terrible писал(а):
lucron писал(а):
Решение?
Избегать появление одинаковых маков в одном сегменте (VLANе)
С увеличением числа "умных" пользователей, которые перебором маков пытаются обойти билинговую систему, "угадав" мак-адрес авторизовавшегося пользователя, попытка избежать появления одиннаковых маков как раз и вылилась во внедрение IMP-биндинга, ибо при совпадении мака блочит обоих, и тогда с ними разбирается уже тех-поддержка...
По сабжу: серия DES3526, FW 5.01B51 и 6.00B07. На шестом релизе толком ещё не игрался с биндингом, на пятом через некоторое время нормальной работы (максимум продержался один сегмент полтора месяца) начинаются интересные вещи, как то:
-сказанная выше выдача одиннаковых айпих юзерам с одиннаковыми маками (но это уже в сторону самого дхцп-сервера копать надо, насколько я понял));
-невыдача айпихи вообще (при этом наблюдается картина, когда при глобально включенном на коммутаторе биндинге команда
Код:
config address_binding ip_mac ports xx s d
вызывает появление в таблице биндов горы разных айпи-адресов, "выданных" на этот порт, с одним верным мак-адресом. Ни одна из этих айпих пользователю не перенаправляется).
-блокировка биндингом всех пользователей, подключённых к этому коммутатору, даже не смотря на нормально полученные от дхцп-сервера айпи-адреса.
Завтра-послезавтра попробую включить биндинг под шестым релизом и поотлавливать дублирующиеся мак-адреса вручную, отключая их на портах
