Перейти к содержимому
Калькуляторы

EoIP+2 DHCP сервера

Всем здравствуйте!

Возникла задача по объединению двух филиалов. Поскольку в обоих филиалах стоят микротики, решение напрашивается само собой - какой-нибудь VPN и IPoE в нем. Проблема в том, что на микротиках подняты еще DHCp-сервера, соответственно, нужно не пущать DHCP-запросы от клиентов через IPoE. Как это реализовать?

P. S. Пулы адресов не пересекаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Не объединять филиалы в одну подсеть. Может быть это покажется сложнее, но в целом будет работать лучше.

2. Ну, и на каждой подсети будет свой DHCP.

3. Ну, уж совсем на кайняк, не пускать DHCP пакеты в туннель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возникла задача по объединению двух филиалов. Поскольку в обоих филиалах стоят микротики, решение напрашивается само собой - какой-нибудь VPN и IPoE в нем. Проблема в том, что на микротиках подняты еще DHCp-сервера, соответственно, нужно не пущать DHCP-запросы от клиентов через IPoE. Как это реализовать?

P. S. Пулы адресов не пересекаются.

 

Вам надо на одном создать L2TP/PPTP сервер, на втором создать клиента. В секретах указать ему IP адреса отличные от используемых. Когда клиент подключится к серверу, вручную укажете маршруты, что подсеть одного офиса идет на удаленное устройство, и с другой стороны аналогично. Естественно, НАТ нужно сделать с каждой стороны только по src.address локальной сети, что бы трафик, который идет по туннелю, не попадал под НАТ.

 

Никакие EoIP туннели в этом случае совершенно ни к месту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть один нюанс: шеф хочет видеть оба офиса в сетевом окружении... Думаю что нормально получится реализвовть только с помощью EOIP. Не WINS же разводить 8(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть один нюанс: шеф хочет видеть оба офиса в сетевом окружении... Думаю что нормально получится реализвовть только с помощью EOIP. Не WINS же разводить 8(

 

А про создание ярлыков он не в курсе, или про доступ по IP?

 

Если, конечно, нужны проблемы на пустом месте, то придется указать в каждом офисе одинаковую подсеть. В первом сделать шлюз 0.1, во втором 0.100. Первый офис раздает адреса от 2 до 99, во втором от 101 до 199. Трафик DHCP по туннелю заблокируйте. Тогда в интернет все пойдут по своему локальному каналу, а остальные запросы смогут проходить в соседний офис и в сетевом окружении все друг друга увидят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот в этом то и вопрос: правила файервола применять к интерфейчу туннеля?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот в этом то и вопрос: правила файервола применять к интерфейчу туннеля?

Это делается не в фаирволле. идите в bridge-filters. Там создаете правило:

цепочка forward, mac protocol 800, dst-port 67-68, protocol 17 (udp), action drop.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.