Russian Users MikroTik | Форум пользователей MikroTik

easyman писал(а): ↑04 мар 2020, 22:22 Dhcp на главном роутере выдает маршрут на себя.

ginny писал(а): ↑04 мар 2020, 22:24 Да он выдаёт себя как шлюз 192.168.1.60 и раздаёт наши ДНС которые подняты в офисе.Соответственно клиенты ломятся на 1.60 и идут в интернет через офис.

Ca6ko писал(а): ↑04 мар 2020, 23:13 То ТС посмотрите статьи по соединению офисов через L2TP. Все давно расписано, каждый офис ходит в инет через свой шлюз, а ресурсы сети общие.
1. Заблокируйте хождение трафика DHCP через тоннель UDP порт 67
2. Разделите условно на два пула адресов один для офиса, другой только для филиала. DHCP в офисе выдает первый пул адресов и шлюз 192.168.1.60 В филиале настройте второй DHCP со вторым пулом. и шлюзом 192.168.1.30. ДНС ставте какой хотите.
Пруф

Vlad-2 писал(а): ↑04 мар 2020, 22:45

ginny писал(а): ↑04 мар 2020, 22:24 Да он выдаёт себя как шлюз 192.168.1.60 и раздаёт наши ДНС которые подняты в офисе.Соответственно клиенты ломятся на 1.60 и идут в интернет через офис.

Аллегория:
сломали все стены в квартире, а сейчас хотите не меняя ничего,
но чтобы в санузле было интимно.

Так и с сетями: объединили на втором уровне, а сейчас пытаетесь сделать костыли.
Формально второй роутер у Вас как держатель туннеля работает. Логика (в частности по IP)
идёт через центральный роутер, и тут ничего не сделать.
Вернее можно, но это тоже костыли, это идти в настройки DHCP, находить всех клиентов из второго
офиса, и им руками отдавать иной шлюз, такое можно сделать, но настраивать это минут 20-40.
Тут ещё надо перестраховаться, надо поменять шлюз, условно сделать скажем адрес 1.120, но
при этом проверить, что локальные доступы остались, мы (я) не знаю, вдруг у Вас ещё сети есть.
И если сделать так, то при запросе адресе локального из доп-офиса, комп получает адрес к примеру,
1.100, а шлюз будет 1.120, днс также (какой укажите), скажем 1.120, комп (1.100) работает по сети
нормально, всё что будет ему неизвестно, он отошлёт на 1.120 (это адрес второго роутера), на втором
роутере сделать НАТ и отправить в сторону провайдера.
НО костыли всё равно.

Красиво и правильно:
сделать две независимые сети, с двумя DHCP, каждый офис, это отдельный прежде всего офис,
при нарушении связи, у Вас что, всё, сеть в доп-офисе должна встать?
Поэтому сети разделяем, каждый офис завязан на своего провайдера и на свой роутер,
а уже между роутерами поднимаем туннель (разными способами) и в этом туннеле гоняем
только нужный рабочий трафик, а не все бродкасты и запросы (как это делается у Вас при
EoIP). Да, сетевое окружение пропадёт, будет работать в рамках своего офиса лишь,
но сетевым окружением уже мало пользуются, в основном оно нужно только начинающим
пользователям.