
В сетевом окружении?
Мне просто интересно, для чего вам один широковещательный домен в двух офисах ...
Re: 2 Mikrotik 2 DHCP
Добавлено: 23 янв 2018, 22:19
vasia1999
enzain писал(а):В сетевом окружении?
Мне просто интересно, для чего вам один широковещательный домен в двух офисах ...
Желание большого босса+мотививация премией.
Re: 2 Mikrotik 2 DHCP
Добавлено: 23 янв 2018, 22:21
podarok66
Уж не могу предположить даже, что там наверчено с настройками Тиков. если простейшее и надежное, как топор, правило не сработало. И не понятно, при чем там цепочка инпут, коли локалка после Тика - это форвард...
Re: 2 Mikrotik 2 DHCP
Добавлено: 23 янв 2018, 22:25
enzain
vasia1999 писал(а):enzain писал(а):В сетевом окружении?
Мне просто интересно, для чего вам один широковещательный домен в двух офисах ...
Желание большого босса+мотививация премией.
Сдается мне - желание большого босса - чтоб работало.
А что это должна быть одна сеть .... ну как то, сомнительно ...
А если вам одинаковые цифири нужны так сетку можно сделать было /25 и все дела ...