Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия | |||
|
wiki:settings:dhcp249 [2016/11/01 16:48] Alexandr Metelskiy |
wiki:settings:dhcp249 [2016/11/01 17:17] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== Настройка выдачи статических маршрутов по DHCP (DHCP Classless Route, Option 249, Option 121) ====== | ||
| - | |||
| - | //Одна из первых статей, написанных про настройку Микротик RouterOS// | ||
| - | |||
| - | |||
| - | |||
| - | ----------- | ||
| - | ==== Настройка выдачи статических маршрутов по DHCP для клиентов Windows (DHCP Classless Route, Option 249) ==== | ||
| - | |||
| - | **Дано:** клиент, получающий адрес посредством DHCP, подключение к Интернет - посредством VPN (ip-адрес клиента 172.12.0.18, ip-адрес сервера(шлюз) 172.12.0.1; ряд ресурсов интернета должны быть доступны без поднятия vpn-соединения.\\ | ||
| - | |||
| - | **Ситуация:** Клиент получает, допустим, адрес 192.168.130.18/24, шлюз 192.168.130.254, днс 192.168.130.254 - всё это достаточно легко настраивается через winbox и вопросов возникнуть не должно. Есть сайт http://maxigame.by/ (81.25.32.44) - который провайдер сделал доступным по локальной сети без поднятия vpn-подключения. Пока не поднято vpn-соединение - всё чудесно - доступ к сайту происходит через шлюз по умолчанию 192.168.130.254, но стоит поднять vpn-соединение - адрес шлюза по-умолчанию сменится на 172.12.0.1 - и сайт будет уже доступен не через локальную сеть, а через Интернет. Соответствено - списываются денежки. | ||
| - | |||
| - | **Решение 1 (простое, правильное, трудновнедряемое):** Каждый клиент прописывает у себя статический маршрут к данному сайту. Ужас провайдера и страшный сон техподдержки, особенно если подсетей не одна, и не две, а сайтов гораздо больше. | ||
| - | |||
| - | **Решение 2 (сложнее, правильное, легковнедряемое):** Внимательнее расмотрим настройку DHCP Network | ||
| - | |||
| - | |||
| - | Нас интересует **DHCP Options**. | ||
| - | |||
| - | {{:wiki:settings:dhcp249:dhcp249.jpg|}} | ||
| - | |||
| - | Немного теории - для передачи статических маршрутов в DHCP сервере микротика используется опция с кодом 249 (для клиентов под управлением Windows). Синтаксис строки для данной опции (все значения в 16-ричной системе HEX) : | ||
| - | 0x[маска подсети адреса назначения][адрес назначения][адрес шлюза] | ||
| - | |||
| - | Наш конкретный пример: | ||
| - | адрес назначения: 81.25.32.44 НЕХ: 5119202С | ||
| - | маска подсети : 32 НЕХ: 20 | ||
| - | адрес шлюза: 192.168.130.254 НЕХ: C0A882FE | ||
| - | |||
| - | Итоговая конструкция: | ||
| - | 0x205119202СC0A882FE | ||
| - | |||
| - | Все последующие маршруты дописываются без пробелов справа по тем же правилам. Теперь о настройке. Переходим на закладку **Options**, нажимаем "плюс" - появится окно "**New DHCP Option**" Настраиваем поля: | ||
| - | |||
| - | **Name** (название опции): **Opt_249_net130** название может быть любым, я использовал конструкцию из Opt[ion]_[249]_net[адрес подсети]130 \\ | ||
| - | **Code:** //249// **Value:** //0x205119202СC0A882FE// | ||
| - | |||
| - | {{:wiki:settings:dhcp249:opt_249_2a.jpg|}} | ||
| - | |||
| - | На закладке **Networks**, в настройке DHCP Network - выбираем для DHCP Option нашу опцию Opt_249_net130 | ||
| - | |||
| - | **Результат:** Теперь при получении адреса от DHCP-сервера в таблице маршрутов клиента появится маршрут к maxigame.by (81.25.32.44), и доступ к данному сайту всегда будет через указанный вами шлюз вне зависимости от того, поднято vpn-соединение или нет. | ||
| - | |||
| - | **Пример 2:** условия те же, но добавим еще сеть 10.9.0.0/16 через шлюз 192.168.130.254 | ||
| - | 0x[маска подсети адреса назначения][адрес назначения][адрес шлюза] | ||
| - | адрес назначения: 81.25.32.44 НЕХ: 5119202С | ||
| - | маска подсети : 32 НЕХ: 20 | ||
| - | адрес шлюза: 192.168.130.254 НЕХ: C0A882FE | ||
| - | |||
| - | адрес назначения: 10.9.0.0 НЕХ: 0A09 | ||
| - | 10 = A , добавляем 0 - итог 0A | ||
| - | 9 = 9, добавляем 0 - итог 09 | ||
| - | |||
| - | 10.9.0.0 = 0A09 | ||
| - | !!!!! Нули в конце адреса отбрасываются и не прописываются !!!!!! | ||
| - | |||
| - | маска подсети : 16 НЕХ: 10 | ||
| - | адрес шлюза: 192.168.130.254 НЕХ: C0A882FE | ||
| - | |||
| - | **Итоговая конструкция:** | ||
| - | |||
| - | 0x205119202СC0A882FE100A09C0A882FE | ||
| - | |||
| - | {{:wiki:settings:dhcp249:opt_249_2.jpg|}} | ||
| - | |||
| - | Именно так - без пробелов. Для понимания две конструкции рядом 1-ая и 2-ая: | ||
| - | |||
| - | 0x205119202СC0A882FE | ||
| - | 0x205119202СC0A882FE100A09C0A882FE | ||
| - | |||
| - | ----------- | ||
| - | ==== Настройка выдачи статических маршрутов по DHCP для всех остальных (DHCP Classless Route, Option 121) ==== | ||
| - | |||
| - | |||
| - | Предыдущая часть статьи предназначена для клиентов работающих на Windows. Для всех остальных мы используем для передачи статических маршрутов в DHCP сервере MikroTik опцию с кодом 121. Настройки аналогичны как и для Option 249, за одним исключением - в итоговую конструкцию для Option 121 необходимо еще добавить шлюз по-умолчанию **00C0A882FE** (0.0.0.0/0 - шлюз 192.168.130.254): | ||
| - | |||
| - | **Итоговая конструкция:** | ||
| - | |||
| - | 0x205119202СC0A882FE100A09C0A882FE00C0A882FE | ||
| - | |||
| - | {{:wiki:settings:dhcp249:opt_249_3.jpg|}} | ||
| - | |||
| - | |||
