Что-то не вижу вашего письма, пожалуйста, повторите его ещё раз.

_________________
С уважением,
Бигаров Руслан.

Отправил ещё раз, получил ответ:

<> (mxs.mail.ru: 550 Message was not accepted -- invalid mailbox. Local mailbox is unavailable: user not found)

у вас в профиле неправильная почта указана

отправил на dlink-овский адрес

Исправил на рабочий.

_________________
С уважением,
Бигаров Руслан.

есть ли какие-либо результаты?
или уже забить на ожидание решения проблемы?
если так, то какие свичи мне нужно дополнительно воткнуть, чтобы про эту проблему хотя-бы частично забыть? 3526, 3026, 3028, 3010G?

Руслан в отпуск ушел?

Пока нет, но болел. Я занимаюсь вашей проблемой. Как я уже писал мы планируем R4.6 для DES-38xx, в которой будет последняя версия IMPB со всеми изменениями и дополнениями, которые сейчас появляются в DES-3028 и DES-3526.

_________________
С уважением,
Бигаров Руслан.

Руслан, я нашел выход из данной ситуации, дибильный, но работает.

3526:

# IPBIND
create address_binding permit_ip_pool start_ip 192.168.10.255 end_ip 192.168.10.
255 ports 1-26

Т.е. в разрещённый пул тупо добавляю брудкастовый IP.
На 3526 это дествительно спасает мак-адреса от блокировки по брудкасту, проверил на 5-ти свичах 3526 в течении 14 часов - ни одного блока.

Можно ли ожидать данный функционал на 3828 ?

Пока я запросил данный функционал для DES-3028, для DES-3828 уточню.

_________________
С уважением,
Бигаров Руслан.

Я запросил, чтобы добавили во вторую фазу R4.6 для DES-3828.

_________________
С уважением,
Бигаров Руслан.

Руслан, можно я вас ещё чуток помучаю?

3828, стоит роутит 2 влана, инет раздаётся по PPTP, разрешённые протоколы для клиентов DNS, HTTP, PPTP и ARP Broadcast, IP адреса у клиентов прибиты статично на сетевухах.
Клиентские порты: 2-3,10 и 24 (выбраты из-за нехватки ACL на первых 3-х блоках портов)
Все клиентские связки находятся в состоянии active.

Клиенты продолжают блокироваться по брудкасту:


Конфиг, который, как мне кажется, ну полюбому должен избавить абонента от блока по брудкасту:

#ARP Broadcast Allow
create access_profile packet_content_mask offset_0-15 0xFFFFFFFF 0xFFFF0000 0x0 0x0 offset_16-31 0xFFFF0000 0x0 0x0 0x0 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content_mask offset_0-15 0xFFFFFFFF 0xFFFF0000 0x0 0x0 offset_16-31 0x8060000 0x0 0x0 0x0 port 2-3,10,24 permit

create access_profile packet_content_mask offset_16-31 0x0 0x0 0x000000ff 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 2
#53 UDP DNS Allow
config access_profile profile_id 2 add access_id auto_assign packet_content_mask offset_16-31 0x0 0x0 0x00000011 0x0 offset_32-47 0x0 0x0 0x00350000 0x0 port 2-3,10,24 permit
#1723 TCP
config access_profile profile_id 2 add access_id auto_assign packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x06bb0000 0x0 port 2-3,10,24 permit
#80 TCP
config access_profile profile_id 2 add access_id auto_assign packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x01280000 0x0 port 2-3,10,24 permit

create access_profile packet_content_mask offset_16-31 0x0 0x0 0x000000ff 0x0 offset_32-47 0x0 0x0 0x0 0x0 profile_id 3
#ALL TCP UDP deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x0 0x0 port 2-3,10,24 deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_16-31 0x0 0x0 0x00000011 0x0 offset_32-47 0x0 0x0 0x0 0x0 port 2-3,10,24 deny

#TCP Broadcast deny, Permit Gate
create access_profile packet_content_mask offset_0-15 0xFFFFFFFF 0xFFFF0000 0x0 0x0 profile_id 4
config access_profile profile_id 4 add access_id auto_assign packet_content_mask offset_0-15 0xFFFFFFFF 0xFFFF0000 0x0 0x0 port 2-3,10,24 deny
config access_profile profile_id 4 add access_id auto_assign packet_content_mask offset_0-15 0x001CF024 0x49410000 0x0 0x0 port 2-3,10,24 permit

#Kill all
create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 profile_id 5
config access_profile profile_id 5 add access_id auto_assign packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 port 2-3,10,24 deny

IP-MAC Binding занимает 6 и 7 профиль

Конфиг биндинга:

config address_binding ip_mac ports 2-3,10,24 state enable
config address_binding ip_mac ports 1-4,10,24 allow_zeroip enable
config address_binding ip_mac ports 1-24 forward_dhcppkt disable
enable address_binding acl_mode
enable address_binding trap_log
disable address_binding dhcp_snoop

Вопросы:

Верна ли моя логика?
Если неверна, то где может быть ошибка?
Если верна, то стоит ли мне дальше заморачиваться, искать выходы из положения или тупо сидесь и ждать, когда появится новая версия IMPB ?

IMPB ACL имеют больший приоритет нежели стандартные ACL, поэтому отрабатывают раньше. Так что единственный вариант - это ждать новый релиз, когда реализуют Permit IP Pool.

_________________
С уважением,
Бигаров Руслан.