+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

DHCPrelay --> два соединения --> DHCPserver

DHCPrelay --> два соединения --> DHCPserver, RouterOS

ivanperino

Guest

13.03.2012 14:52:00

Привет! Мой DHCP-сервер — это PR732, а DHCP-ретранслятор — RB750GL. Связь между ними организована через два разных интерфейса. RB750GL подключается к PR732 через eth1 и через eth2 (это сделано для резервирования). RB750GL выступает в роли DHCP-ретранслятора, при этом IP DHCP-сервера — это IP интерфейса eth1 на PR732. DHCP-сервер на PR732 привязан именно к интерфейсу eth1.

Проблема возникает, когда первая связь (PR732.eth1 ↔ RB750GL.eth1) отваливается. Поскольку вторая связь проходит через интерфейс eth2, а DHCP-сервер работает через eth1, компьютеры, подключённые к RB750GL, не могут получить IP-адрес — DHCP-сервер не отвечает.

Можно ли как-то выкрутиться, чтобы это работало?

ZeroByte

Guest

19.06.2012 20:15:00

Если ether1 на DHCP-сервере отключен, то, скорее всего, этот IP-адрес неактивен. Я советую создать на сервере «loopback IP» (по терминологии Cisco) и настроить ретрансляцию так, чтобы она использовала этот loopback IP. В терминах Mikrotik можно создать мостовой интерфейс (bridge) и не подключать к нему порты. Затем назначить одному этому мостовому интерфейсу отдельный IP-адрес, например, 10.10.10.1/32. Пока все устройства знают, как достучаться до 10.10.10.1/32, DHCP-ретрансляция должна работать. Не знаю, используете ли вы на своей сети какой-то протокол динамической маршрутизации, но судя по схеме, у вас маршрутизация IP, а не мостирование, так что надеюсь, что вы используете OSPF для управления состоянием каналов. Если это так, убедитесь, что 10.10.10.1/32 присутствует в ваших OSPF-маршрутах.

ivanperino

Guest

20.06.2012 08:16:00

ZeroByte: Большое спасибо за ваш ответ. Мы уже пробовали настроить Loopback-интерфейс, просто создав мост без портов. Но, как ни странно, DHCP-сервер не сработал, то есть не раздавал IP-адреса DHCP-клиентам. Похоже, что DHCP-запрос должен «проходить» именно через тот интерфейс, на котором работает DHCP-сервер. С другой стороны, мы используем OSPF, как вы и говорили. Что касается eth1: его не обязательно отключать, чтобы путь стал недоступен. Допустим, в маршруте сломался роутер или прервалась беспроводная связь. Еще раз большое спасибо за вашу заинтересованность. Пока что решения мы так и не нашли. С уважением, Иван.

BobA

Guest

10.01.2015 16:15:00

Я тоже использую OSPF и пытаюсь настроить Loopback-интерфейс на DHCP-сервере для DHCP-Relay. Однако у меня это не работает. Если вместо Loopback-интерфейса использовать ближайший апстрим-порт, DHCP-Relay работает. У кого-нибудь получилось использовать Loopback-интерфейс на DHCP-сервере для DHCP-Relay? Если да, не могли бы вы привести пример? Спасибо, Боб.

ZeroByte

Guest

19.02.2015 22:25:00

Я понял, как это сделать — немного странно, но в моей лабораторной сети работает.
Шаг 1: Создайте «петлевой» адрес на отдельном интерфейсе моста (bridge), не подключая его ни к каким физическим портам:
/interface add name=“bridge1”
/ip address add address=10.10.10.1/32 interface=bridge1

Шаг 2: Создайте пул IP-адресов:
/ip pool add name=Relay1 ranges=192.168.1.10-192.168.1.255

Шаг 3: Создайте сеть:
/ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 dns-server=8.8.8.8

Пока всё нормально, верно? Допустим, у вашего сервера есть 3 интерфейса, через которые можно достучаться до сети реле: ether1, ether2 и ether3.

Для каждой релейной сети нужно добавить три DHCP-сервера, все они будут использовать одинаковый удалённый пул, адрес реле и SRC-ADDRESS, который равен вашему «петлевому» адресу из шага 1.

Шаг 4:
/ip dhcp server add Relay1-ether1 relay=192.168.1.1 address-pool=Relay1 src-address=10.10.10.1 interface=ether1
/ip dhcp server add Relay1-ether2 relay=192.168.1.1 address-pool=Relay1 src-address=10.10.10.1 interface=ether2
/ip dhcp server add Relay1-ether3 relay=192.168.1.1 address-pool=Relay1 src-address=10.10.10.1 interface=ether3

Шаг 5: На вашем релейном сервере укажите адрес реле как петлевой адрес 10.10.10.1:
/ip dhcp-relay add name=LocalRelay1 interface=Local1 dhcp-server=10.10.10.1 local-address=192.168.1.1 disabled=no

Почему не работает один DHCP-сервер на bridge1:
Если вы поставите interface=bridge1 на DHCP-сервере, процесс никогда не получит пакеты. DHCP-демон слушает пакеты, приходящие ВНУТРЬ Mikrotik с интерфейса bridge1 (представьте правило файрвола in-interface=bridge1), но пакеты на самом деле приходят на ether1, ether2 или ether3 — как определяют протоколы маршрутизации, — и поэтому не передаются DHCP-серверу.

Создание трёх (в этом примере) процессов DHCP-сервера позволяет Mikrotik слушать все интерфейсы, но использовать общий пул адресов. Если вы меняете параметры или опции в настройках сети, они применятся ко всем трём серверам.

Если вы создаёте статичную запись в Mikrotik, убедитесь, что убрали указание конкретного сервера из статической записи!

Ещё один вариант — просто создать Metarouter, специально для запуска DHCP.

ZeroByte Guest	#6 0 19.02.2015 22:41:00 Было бы здорово, если бы в таких ситуациях можно было указать несколько интерфейсов на одной инстанции DHCP-сервера. Если я придумаю способ корректно принимать пакеты, который не будет хуже этого обходного варианта, обязательно выложу здесь.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры