Jump to content
Калькуляторы

EoIP+2 DHCP сервера

Всем здравствуйте!

Возникла задача по объединению двух филиалов. Поскольку в обоих филиалах стоят микротики, решение напрашивается само собой - какой-нибудь VPN и IPoE в нем. Проблема в том, что на микротиках подняты еще DHCp-сервера, соответственно, нужно не пущать DHCP-запросы от клиентов через IPoE. Как это реализовать?

P. S. Пулы адресов не пересекаются.

Share this post


Link to post
Share on other sites

1. Не объединять филиалы в одну подсеть. Может быть это покажется сложнее, но в целом будет работать лучше.

2. Ну, и на каждой подсети будет свой DHCP.

3. Ну, уж совсем на кайняк, не пускать DHCP пакеты в туннель.

Share this post


Link to post
Share on other sites

Возникла задача по объединению двух филиалов. Поскольку в обоих филиалах стоят микротики, решение напрашивается само собой - какой-нибудь VPN и IPoE в нем. Проблема в том, что на микротиках подняты еще DHCp-сервера, соответственно, нужно не пущать DHCP-запросы от клиентов через IPoE. Как это реализовать?

P. S. Пулы адресов не пересекаются.

 

Вам надо на одном создать L2TP/PPTP сервер, на втором создать клиента. В секретах указать ему IP адреса отличные от используемых. Когда клиент подключится к серверу, вручную укажете маршруты, что подсеть одного офиса идет на удаленное устройство, и с другой стороны аналогично. Естественно, НАТ нужно сделать с каждой стороны только по src.address локальной сети, что бы трафик, который идет по туннелю, не попадал под НАТ.

 

Никакие EoIP туннели в этом случае совершенно ни к месту.

Share this post


Link to post
Share on other sites

Есть один нюанс: шеф хочет видеть оба офиса в сетевом окружении... Думаю что нормально получится реализвовть только с помощью EOIP. Не WINS же разводить 8(

Share this post


Link to post
Share on other sites

Есть один нюанс: шеф хочет видеть оба офиса в сетевом окружении... Думаю что нормально получится реализвовть только с помощью EOIP. Не WINS же разводить 8(

 

А про создание ярлыков он не в курсе, или про доступ по IP?

 

Если, конечно, нужны проблемы на пустом месте, то придется указать в каждом офисе одинаковую подсеть. В первом сделать шлюз 0.1, во втором 0.100. Первый офис раздает адреса от 2 до 99, во втором от 101 до 199. Трафик DHCP по туннелю заблокируйте. Тогда в интернет все пойдут по своему локальному каналу, а остальные запросы смогут проходить в соседний офис и в сетевом окружении все друг друга увидят.

Share this post


Link to post
Share on other sites

Вот в этом то и вопрос: правила файервола применять к интерфейчу туннеля?

Share this post


Link to post
Share on other sites

Вот в этом то и вопрос: правила файервола применять к интерфейчу туннеля?

Это делается не в фаирволле. идите в bridge-filters. Там создаете правило:

цепочка forward, mac protocol 800, dst-port 67-68, protocol 17 (udp), action drop.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this