Высылайте, попробую. Хотя после увеличения lease time с 10 минут до 4-х часов уже несколько суток тишина и спокойствие

нафига вам lease time 10 минут?
У нас неделя вообще стоит.

_________________
LiveComm

При отключении юзеру выдается другой IP и чем меньше lease time, тем быстрее юзер отрубится.

зачем так делать ?
это же неэффективно. провоцировать в сети лишний трафик, лишнюю нагрузку на сервер... может быть имеет смысл что-то пересмотреть ?

_________________
LiveComm

В свете последних событий придется таки пересмотреть. Как вариант создать изолированые от внешнего мира vlan-ы для отключеных юзеров с аналогичными адресными пространствами как у vlan-ов с активными пользователями. Все запросы наружу на 80-й порт с этих vlan-ов переправлятиь на локальный веб сервер выдающий уведомление об отключении. Тогда можно lease-time ставить хоть 30 дней.

а не проще за неуплату лочить при помощи ACL и оставлять доступ тока на сервер статистики?

_________________
LiveComm

Для юзера блокирование acl-ем ничем не отличаеся случая неработоспособности сети, в отличии от случая когда при обращении на любой сайт появляется уведомление об отключении. Звноков на саппорт гораздо меньше.

А просто довавить блок в ACL, как говорилось ранее и сделать на маршрутизаторе перенаправление для данного юзера всех запросов http на локал-сервер с уведомлением о блокировке или сервер статистики?

можно и так

недавно(тему не помню) Magnum72 описывал неплохую, на мой взгляд, схему - маркируем на доступе приоритетом, а на агрегации pbr по этому приоритету

Так всетаки возвращаясь к старым вопросам по des-3526:

1. существует ли способ узнать какой процесс грузит cpu ?

2. возможно ли настроить dhcp_local_relay чтоб исключить обработку dhcp бродкастов на аплинках оставив только на клиентских портах ?

Иван, что там с прошивкой ? Можно выслать ?

+1

у меня мечта чтобы дхцп релей имел настройку либо по влану либо по портам. эх, мечты, мечты.

Надо и по портам и по vlan-у. И никаких принципиальных трудностей тут нет, просто не применять ACL который заворачивает на проц dhcp бродкасты на аплинк портах.

А только по одному vlan-у настройка уже давно есть:

config dhcp_local_relay vlan vlanid <vlanid> state enable | disable

2 KabaH & Karl Kory > Выслал Вам прошивку с возможностью настройки трёх режимов: replace, keep и drop в функции DHCP Local Relay.

_________________
С уважением,
Бигаров Руслан.

Спасибо. На следующей неделе опробую и отпишусь по результатам.