Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия | |||
|
wiki:settings:dhcp249 [2016/11/01 17:17] |
wiki:settings:dhcp249 [2016/11/01 17:17] Alexandr Metelskiy |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| + | ====== Настройка выдачи статических маршрутов по DHCP (DHCP Classless Route, Option 249, Option 121) ====== | ||
| + | |||
| + | //Одна из первых статей, написанных про настройку Микротик RouterOS// \\ | ||
| + | //Статья и настройки обновлены для актуальных версих MikroTik RouterOS 6.xx и выше// | ||
| + | |||
| + | |||
| + | ----------- | ||
| + | ==== Настройка выдачи статических маршрутов по DHCP для клиентов Windows (DHCP Classless Route, Option 249) ==== | ||
| + | |||
| + | **Дано:** клиент, получающий адрес посредством DHCP, подключение к Интернет - посредством VPN (ip-адрес клиента 172.12.0.18, ip-адрес сервера(шлюз) 172.12.0.1; ряд ресурсов интернета должны быть доступны без поднятия vpn-соединения.\\ | ||
| + | |||
| + | **Ситуация:** Клиент получает, допустим, адрес 192.168.130.18/24, шлюз 192.168.130.254, днс 192.168.130.254 - всё это достаточно легко настраивается через winbox и вопросов возникнуть не должно. Есть сайт http://maxigame.by/ (81.25.32.44) - который провайдер сделал доступным по локальной сети без поднятия vpn-подключения. Пока не поднято vpn-соединение - всё чудесно - доступ к сайту происходит через шлюз по умолчанию 192.168.130.254, но стоит поднять vpn-соединение - адрес шлюза по-умолчанию сменится на 172.12.0.1 - и сайт будет уже доступен не через локальную сеть, а через Интернет. Соответствено - списываются денежки. | ||
| + | |||
| + | **Решение 1 (простое, правильное, трудновнедряемое):** Каждый клиент прописывает у себя статический маршрут к данному сайту. Ужас провайдера и страшный сон техподдержки, особенно если подсетей не одна, и не две, а сайтов гораздо больше. | ||
| + | |||
| + | **Решение 2 (сложнее, правильное, легковнедряемое):** Внимательнее расмотрим настройку DHCP Network | ||
| + | |||
| + | |||
| + | Нас интересует **DHCP Options**. | ||
| + | |||
| + | {{:wiki:settings:dhcp249:opt_249_1.jpg|}} | ||
| + | |||
| + | Немного теории - для передачи статических маршрутов в DHCP сервере микротика используется опция с кодом 249 (для клиентов под управлением Windows). Синтаксис строки для данной опции (все значения в 16-ричной системе HEX) : | ||
| + | 0x[маска подсети адреса назначения][адрес назначения][адрес шлюза] | ||
| + | |||
| + | Наш конкретный пример: | ||
| + | адрес назначения: 81.25.32.44 НЕХ: 5119202С | ||
| + | маска подсети : 32 НЕХ: 20 | ||
| + | адрес шлюза: 192.168.130.254 НЕХ: C0A882FE | ||
| + | |||
| + | Итоговая конструкция: | ||
| + | 0x205119202СC0A882FE | ||
| + | |||
| + | Все последующие маршруты дописываются без пробелов справа по тем же правилам. Теперь о настройке. Переходим на закладку **Options**, нажимаем "плюс" - появится окно "**New DHCP Option**" Настраиваем поля: | ||
| + | |||
| + | **Name** (название опции): **Opt_249_net130** название может быть любым, я использовал конструкцию из Opt[ion]_[249]_net[адрес подсети]130 \\ | ||
| + | **Code:** //249// **Value:** //0x205119202СC0A882FE// | ||
| + | |||
| + | {{:wiki:settings:dhcp249:opt_249_2a.jpg|}} | ||
| + | |||
| + | На закладке **Networks**, в настройке DHCP Network - выбираем для DHCP Option нашу опцию Opt_249_net130 | ||
| + | |||
| + | {{:wiki:settings:dhcp249:opt_249_3a.jpg|}} | ||
| + | |||
| + | **Результат:** Теперь при получении адреса от DHCP-сервера в таблице маршрутов клиента появится маршрут к maxigame.by (81.25.32.44), и доступ к данному сайту всегда будет через указанный вами шлюз вне зависимости от того, поднято vpn-соединение или нет. | ||
| + | |||
| + | **Пример 2:** условия те же, но добавим еще сеть 10.9.0.0/16 через шлюз 192.168.130.254 | ||
| + | 0x[маска подсети адреса назначения][адрес назначения][адрес шлюза] | ||
| + | адрес назначения: 81.25.32.44 НЕХ: 5119202С | ||
| + | маска подсети : 32 НЕХ: 20 | ||
| + | адрес шлюза: 192.168.130.254 НЕХ: C0A882FE | ||
| + | |||
| + | адрес назначения: 10.9.0.0 НЕХ: 0A09 | ||
| + | 10 = A , добавляем 0 - итог 0A | ||
| + | 9 = 9, добавляем 0 - итог 09 | ||
| + | |||
| + | 10.9.0.0 = 0A09 | ||
| + | !!!!! Нули в конце адреса отбрасываются и не прописываются !!!!!! | ||
| + | |||
| + | маска подсети : 16 НЕХ: 10 | ||
| + | адрес шлюза: 192.168.130.254 НЕХ: C0A882FE | ||
| + | |||
| + | **Итоговая конструкция:** | ||
| + | |||
| + | 0x205119202СC0A882FE100A09C0A882FE | ||
| + | |||
| + | {{:wiki:settings:dhcp249:opt_249_2.jpg|}} | ||
| + | |||
| + | Именно так - без пробелов. Для понимания две конструкции рядом 1-ая и 2-ая: | ||
| + | |||
| + | 0x205119202СC0A882FE | ||
| + | 0x205119202СC0A882FE100A09C0A882FE | ||
| + | |||
| + | ----------- | ||
| + | ==== Настройка выдачи статических маршрутов по DHCP для всех остальных (DHCP Classless Route, Option 121) ==== | ||
| + | |||
| + | |||
| + | Предыдущая часть статьи предназначена для клиентов работающих на Windows. Для всех остальных мы используем для передачи статических маршрутов в DHCP сервере MikroTik опцию с кодом 121. Настройки аналогичны как и для Option 249, за одним исключением - в итоговую конструкцию для Option 121 необходимо еще добавить шлюз по-умолчанию **00C0A882FE** (0.0.0.0/0 - шлюз 192.168.130.254): | ||
| + | |||
| + | **Name** (название опции): **Opt_121_net130** \\ | ||
| + | **Code:** //121// **Value:** //0x205119202СC0A882FE00C0A882FE// | ||
| + | |||
| + | **Итоговая конструкция:** | ||
| + | |||
| + | 0x205119202СC0A882FE100A09C0A882FE00C0A882FE | ||
| + | |||
| + | {{:wiki:settings:dhcp249:opt_249_3.jpg|}} | ||
| + | |||
| + | ----------- | ||
| + | ==== Создание группы (Option Sets) из нескольких DHCP Option ==== | ||
| + | |||
| + | Т.к. нам неизвестно, какие клиенты у нас будут подключаться и получать адреса от нашего DHCP-сервера MikroTik - нам необходимо передавать оба параметра DHCP Options нашим клиентам - и **Opt_249_net130** и **Opt_121_net130**. В этом нам поможет **Option Sets**: \\ | ||
| + | Переходим на закладку **Option Sets**, нажимаем "плюс" - появится окно "**DHCP Option Set**" Настраиваем поля: \\ | ||
| + | **Name** (название группы опций): **set_net130** \\ | ||
| + | **Options** Выбираем из списка последовательно ранее созданные нами опции - **Opt_249_net130** и **Opt_121_net130** | ||
| + | |||
| + | {{:wiki:settings:dhcp249:opt_249_5.jpg|}} | ||
| + | |||
| + | На закладке **Networks**, в настройке DHCP Network - выбираем для **DHCP Option Set** нашу группу опций **set_net130** | ||
| + | |||
| + | {{:wiki:settings:dhcp249:opt_249_6.jpg|}} | ||
