Доброго времени суток, коллеги. Много читал документации, настраиваю релей на микротике, но нормально не работает. Прошу помощи.
Исходные данные:
AD на нём DHCP на win server 2019. DHCP имеет несколько подсетей
0 подсеть - локалка, подключенные проводом.
4 подсеть - устройства, подключенные по wi-fi
Основной роутер - 4011, на нём реализован CapsMan, настроен DHCP Relay. Точки Cap ac в CapsMan.
ip адреса:
192.168.0.1 - Основной роутер
192.168.0.2 - AD + DHCP сервер
192.168.4.1 - ip моста(brige-wifi) для CapsMan
ip Cap ac получают из подсети 0
В DataPath отключена галка LocalForwarding
DHCP Relay настроен на 4011 на интерфейс brige-wifi с указанием Сервера 0.2 и ip local address 192.168.4.1.
Проблема в том, что при подключении мобильного устройства DHCP из AD выделяется правильный из сети 4.1
А при подключении ноутбука, DHCP вообще не выделяется. Всю голову сломал, не могу найти причину.
Спасибо.
DHCP Relay MikroTik
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Чудес не бывает. Попробуйте другой ноутбук. Dhcp работает одинаково для всех устройств. На текущий ноутбук какие-то блокировки на dhcp сервере. В конце-концов попробуйте вместе релея, временно поднять dhcp на микротика. По крайней мере будете уверены, что до микротика настроено все верно.
-
AlexMihailov
- Сообщения: 4
- Зарегистрирован: 21 авг 2023, 16:06
Согласен. Спасибо. Уже пробовал, не срабатывает. Может фаервол как-то режет? Пробовал снять дамп с помощью сниффера с точки cap ac, но толком схема не работает. Как ещё можно отладить эту проблему?
Спасибо.
Спасибо.
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Надо перестать суетится и постепенно решать проблему:
1. Временно выключить фаерволл на микротике. Все правила. Проверить. Может все и заработает.
2. Поднять на микротке dhcp.
3. Добиться, чтобы клиенты capsman получали все, что нужно и чтобы у них все работало.
4. Проверить. Возможно в сети есть умные коммутаторы, которые могут блокировать... например, броадкаст между портами. Может быть на коммутаторах настроен dhcp снупинг, который уже добавил ваши устройства в черные списки и так далее.
1. Временно выключить фаерволл на микротике. Все правила. Проверить. Может все и заработает.
2. Поднять на микротке dhcp.
3. Добиться, чтобы клиенты capsman получали все, что нужно и чтобы у них все работало.
4. Проверить. Возможно в сети есть умные коммутаторы, которые могут блокировать... например, броадкаст между портами. Может быть на коммутаторах настроен dhcp снупинг, который уже добавил ваши устройства в черные списки и так далее.
-
AlexMihailov
- Сообщения: 4
- Зарегистрирован: 21 авг 2023, 16:06
сегодня поднял dhcp на основном микроте 4011, ноутбуки и мобильные устройства получают адреса с него.
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Замечательно!
Следующий этап, убедится в доступности с ноутбуков и мобильных сервера AD.
Следующий этап, убедится в доступности с ноутбуков и мобильных сервера AD.
-
AlexMihailov
- Сообщения: 4
- Зарегистрирован: 21 авг 2023, 16:06
Спасибо большое за ответы. Изначально, когда ноут не получал ip по DHCP с домена, при указании адреса вручную, всё работало. Пинги до домена с DHCP шли, локалка виделась, интернет был. Другими словами, проблема именно в работе либо релея(фаервол на точке и на основном шлюзе настраивал, чбоб без блокировок). Решил вопрос иначе - настроил vlan до капсмана - всё работает без проблем. 