faq обучение настройка
Текущее время: Вс июл 20, 2025 15:18

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 12 ] 
Автор Сообщение
 Заголовок сообщения: DHCP Snooping & PPPoE
СообщениеДобавлено: Чт апр 22, 2010 06:09 
Не в сети

Зарегистрирован: Пт сен 19, 2008 09:23
Сообщений: 21
Возможно ли при включенном DHCP снупинге на порту коммутатора 3526 разрешить PPPoE пакеты если клиент не получает IP адрес. Сейчас если клиент не получает адрес коммутатор блокирует все пакеты кроме запросов DHCP.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 22, 2010 21:33 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Меня в последнее время всё больше возбуждает такая-же тема и про DES-3028.

UP


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 22, 2010 21:44 
Не в сети

Зарегистрирован: Пт май 08, 2009 09:55
Сообщений: 81
Мне тоже интересно


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 23, 2010 08:45 
Не в сети

Зарегистрирован: Ср июл 30, 2008 13:08
Сообщений: 76
strict вместо loose


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт май 04, 2010 14:07 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Дано: 3526 FW 6.00.B24

Код:
DES-3526:#sh address ports
Command: show address_binding ports

Port  State     Zero IP    DHCP Packet  Stop Learning
                                        Threshold/Mode
----  --------  ---------  -----------  -----------------
1     Strict    Allow      Not Forward  no_limit/Normal
2     Strict    Allow      Not Forward  no_limit/Normal
3     Strict    Allow      Not Forward  no_limit/Normal
4     Strict    Allow      Not Forward  no_limit/Normal
5     Strict    Allow      Not Forward  no_limit/Normal
6     Strict    Allow      Not Forward  no_limit/Normal
7     Strict    Allow      Not Forward  no_limit/Normal
8     Strict    Allow      Not Forward  no_limit/Normal
9     Strict    Allow      Not Forward  no_limit/Normal
10    Strict    Allow      Not Forward  no_limit/Normal
11    Strict    Allow      Not Forward  no_limit/Normal
12    Strict    Allow      Not Forward  no_limit/Normal
13    Strict    Allow      Not Forward  no_limit/Normal
14    Strict    Allow      Not Forward  no_limit/Normal
15    Strict    Allow      Not Forward  no_limit/Normal
16    Strict    Allow      Not Forward  no_limit/Normal
17    Strict    Allow      Not Forward  no_limit/Normal
18    Strict    Allow      Not Forward  no_limit/Normal
19    Strict    Allow      Not Forward  no_limit/Normal
20    Strict    Allow      Not Forward  no_limit/Normal
21    Strict    Allow      Not Forward  no_limit/Normal
22    Strict    Allow      Not Forward  no_limit/Normal
23    Strict    Allow      Not Forward  no_limit/Normal
24    Strict    Allow      Not Forward  no_limit/Normal
25    Disabled  Allow      Forward      no_limit/Normal
26    Disabled  Allow      Forward      no_limit/Normal

DES-3526:#sh sysl host
Command: show syslog host

Syslog Global State: Enabled

Host Id  Host IP Address     Severity     Facility  UDP port   Status
-------  ---------------  --------------  --------  --------  --------
1        192.168.3.5      All             Local0    514       Enabled

Total Entries : 1

DES-3526:#show system_severity
Command: show system_severity

System Severity
--------------------
Log  : information
Trap : information


Записи на свич прибиваются пока-что статикой.

Проблема: у клиента, подключенного через тупаря к этому свичу стоит роутер, работающий в качестве PPPoE клиента. Когда на порту, к которому подключен тупарь выключаю IMB, у клиента всё отлично работает. Стоит включить IMB на порту - мак клиента пропадает, появляется только после выключения IMB. Сейчас выключил к сожалению. Никаких отчетов нет, в логах пусто, и на свиче, и на сислог-сервере.

Что делать? Я конечно понимаю, что установка дополнительного 3028 вместо тупаря спасёт отца русской демократии, однако с 3526 надо что-то делать. За клиента обидно.

Прошу помощи!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DHCP Snooping & PPPoE
СообщениеДобавлено: Вт май 04, 2010 14:56 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 kiw > У Вас задача только пропускать PPPoE трафик с данного порта или нужно ещё какие-то ограничения на него накладывать?

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт май 04, 2010 14:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 terrible > Из настроек не совсем понятно какой IMP режим Вы используете. Маршрутизатор поддерживает Dual Connection? Модель D-Link?

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт май 04, 2010 15:38 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Bigarov Ruslan писал(а):
2 kiw > У Вас задача только пропускать PPPoE трафик с данного порта или нужно ещё какие-то ограничения на него накладывать?

Задача: установить универсальные настройки, позволяющие абоненту использовать режимы маршрутизатора:
Static IP - работает
Dynamic IP - в разработке
PPTP - работает
PPPoE - не работает, исчезают маки
Russian PPPoe || PPTP - работает.

Из ограничений и правил доступа: контроль несанкционированных PPPoE серверов, контроль флудерастов, контроль управляющих протоколов и т.д. набор правил, чтобы абонент никуда не двинулся, куда не надо и вирей не нахватал.

Абоненты в данный момент прибиваются биллингом в таблицу биндинга на каждом свиче по SNMP.

Bigarov Ruslan писал(а):
2 terrible > Из настроек не совсем понятно какой IMP режим Вы используете. Маршрутизатор поддерживает Dual Connection? Модель D-Link?


Используем ARP-Strict режим на 3526. В том-то и дело, что маршрутизатор убогий и если использовать PPPoE то IP на ETH интерфейс он поставить не даёт, за что на него обижается 3526 :(
Что за маршрутизатор - хз.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср май 05, 2010 16:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Универсальное решение, да, ещё и с защитой от вирусов ... на DES-3526 решать задачу с РРРоЕ лучше не через IMP, так как он расчитан на IP протокол, а через систему ACL PCF правил.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср май 05, 2010 17:02 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Я прекрасно понимаю, что PCF панацея от всех бед, однако:
У меня клиент работать может и с PPPoE без IP на Eth, и с IP на Eth, а вдруг ему нужен будет PPTP, то опять таки IP на Eth.

Меня больше интересует вот что: вы подтверждаете баг или опровергаете его? На чьей стороне ошибка, из-за которой мак-адрес абонента тупо изчезает из таблицы FDB без отчетов?

Сейчас используем статик-биндинг, в текущий момент времени теоретически можно перейти на PCF, но не буду, ибо нужно иметь настолько хитро..ый биллинг, который будет работать с PCF.

Мне что делать со свичом? Да, я сейчас заменю его на 3028 и все мои проблемы закончатся, а этот куда девать?
А прошивка на него с новым биндингом будет?
или можно сейчас снимать и продавать их во избежание проблем в будущем?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср май 05, 2010 17:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Как вариант подождать офф R6 c IMP v3.8, предварительное расписание конец мая 2010г.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср май 05, 2010 17:57 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Ок, будем ждать конца мая.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 12 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 66


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB