Перейти к содержимому
Калькуляторы

Проблемы с Mikrotik DHCP-Relay или маршрутизацией междуVLAN

Доброго времени суток, коллеги!

Столкнулся со следующей проблемой:

Есть управляемый L2-коммутатор, в который воткнуты аплинки, коммутаторы доступа пользователей, сервера. Все это находится в разных VLAN. Коммутатор соединен с Mikrotik AH1100X2 четырьмя линками (по одному на каждый VLAN), но нас интересуют только два. В VLAN100 живут сервера, в VLAN101 пользователи. Соответственно, на микротике подняты интерфейсы 10.0.100.254 и 10.0.101.254, которые являются шлюзами для каждой из подсетей, на каждом поднят DHCP-Relay. DHCP-сервер живет в VLAN100, в нем адреса раздаются без проблем. А вот клиенты из VLAN101 получить адреса не могут. По логам видно, что Mikrotik принимает запросы от килентов, перенаправляет их серверу, получает от сервера ответ и пересылает его обратно в сеть, но вот до клиента этот ответ не доходит. Хосты из этих подсетей нормально видят друг друга, а вот при попытке попинговать интерфейсы микротика между собой выходит такая картина:

 

[dolgachev@MikroTik] > ping 10.0.101.254 interface=VLAN100
HOST                                     SIZE TTL TIME  STATUS
10.0.101.254                                            timeout
10.0.101.254                                            timeout
10.0.101.254                                            timeout
10.0.101.254                                            timeout

 

Подскажите пожалуйста, в чем проблема. Заранее признателен.

Изменено пользователем dolgachev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[dolgachev@MikroTik] > /ip dhcp-server print
Flags: X - disabled, I - invalid
#   NAME                                          INTERFACE                                         RELAY           ADDRESS-POOL                                         LEASE-TIME ADD-ARP
[dolgachev@MikroTik] > /ip pool print
# NAME                                                                                                                                                      RANGES
0 vpnusers                                                                                                                                                  10.0.102.10-10.0.102.200
[dolgachev@MikroTik] > /ip dhcp-relay print
Flags: X - disabled, I - invalid
#   NAME                                                                      INTERFACE                                                                     DHCP-SERVER     LOCAL-ADDRESS
0   VLAN101                                                                   VLAN101                                                                       10.0.100.1      10.0.101.254
1   VLAN100                                                                   VLAN100                                                                       10.0.100.1      10.0.100.254
[dolgachev@MikroTik] >

 

Забыл уточнить, DHCP-сервер виндовый

Изменено пользователем dolgachev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

эээ... у вас из консоли DHCP сервера не видно. Куда подевался?

И настройки в принципе странные какие-то

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На микротике только DHCP-Relay.

Pool создан для VPN пользователей, к данной теме отношения не имеет.

В чем странность настроек?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блин, надо было сразу говорить, что DHCP на винде. Если он живет в vlan100, то он и отвечает с тэгом vlan100, который пользователям vlan101 пофигу. DHCP в вашем случае должен в транке жить, тогда и relay, по идее, не нужны будут

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.