Jump to content

EoIP+2 DHCP сервера

Всем здравствуйте!

Возникла задача по объединению двух филиалов. Поскольку в обоих филиалах стоят микротики, решение напрашивается само собой - какой-нибудь VPN и IPoE в нем. Проблема в том, что на микротиках подняты еще DHCp-сервера, соответственно, нужно не пущать DHCP-запросы от клиентов через IPoE. Как это реализовать?

P. S. Пулы адресов не пересекаются.

Share this post


Link to post
Share on other sites

1. Не объединять филиалы в одну подсеть. Может быть это покажется сложнее, но в целом будет работать лучше.

2. Ну, и на каждой подсети будет свой DHCP.

3. Ну, уж совсем на кайняк, не пускать DHCP пакеты в туннель.

Share this post


Link to post
Share on other sites

Возникла задача по объединению двух филиалов. Поскольку в обоих филиалах стоят микротики, решение напрашивается само собой - какой-нибудь VPN и IPoE в нем. Проблема в том, что на микротиках подняты еще DHCp-сервера, соответственно, нужно не пущать DHCP-запросы от клиентов через IPoE. Как это реализовать?

P. S. Пулы адресов не пересекаются.

 

Вам надо на одном создать L2TP/PPTP сервер, на втором создать клиента. В секретах указать ему IP адреса отличные от используемых. Когда клиент подключится к серверу, вручную укажете маршруты, что подсеть одного офиса идет на удаленное устройство, и с другой стороны аналогично. Естественно, НАТ нужно сделать с каждой стороны только по src.address локальной сети, что бы трафик, который идет по туннелю, не попадал под НАТ.

 

Никакие EoIP туннели в этом случае совершенно ни к месту.

Share this post


Link to post
Share on other sites

Есть один нюанс: шеф хочет видеть оба офиса в сетевом окружении... Думаю что нормально получится реализвовть только с помощью EOIP. Не WINS же разводить 8(

Share this post


Link to post
Share on other sites

Есть один нюанс: шеф хочет видеть оба офиса в сетевом окружении... Думаю что нормально получится реализвовть только с помощью EOIP. Не WINS же разводить 8(

 

А про создание ярлыков он не в курсе, или про доступ по IP?

 

Если, конечно, нужны проблемы на пустом месте, то придется указать в каждом офисе одинаковую подсеть. В первом сделать шлюз 0.1, во втором 0.100. Первый офис раздает адреса от 2 до 99, во втором от 101 до 199. Трафик DHCP по туннелю заблокируйте. Тогда в интернет все пойдут по своему локальному каналу, а остальные запросы смогут проходить в соседний офис и в сетевом окружении все друг друга увидят.

Share this post


Link to post
Share on other sites

Вот в этом то и вопрос: правила файервола применять к интерфейчу туннеля?

Это делается не в фаирволле. идите в bridge-filters. Там создаете правило:

цепочка forward, mac protocol 800, dst-port 67-68, protocol 17 (udp), action drop.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.