Как в Микротике выдавать аренду ip на порт?

Question

[Grzly]

Один порт - один ip на клиента

Comments

[Obsession]

А подробнее можете описать, а то ответ будет как и ваш вопрос.

[Grzly]

Obsession: Предположим к коммутатору подключился человек. Первоначально одним роутером. С временем аренды сутки. Роутер сгорел и пришлось подключать второй в этот же порт. С другим мак-адресом. Человек не разбирается в настройках. Знает что нужно выставит динамику на внешнем порту. В локальной сети у него на этом порту должен выдаваться один и тот же ip. Как такое реализовать?

Answer 1

[Дмитрий Шицков]

На каждый порт по DHCP-серверу с пулом в 1 адрес.

Comments

[Grzly]

А время аренды в сутки. Мак сменился. Долговато придется ждать. Да и жировато так на подсети бить выходит.

[Дмитрий Шицков]

Grzly: зачем время аренды в сутки выставлять, если пользователи часто меняются? (Можно в случае жалобы и вручную сбросить регистрацию)
И зачем бить на подсети, если нет в этом необходимости?
Да и если подсеть на комп - не вижу тут проблем. Побить всё по /30 префиксу - замечательно будут жить.

[Obsession]

Соглашусь с Дмитрием, аренду на минуты, сеть /30 и норм.

[Grzly]

Obsession: Такой способ не подходит по одной причине. Не везде корректно происходит аренда без потери связи. Неоднократно видел раз в сутки вылет с рейда в wow на время получения ip. Если это будет происходить раз в минуту ....

[Grzly]

Мне больше видится скрипт при появлении коннекта на порту. Он опрашивает ДНСП сервер на предмет аренды. Если аренда есть, то сравнивает маки. Если маки отличаются, то обнулить аренду и выдать тот же адрес. Думал что это решается штатными средствами. Без граблей Obsession:

[Grzly]

Дмитрий Шицков: тут нет текучки. Тут есть замена конечного устройства на одном и том же порту. Я думаю одновременно 50 заявок снесут крышу. Нужна автоматизация

[Дмитрий Шицков]

Grzly: Некорректно происходит аренда... Такого на исправных устройствах не втсречал.
Описанный вами алгоритм - вполне рабочий, можете организовать такой скрипт. В таком случае, можно повесить 1 DHCP-сервер в режиме "static only". Ваш скрипт будет мониторить ARP на порту, и вносить/заменять статические записи в DHCP в соответствии с MAC-адресом клиента. Задержка обновления записи будет зависеть от частоты запуска скрипта(можно по таймеру + по факту падения хоста https://wiki.mikrotik.com/wiki/Manual:Tools/Netwatch ) и времени жизни ARP. Как-то придётся бороться с несколькими устройствами на порту.

[Grzly]

Дмитрий Шицков: Опросом порта на предмет работы сетевой с арендованным ip. Если устройство в сети, то второе устройство остается без аренды. Либо бан сроком на пару часов путем отключения порта.

[Grzly]

Спс за помощь. Направление понял. Буду пробовать и разбираться.