Проблема с DHCP relay

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
[Ivan_]
Сообщения: 12
Зарегистрирован: 20 янв 2023, 06:42

Добрый день форумчане. Столкнулся с проблемой DHCP relay в vlan. Пытаюсь разнести все устройства по vlan, основной DHCP сервер на ПК-сервере, пока что без vlan (все крутиться в bridge-vlans). При настройке DHCP сервера на самом маршрутизаторе в любой vlan на самом маршрутизаторе устройства принимают настройки DHCP. При настройке DHCP relay нет ответов от сервера.
Конфиг прилагаю. Можете подсказать куда копать?
 
model = RouterBOARD 3011UiAS
/interface bridge
add name=bridge-vlan4
add name=bridge-vlan10
add name=bridge-vlan14
add name=bridge-vlan20
add name=bridge-vlan25
add name=bridge-vlan39
add name=bridge-vlan50
add arp=proxy-arp comment="created from master port" name=bridge-vlans
add comment="created from master port" name=bridge3
add fast-forward=no name=bridge_guest_wifi
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp comment=BL name=ether1-WAN \ speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] comment="to ХХХ-CO-SW-1" name=ether3-LAN \ speed=100Mbps
set [ find default-name=ether4 ] comment="to ННН" speed=\100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] name=ether6-master speed=100Mbps
set [ find default-name=ether7 ] speed=100Mbps
set [ find default-name=ether8 ] speed=100Mbps
set [ find default-name=ether9 ] speed=100Mbps
set [ find default-name=ether10 ] speed=100Mbps
set [ find default-name=sfp1 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface vlan
add comment="net Video_Security" interface=bridge-vlans name=vlan4 vlan-id=4
add comment="net MGMT" interface=bridge-vlans name=vlan10 vlan-id=10
add comment="net Servers" interface=bridge-vlans name=vlan14 vlan-id=14
add comment="net Phone/Video" interface=bridge-vlans name=vlan20 vlan-id=20
add comment="net Users" interface=bridge-vlans name=vlan25 vlan-id=25
add comment="net Printers" interface=bridge-vlans name=vlan39 vlan-id=39
add comment="net Guest" interface=bridge-vlans name=vlan50 vlan-id=50
/interface list
add exclude=dynamic name=discover
add name=mactel
add name=mac-winbox
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-server option
add code=150 name=tftp value=0x0A0F1301
add code=66 name=tftp66 value="s'10.16.19.123'"
add code=176 name=option-176 value=\
"'tftpsrvr=10.16.19.123,tftpdir=/Avaya,mcipadd=192.168.1.61,mcport=1719'"
/ip dhcp-server option sets
add name=set1 options=tftp
/interface bridge port
add bridge=bridge-vlans interface=ether3-LAN
add bridge=bridge-vlans disabled=yes interface=ether4
add bridge=bridge-vlans interface=ether5
add bridge=bridge-vlans interface=ether2
add bridge=bridge3 interface=ether7
add bridge=bridge3 interface=ether8
add bridge=bridge3 interface=ether9
add bridge=bridge3 interface=ether10
add bridge=bridge3 interface=ether6-master
add bridge=bridge-vlan4 interface=vlan4 pvid=4
add bridge=bridge-vlan10 interface=vlan10 pvid=10
add bridge=bridge-vlan14 interface=vlan14 pvid=14
add bridge=bridge-vlan20 interface=vlan20 pvid=20
add bridge=bridge-vlan25 interface=vlan25 pvid=25
add bridge=bridge-vlan39 interface=vlan39 pvid=39
add bridge=bridge-vlan50 interface=vlan50 pvid=50
/ip neighbor discovery-settings
set discover-interface-list=discover
/interface bridge vlan
add bridge=bridge-vlan4 tagged=bridge-vlans,vlan4 vlan-ids=4
add bridge=bridge-vlan10 tagged=bridge-vlans,vlan10 vlan-ids=10
add bridge=bridge-vlan14 tagged=bridge-vlans,vlan14 vlan-ids=14
add bridge=bridge-vlan20 tagged=bridge-vlans,vlan20 vlan-ids=20
add bridge=bridge-vlan25 tagged=bridge-vlans,vlan25 vlan-ids=25
add bridge=bridge-vlan39 tagged=bridge-vlans,vlan39 vlan-ids=39
add bridge=bridge-vlan50 tagged=bridge-vlans,vlan50 vlan-ids=50
/interface list member
add interface=bridge-vlans list=discover
add interface=ether3-LAN list=discover
interface=ether4 list=discover
add interface=ether5 list=discover
add interface=sfp1 list=discover
add interface=bridge3 list=discover
add interface=ether7 list=discover
add interface=ether8 list=discover
add interface=ether9 list=discover
add interface=ether10 list=discover
add list=discover
add list=discover
add list=mactel
add list=mac-winbox
/interface pptp-server server
set enabled=yes
/ip address
add address=10.16.19.1/23 interface=bridge-vlans network=10.16.18.0
add address=10.16.4.254/24 interface=vlan4 network=10.16.4.0
add address=10.16.10.254/24 interface=vlan10 network=10.16.10.0
add address=10.16.14.254/24 interface=vlan14 network=10.16.14.0
add address=10.16.20.254/24 interface=vlan20 network=10.16.20.0
add address=10.16.25.254/24 interface=vlan25 network=10.16.25.0
add address=10.16.39.254/24 interface=vlan39 network=10.16.39.0
add address=10.16.50.254/24 interface=vlan50 network=10.16.50.0
/ip dhcp-relay
add dhcp-server=10.16.19.250 disabled=no interface=bridge-vlan20 name=relay20
add dhcp-server=10.16.19.250 disabled=no interface=bridge-vlan25 name=relay25


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Сервер DHCP доступен с микротика и наоборот, DHCP сервер видит микротик?
Пробовали выключать ВСЕ правила фаевролла на микротике?
Фаерволл на DHCP сервере пробовали выключать?


[Ivan_]
Сообщения: 12
Зарегистрирован: 20 янв 2023, 06:42

Доступность есть и оттуда и оттуда. Фаервол не пробовал, отпишусь


[Ivan_]
Сообщения: 12
Зарегистрирован: 20 янв 2023, 06:42

Всем спасибо. Проблема решилась добавлением правила в фаервол разрешающим порт DHCP на бридже


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Рад за вас. Отлично.


Ответить