Jump to content
Калькуляторы

option82 vlanperuser на mikrotik + des-3200

Reply to this topic

holodkov   

holodkov
Posted

надо настроить vlanperuser и dhcp option 82 на моих rb750 и des-3200

 

есть mikrotik rb750 (192.168.88.1), на нем крутится dhcp сервер, и через него все ходят в интернет, он же ограничивает скорость по ip адресу пользователя.

 

к 192.168.88.1 прикручен des-1016 к которому подключены пользователи, они получают ip адреса по DHCP, статический IP на мак-адрес не фиксируется. У тех кто подключен к des-1016 все должно остаться по старому.

 

к 192.168.88.1 прикручен des-3200 (192.168.88.2)в качестве коммутатора доступа для новых пользователей.

 

надо чтоб 192.168.88.1 раздавал ip адреса и все для работы пользователям подключенным к 192.168.88.2 используя option 82.

надо чтоб у пользователей которые за 192.168.88.2 был vlanperuser

 

со временем будут еще коммутаторы доступа типа des-3200, они будут подключены к 192.168.88.2, или через тупой свич к 192.168.88.1

Share this post

Link to post
Share on other sites

Ilya Evseev   

Ilya Evseev
Posted

надо чтоб 192.168.88.1 раздавал ip адреса и все для работы пользователям подключенным к 192.168.88.2 используя option 82.

Микротиковский DHCP-сервер этого не умеет.

Потребуется настроить на компьютере отдельный сервер DHCP или RADIUS.

 

надо чтоб у пользователей которые за 192.168.88.2 был vlanperuser

Тогда option 82 не нужна, в DHCP-сервере можно привязывать клиентские параметры прямо к vlan-интерфейсу.

Share this post

Link to post
Share on other sites

Ilya Evseev   

Ilya Evseev
Posted

как надо настроить MT

/interface vlan

add name=vlan1 vlan-id=1001 interface=ether5

...

add name=vlan24 vlan-id=1024 interface=ether5

 

/ip address

add address=10.0.1.0/24 interface=vlan1

...

add address=10.0.24.0/24 interface=vlan24

 

/ip pool

add name=pool1 ranges=10.0.1.2-10.0.1.254

...

add name=pool24 ranges=10.0.24.2-10.0.24.254

 

/ip dhcp-server

add authoritative=yes name=dhcp1 interface=vlan1 address-pool=pool1

...

add authoritative=yes name=dhcp24 interface=vlan24 address-pool=pool24

 

/ip dhcp-server network

add address=10.0.1.0/24 gateway=10.0.1.1

...

add address=10.0.24.0/24 gateway=10.0.24.1

 

и как надо настроить des-3200

config vlan default delete 1-24

 

create vlan u1 tag 1001

config vlan u1 add untagged 1

config vlan u1 add tagged 25

...

create vlan u24 tag 1024

config vlan u24 add untagged 24

config vlan u24 add tagged 25

 

save

Share this post

Link to post
Share on other sites

holodkov   

holodkov
Posted (edited)

как теперь добавить эти вланы сюда:

post-76961-042274300 1343167224_thumb.gif

?

или они там и так оказались так как так как все на интерфейсе ether2?

Edited by holodkov

Share this post

Link to post
Share on other sites

holodkov   

holodkov
Posted

что означает строка?

config vlan u24 add tagged 25

у меня des-3200-28f

пользователи будут на 1-27 портах, к 28 будет подключен rb750, как в этом случае эта строка должна выглядеть?

Share this post

Link to post
Share on other sites

holodkov   

holodkov
Posted (edited)

так до него даже пинги не ходят от пользователей, наверное должны?

вообще куда должны ходить пинги с пользовательских машин подключенных по такой схеме?

Edited by holodkov

Share this post

Link to post
Share on other sites

Rus123   

Rus123
Posted (edited)

так до него даже пинги не ходят от пользователей, наверное должны?

вообще куда должны ходить пинги с пользовательских машин подключенных по такой схеме?

 

Если сделано как предлагал Ilya Evseev, то в каждом vlan у вас свой DHCP и основной шлюз 10.0.1.1, 10.0.2.1 и т.д. Шлюзы точно должны пинговаться.

А интернет будет, если помаскарадить эти подсети.

 

Кстати шлюзы не забыли развесить по интерфейсам в ip->addresses?

vlan1 - 10.0.1.1/24

vlan2 - 10.0.2.1/24 и т.д.

Edited by Rus123

Share this post

Link to post
Share on other sites

Rus123   

Rus123
Posted

шлюзы не забыл развесить по интерфейсам.

шлюзы не пингуются

 

на 3200 в таблице маков по vlan'ам маки видать клиентские и микротиковские?

Share this post

Link to post
Share on other sites

holodkov   

holodkov
Posted

при попытке попинговать чтонибудь типа ya.ru происходит попытка пинговать правильный ip адрес, но пинги не проходят

Share this post

Link to post
Share on other sites

Rus123   

Rus123
Posted

какое NAT правило должно быть для такой 10.0.1.0 подсети?

 

 

Ну если сети идут по порядочку 10.0.1.0/24,10.0.2.0/24 , то можно правило вообще для всего серого 10-го диапазона сделать

аля

/ip fi nat add chain=srcnat src-address=10.0.0.0/8 action=masquerade

Share this post

Link to post
Share on other sites

holodkov   

holodkov
Posted

на порту к которому подключен пользователь видно пользовательский мак.

на порту который смотрит на микротик видно микротиковские маки

 

/ip fi nat add chain=srcnat src-address=10.0.0.0/8 action=masquerade

не помогло. к тому же уже есть такое правило:

/ip fi nat add chain=srcnat action=masquerade

как я понимаю его достаточно.

Share this post

Link to post
Share on other sites

Rus123   

Rus123
Posted

на порту к которому подключен пользователь видно пользовательский мак.

на порту который смотрит на микротик видно микротиковские маки

 

И с тика пингуется клиент?

 

Например, с 10.0.24.1 пингуется клиент с присвоенным ему адресом по dhcp от тика 10.0.24.254?

 

Дабы не мучаться - киньте в лс белый ip, логин и пароль от тика. Можно создать пользователя на с правами на read, если боитесь, что я что-нибудь поломаю.

Share this post

Link to post
Share on other sites

holodkov   

holodkov
Posted (edited)

спасибо Rus123 помог.

конфиг должен быть таким:

mikrotik:

/interface vlan
add name=vlan1 vlan-id=1001 interface=ether5
...
add name=vlan27 vlan-id=1027 interface=ether5

/ip address
add address=10.0.1.1/24 interface=vlan1
...
add address=10.0.27.1/24 interface=vlan27

/ip pool
add name=pool1 ranges=10.0.1.2-10.0.1.254
...
add name=pool27 ranges=10.0.27.2-10.0.27.254

/ip dhcp-server
add authoritative=yes name=dhcp1 interface=vlan1 address-pool=pool1
...
add authoritative=yes name=dhcp27 interface=vlan27 address-pool=pool27

/ip dhcp-server network
add address=10.0.1.0/24 gateway=10.0.1.1
...
add address=10.0.27.0/24 gateway=10.0.27.1

 

des-3200-28f

config vlan default delete 1-27

create vlan u1 tag 1001
config vlan u1 add untagged 1
config vlan u1 add tagged 28
...
create vlan u27 tag 1027
config vlan u27 add untagged 27
config vlan u27 add tagged 28

save

 

кажется ничего не напутал

Edited by holodkov

Share this post

Link to post
Share on other sites

Ilya Evseev   

Ilya Evseev
Posted

уже есть такое правило:

/ip fi nat add chain=srcnat action=masquerade

как я понимаю его достаточно.

здесь не помешает "src-address=10.0.0.0/8 interface=ether1".

Share this post

Link to post
Share on other sites

Rus123   

Rus123
Posted

 

здесь не помешает "src-address=10.0.0.0/8 interface=ether1".

 

Если уж до конца, то "out-interface=ether1" и небольшой фикс для строки

add address=10.0.27.1/24 interface=vlan24, как то все с 1-й по 27-ю подсеть, а vlan по старому 24-й.

Share this post

Link to post
Share on other sites

sherwood   

sherwood
Posted

Это если выдавать подсеть на порт абонента, а если сеть одна и нужно на порт абонента выдавать один IP из этой сети? То есть микротик в роли роутера и много L2 коммутаторов, нужно привязать один ip к конкретному порту?

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы