- Несколько подсетей на микротиках и центральный DHCP,
 DHCPep, 10:48 , 16-Янв-18 (1)Дополню вопрос, есть ли возможность на пограничных офисных роутерах сделать что-то типа:Запрос dhcp от клиента релеем запрашивается у центрального сервера, и если тот не даёт настроек (mac не прописан на центральном), то микротик выдаёт из гостевого пула сконфигурированного на нём самом. Можно так сделать?
- Несколько подсетей на микротиках и центральный DHCP, _, 09:15 , 17-Янв-18 (2)
> Дополню вопрос, есть ли возможность на пограничных офисных роутерах сделать что-то типа:
> Запрос dhcp от клиента релеем запрашивается у центрального сервера, и если тот
> не даёт настроек (mac не прописан на центральном), то микротик выдаёт
> из гостевого пула сконфигурированного на нём самом. Можно так сделать?802.1X ?
- Несколько подсетей на микротиках и центральный DHCP, DHCPep, 11:29 , 17-Янв-18 (3)
> 802.1X ?Спасибо, подумаю над таким вариантом. А всё-же связку DHCP и DHCP релей возможно сделать?
- Несколько подсетей на микротиках и центральный DHCP, fantom, 16:57 , 17-Янв-18 (4)
>> 802.1X ?
> Спасибо, подумаю над таким вариантом. А всё-же связку DHCP и DHCP релей
> возможно сделать?Ну в этом мире нет ничего невозможного если у вас достаточно денег и времени.
- Несколько подсетей на микротиках и центральный DHCP, DHCPep, 20:01 , 17-Янв-18 (5)
> Ну в этом мире нет ничего невозможного если у вас достаточно денег
> и времени.Филосовствуете? Ну да, оно приятно бывает :)
- Несколько подсетей на микротиках и центральный DHCP, reader, 12:33 , 18-Янв-18 (6) –1
>> Ну в этом мире нет ничего невозможного если у вас достаточно денег
>> и времени.
> Филосовствуете? Ну да, оно приятно бывает :) То о чем вы спрашиваете зависит от возможностей конкретного микротика, как вам отвечать в данном случае.
Ставите локальные DHCP с большой задержкой, что бы они отвечали гарантированно позже центрального.
- Несколько подсетей на микротиках и центральный DHCP, DHCPep, 14:54 , 18-Янв-18 (7)
> То о чем вы спрашиваете зависит от возможностей конкретного микротика, как вам
> отвечать в данном случае.
> Ставите локальные DHCP с большой задержкой, что бы они отвечали гарантированно позже
> центрального.Это вот очень интересно. А что есть такая опция как задержка ответа для клиента? Т.е. схема такая:
У микротика адреса допустим 192.168.0.1 (к центральному серверу), 192.168.1.1 (офисная) и 10.0.1.1 (гостевая)
И на 192.168.1.1 висит релей к центральному серверу с прописанными клиентами.,
а на 10.0.1.1 висит DHCP который отвечает с задержкой. Клиент делает запрос, его получает микротик на оба адреса, релей пересылает серверу и если сервер не выдаёт ему настроек, то клиент ничего не получает от него.
А через условно 10 секунд, гостевой dhcp отправляет ответ с параметрами гостевой сети, и если клиент до сих пор не получил никаких настроек, то он подхватывает гостевые. Так получается?
- Несколько подсетей на микротиках и центральный DHCP, reader, 15:24 , 18-Янв-18 (8)
>> То о чем вы спрашиваете зависит от возможностей конкретного микротика, как вам
>> отвечать в данном случае.
>> Ставите локальные DHCP с большой задержкой, что бы они отвечали гарантированно позже
>> центрального.
> Это вот очень интересно. А что есть такая опция как задержка ответаmin-secs в ISC DHCP , про микротик незнаю >[оверквотинг удален]
> и 10.0.1.1 (гостевая)
> И на 192.168.1.1 висит релей к центральному серверу с прописанными клиентами.,
> а на 10.0.1.1 висит DHCP который отвечает с задержкой.
> Клиент делает запрос, его получает микротик на оба адреса, релей пересылает серверу
> и если сервер не выдаёт ему настроек, то клиент ничего не
> получает от него.
> А через условно 10 секунд, гостевой dhcp отправляет ответ с параметрами гостевой
> сети, и если клиент до сих пор не получил никаких настроек,
> то он подхватывает гостевые.
> Так получается? это и имелось ввиду, только возможно не про микротик
- Несколько подсетей на микротиках и центральный DHCP, shadow_alone, 05:28 , 20-Янв-18 (9)
На офисных микротиках делаешь релей, в релее первый сервером идет центральный микротик, на котором настраиваешь отдачу только зарезервированных адресов.
Далее, на офисных микротиках создаешь loopback интерфейс, на котором создаешь dhcp-сервер для локальной раздачи, и вешаешь его вторым сервером в релей.Вот всё что тебе надо. Но я бы так не делал - не комильфо это. Уж лучше просить у провайдера Q-in-Q.
- Несколько подсетей на микротиках и центральный DHCP, DHCPep, 17:55 , 20-Янв-18 (10)
> Но я бы так не делал - не комильфо это. Уж лучше
> просить у провайдера Q-in-Q.Спасибо за пояснение. А у прова я это просил, нет говорят. Оборудование у них не позволяет QinQ реализовать. Может врут, но я настойчиво просил.
- Несколько подсетей на микротиках и центральный DHCP, fantom, 18:32 , 20-Янв-18 (12)
>> Но я бы так не делал - не комильфо это. Уж лучше
>> просить у провайдера Q-in-Q.
> Спасибо за пояснение. А у прова я это просил, нет говорят. Оборудование
> у них не позволяет QinQ реализовать. Может врут, но я настойчиво
> просил.И фиг сним с провайдером, Ethernet-Over-Ip никто не отменял и если трафика у вас там НЕ сотни мегабит то все довольно просто реализуется,
Та даже если сотни - VXLAN вам в помощь.
- Несколько подсетей на микротиках и центральный DHCP, DHCPep, 13:11 , 29-Янв-18 (14)
>>> Но я бы так не делал - не комильфо это. Уж лучше
>>> просить у провайдера Q-in-Q.
>> Спасибо за пояснение. А у прова я это просил, нет говорят. Оборудование
>> у них не позволяет QinQ реализовать. Может врут, но я настойчиво
>> просил.
> И фиг сним с провайдером, Ethernet-Over-Ip никто не отменял и если трафика
> у вас там НЕ сотни мегабит то все довольно просто реализуется,
> Та даже если сотни - VXLAN вам в помощь.Спасибо за наводки. Посмотрю что это за технологии такие в частности VXLAN. Пока не знаком.
- Несколько подсетей на микротиках и центральный DHCP, fantom, 18:29 , 20-Янв-18 (11) –1
>[оверквотинг удален]
> нет и возможностей по их организации тоже нет. Провайдер предоставляет только
> связь меж офисами в одном vlan.
> И в данный момент соответственно все офисы в рамках одного широковещательного домена
> со всеми вытекающими отсюда трудностями.
> В ближайшее время на границе каждого офиса буду ставить маршрутизатор (микротик) с
> поднятым DHCP релеем который будет стучаться уже к центральному DHCP.
> Так вот вопрос в чём: Если с прописанными в DHCP устройствами всё
> понятно, микротик запрашивает адрес для устройства и сервер для указанной подсети
> выдаст настройки для этого устройства. То вот раздачу адресов для неизвестных
> устройств из пула, не совсем понятно как делать.Классический пример: subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
} host hostname {
hardware ethernet 08:00:00:00:00:23;
fixed-address 192.168.1.222;
} Вы знаете как релей работает???
На пальцах - он в запрос добавляет инфу о подсети, из которой запрос получен.
В результате неопознанные получают адреса 10-100, опознанные - что назначите.
В чем проблема?
или вам неопознанным надо РАДИКАЛЬНО другая подсеть???
- Несколько подсетей на микротиках и центральный DHCP, DHCPep, 13:10 , 29-Янв-18 (13)
> Вы знаете как релей работает???
> На пальцах - он в запрос добавляет инфу о подсети, из которой
> запрос получен.
> В результате неопознанные получают адреса 10-100, опознанные - что назначите.
> В чем проблема?
> или вам неопознанным надо РАДИКАЛЬНО другая подсеть???Да, мне для неопознанных нужна радикально другая подсеть. Причём в каждом офисе своя.
- Несколько подсетей на микротиках и центральный DHCP, fantom, 23:23 , 29-Янв-18 (15)
>> Вы знаете как релей работает???
>> На пальцах - он в запрос добавляет инфу о подсети, из которой
>> запрос получен.
>> В результате неопознанные получают адреса 10-100, опознанные - что назначите.
>> В чем проблема?
>> или вам неопознанным надо РАДИКАЛЬНО другая подсеть???
> Да, мне для неопознанных нужна радикально другая подсеть. Причём в каждом офисе
> своя.А опознанные и не опознанные в одном лан сегменте??
Потому, что если в одном то все это фикция будет. Все равно что прятать ключ от сейфа под ковриком перед сейфом.
|
Версия для распечатки
Несколько подсетей на микротиках и центральный DHCP, 
