Консультации и поддержка Технический форум Программирование и разработка

ремонт компьютеров калуга, +7(4842)400-1-03

Выдача маршрутов клиентам через DHCP Server в D-Link DFL-210.

Возникла задача автоматически выдавать пользователям маршруты через DHCP с использованием D-Link DFL-210. Собственно сделать это можно с помощью DHCP Custom Options, конкретнее - за выдачу статических маршрутов отвечает опция 249. Сначала немного цитат, чтобы был понятен смысл:

Цитата
Если нужно в option 249 передавать не целые маски (напр. /21) то делаем следующее
Читаем RFC http://www.ietf.org/rfc/rfc3442.txt
и в настройках dhcp пула используем hex запись для option 249
Пример:
route 172.172.0.0/21
пишем hex:
N байта: 1 2 3 4 5 6 7 8
hex: 15 AC AC 00 A8 A8 A8 A8

описание:
байт 1 - hex маски (21dec -> 15 hex)
байты с 2 по 4 - наша сеть
байты с 5 по 8 - шлюз

Обращаю внимание, что в RFC четко прописаноб сколько октетов сети нужно брать в зависимости от битовой маски!

в итоге в конфиге будет выглядеть так
!
ip dhcp pool POOL
....
option 249 hex 15ACAC00A8A8A8A8
....
!

Если сетей нужно передать несколько, то аналогично переводим следующий маршрут и дописываем его.
option 249 hex 15ACAC00A8A8A8A815A0AC00A8A8A8A9 передаст 2 маршрута:
route 172.172.0.0/21 168.168.168.168
route 160.172.0.0/21 168.168.168.169

P.S. Работает только на WinXP и старше. По идее для dhcp клиентов поддерживающих 4 версию, это нужно передавать в опции 121

Цитата
Итак, если мы хотим с помощью микротиковского DHCP сервера выдавать пользователям статические маршруты вместе с IP адресами, делаем следующее:
1. Настраиваем DHCP сервер через setup или руками. Затем создаём Option с кодом 249. Называем её как-нибудь.
Внутри опции нам нужно в специальном формате описать все маршруты.
Общий формат такой
0x{суффикс}{сеть без нулей на конце}{шлюз}{суффикс}{сеть без нулей на конце}{шлюз} и т.д.

Все цифры в 16-ричной системе исчисления.

Пример:
0x18AC100AAC1008FE18AC1009AC1008FE
18 - суффикс (/24)
AC100A - сеть 172.16.10.
AC1008FE - шлюз по-умолчанию 172.16.8.254

Соответственно то же самое со всеми следующими маршрутами.
После этого для нужной Network указываете созданные в Options записи.

Ну что же ... приступим к конфигурированию firewall'а (DFL-210). Допустим что нам нужно дать пользователям маршрут в подсеть 192.168.0.0/24 через шлюз 172.31.1.2 и в подсеть 10.111.111.0/24 через шлюз 172.31.1.2. Строка hex параметра опции 249 в данном случае будет выглядеть так:

18c0a800ac1f0102180a6f6fac1f0102

Заносим ее в конфигурация DHCP сервера DFL-210:

Чтобы не мучиться каждый раз с ручным переводом IP адресов и масок подсетей в hex вид можно воспользоваться удобным скриптом: http://compkaluga.ru/rfc3442/ (с) rfc3442-calculator.com, который генерирует DHCPd Config и Cisco (ASA) Config, но вполне пригодится и для наших целей. Скрипт поддерживает DHCP опции 249 и 121.


Возврат к списку


 

Яндекс цитирования