pin Опубликовано 4 марта, 2015 · Жалоба Всем здравствуйте! Возникла задача по объединению двух филиалов. Поскольку в обоих филиалах стоят микротики, решение напрашивается само собой - какой-нибудь VPN и IPoE в нем. Проблема в том, что на микротиках подняты еще DHCp-сервера, соответственно, нужно не пущать DHCP-запросы от клиентов через IPoE. Как это реализовать? P. S. Пулы адресов не пересекаются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhntv_smart Опубликовано 4 марта, 2015 · Жалоба 1. Не объединять филиалы в одну подсеть. Может быть это покажется сложнее, но в целом будет работать лучше. 2. Ну, и на каждой подсети будет свой DHCP. 3. Ну, уж совсем на кайняк, не пускать DHCP пакеты в туннель. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 марта, 2015 · Жалоба Возникла задача по объединению двух филиалов. Поскольку в обоих филиалах стоят микротики, решение напрашивается само собой - какой-нибудь VPN и IPoE в нем. Проблема в том, что на микротиках подняты еще DHCp-сервера, соответственно, нужно не пущать DHCP-запросы от клиентов через IPoE. Как это реализовать? P. S. Пулы адресов не пересекаются. Вам надо на одном создать L2TP/PPTP сервер, на втором создать клиента. В секретах указать ему IP адреса отличные от используемых. Когда клиент подключится к серверу, вручную укажете маршруты, что подсеть одного офиса идет на удаленное устройство, и с другой стороны аналогично. Естественно, НАТ нужно сделать с каждой стороны только по src.address локальной сети, что бы трафик, который идет по туннелю, не попадал под НАТ. Никакие EoIP туннели в этом случае совершенно ни к месту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pin Опубликовано 6 марта, 2015 · Жалоба Есть один нюанс: шеф хочет видеть оба офиса в сетевом окружении... Думаю что нормально получится реализвовть только с помощью EOIP. Не WINS же разводить 8( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 марта, 2015 · Жалоба Есть один нюанс: шеф хочет видеть оба офиса в сетевом окружении... Думаю что нормально получится реализвовть только с помощью EOIP. Не WINS же разводить 8( А про создание ярлыков он не в курсе, или про доступ по IP? Если, конечно, нужны проблемы на пустом месте, то придется указать в каждом офисе одинаковую подсеть. В первом сделать шлюз 0.1, во втором 0.100. Первый офис раздает адреса от 2 до 99, во втором от 101 до 199. Трафик DHCP по туннелю заблокируйте. Тогда в интернет все пойдут по своему локальному каналу, а остальные запросы смогут проходить в соседний офис и в сетевом окружении все друг друга увидят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pin Опубликовано 10 марта, 2015 · Жалоба Вот в этом то и вопрос: правила файервола применять к интерфейчу туннеля? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guglez Опубликовано 24 марта, 2015 · Жалоба Вот в этом то и вопрос: правила файервола применять к интерфейчу туннеля? Это делается не в фаирволле. идите в bridge-filters. Там создаете правило: цепочка forward, mac protocol 800, dst-port 67-68, protocol 17 (udp), action drop. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...