Jump to content

EoIP+2 DHCP сервера

pin

By pin
in Mikrotik Wireless

 Share

Recommended Posts

pin

pin

Posted
Posted

Всем здравствуйте!

Возникла задача по объединению двух филиалов. Поскольку в обоих филиалах стоят микротики, решение напрашивается само собой - какой-нибудь VPN и IPoE в нем. Проблема в том, что на микротиках подняты еще DHCp-сервера, соответственно, нужно не пущать DHCP-запросы от клиентов через IPoE. Как это реализовать?

P. S. Пулы адресов не пересекаются.

fhntv_smart

fhntv_smart

Posted
Posted

1. Не объединять филиалы в одну подсеть. Может быть это покажется сложнее, но в целом будет работать лучше.

2. Ну, и на каждой подсети будет свой DHCP.

3. Ну, уж совсем на кайняк, не пускать DHCP пакеты в туннель.

Saab95

Saab95

Posted
Posted

Возникла задача по объединению двух филиалов. Поскольку в обоих филиалах стоят микротики, решение напрашивается само собой - какой-нибудь VPN и IPoE в нем. Проблема в том, что на микротиках подняты еще DHCp-сервера, соответственно, нужно не пущать DHCP-запросы от клиентов через IPoE. Как это реализовать?

P. S. Пулы адресов не пересекаются.

 

Вам надо на одном создать L2TP/PPTP сервер, на втором создать клиента. В секретах указать ему IP адреса отличные от используемых. Когда клиент подключится к серверу, вручную укажете маршруты, что подсеть одного офиса идет на удаленное устройство, и с другой стороны аналогично. Естественно, НАТ нужно сделать с каждой стороны только по src.address локальной сети, что бы трафик, который идет по туннелю, не попадал под НАТ.

 

Никакие EoIP туннели в этом случае совершенно ни к месту.

pin

pin

Posted
  • Author
Posted

Есть один нюанс: шеф хочет видеть оба офиса в сетевом окружении... Думаю что нормально получится реализвовть только с помощью EOIP. Не WINS же разводить 8(

Saab95

Saab95

Posted
Posted

Есть один нюанс: шеф хочет видеть оба офиса в сетевом окружении... Думаю что нормально получится реализвовть только с помощью EOIP. Не WINS же разводить 8(

 

А про создание ярлыков он не в курсе, или про доступ по IP?

 

Если, конечно, нужны проблемы на пустом месте, то придется указать в каждом офисе одинаковую подсеть. В первом сделать шлюз 0.1, во втором 0.100. Первый офис раздает адреса от 2 до 99, во втором от 101 до 199. Трафик DHCP по туннелю заблокируйте. Тогда в интернет все пойдут по своему локальному каналу, а остальные запросы смогут проходить в соседний офис и в сетевом окружении все друг друга увидят.

  • 2 weeks later...
guglez

guglez

Posted
Posted

Вот в этом то и вопрос: правила файервола применять к интерфейчу туннеля?

Это делается не в фаирволле. идите в bridge-filters. Там создаете правило:

цепочка forward, mac protocol 800, dst-port 67-68, protocol 17 (udp), action drop.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.