|
Дорогие коллеги!
Присказка: есть прибор со следующими характеристиками:
DGS-3612G Gigabit Ethernet Switch, F/W Build 2.50.B25. Решил его использовать как концентратор доступа из множества домовых (*/24) сетей, т.е. как быстрый маршрутизатор. На каждый физический порт девайса входит энное количество 802.1q вланов с соответствующими ip-интерфейсами, настроен роутинг по OSPF между сетями клиентов и pptp-сервером. Между вланами клиентов роутинг прямой, без ACL, т.к. клиентов > 1000, на всех ACL все равно не хватит. Чтобы ограничить доступ только легальными клиентами, мне надо настроить доступ клиентов по MAC (см. сабж) и static ARP.
Сказка: со static arp проблем не возникло -- рулю им через телнет с помощью прилады на ruby. Проблемы начались, когда стал играться с MBA. Во-первых, мануала по прошивке 2.50 я не нашел (именно мануала, release notes не в счет -- там я только прочел про +MBA, из-за чего и поставил). Далее: настроил radius-сервер (в разделе 802.1x), настроил MAC-аутентикацию через радиус. Результат: все работает и ничего не работает. То есть в логах радиуса вижу регулярную успешную аутентикацию маков, а пакеты не ходят. Если выключить/включить контроль на физ. порте (кстати, а что такое host-based/port-based auth? Документации нет!), фреймы могут начать ходить, но прекращают немедленно во время следующей реаутентикации (отслеживаю по tcpdump/radiusd.log). Что делать? Описан/пофиксен ли этот глюк, или это фича и она указана в документации, которой у меня нет? Прошу помощи. Прибор взял только из-за наличия означенных функций в рекламе, а теперь вот некоторый осадочек образуется: денег потрачено много, а прибор не совсем работает.
|
Вход
Регистрация
FAQ
Поиск
