faq обучение настройка
Текущее время: Пн июл 21, 2025 02:45

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 12 ] 
Автор Сообщение
 Заголовок сообщения: Кофликт IP-адресов.
СообщениеДобавлено: Ср май 19, 2010 09:22 
Не в сети

Зарегистрирован: Ср май 19, 2010 09:13
Сообщений: 14
День добрый!

Воюю полторы недели уже с IPTV.

Имеем две тегированных VLAN:

Дефолтная VLAN - по ней ходит интернет.

$get vlan static vlanid 1

VLAN Name : Default-Vlan
VLAN Index : 1
Egress ports : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 96 385 386
Forbidden Egress Ports : None
Untagged Ports : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 96 386
Bridging Mode : Restricted
Flood support Status : enable
Broadcast support Status : enable
Reserved Mac Profile Id : 1
Igmp Snoop Action : Learn
Igmpsnoop ProxyReporting Status : Disable
Igmpsnoop ingress Priority : none
Directed ARP status : Enable
DARPFailedHandling : FloodTrustedPorts
DRA Bcast To Ucast : Disable
BNG MAC address : FF:FF:FF:FF:FF:FF
DRA Status : Enable
PIA Status : Enable
Find One Port Fail Act : TransparentlyForward

VLAN 25 - приходит IPTV

$get vlan static vlanid 25

VLAN Name : IPTV
VLAN Index : 25
Egress ports : 49 50 51 96 385
Forbidden Egress Ports : None
Untagged Ports : 49 50 51 96
Bridging Mode : Residential
Flood support Status : enable
Broadcast support Status : enable
Reserved Mac Profile Id : 1
Igmp Snoop Action : Learn
Igmpsnoop ProxyReporting Status : Disable
Igmpsnoop ingress Priority : none
Directed ARP status : Enable
DARPFailedHandling : FloodTrustedPorts
DRA Bcast To Ucast : Disable
BNG MAC address : FF:FF:FF:FF:FF:FF
DRA Status : Enable
PIA Status : Enable
Find One Port Fail Act : TransparentlyForward

На модеме MER-соединение 0\35 для инета и 10\50 bridge для IPTV. Вываливается ошибка конфликта IP-адресов, и, естественно, отваливается и инет, и телевидение.

Применил фильтр из одной соседней ветки на форуме:

$get filter rule entry

Rule Id : 1 Rule Action : sendtocontrol
Set Priority : - Admin status : enable
Stats admin status : enable Rule Priority: high
Rule Direction : in ApplyWhenReq : enable
Pkt Type : Ucast
Application Description : IGMP
Snoop Level : interface
Expression Id: 0
Action Value : 0x0
Action Mask : 0xffffffff

Rule Id : 2 Rule Action : copytocontrol
Set Priority : - Admin status : enable
Stats admin status : enable Rule Priority: high
Rule Direction : in ApplyWhenReq : enable
Pkt Type : Ucast
Application Description : IPOE_CONTROL
Snoop Level : interface
Expression Id: 0
Action Value : 0x0
Action Mask : 0xffffffff

Rule Id : 21 Rule Action : drop
Set Priority : - Admin status : enable
Stats admin status : disable Rule Priority: high
Rule Direction : in ApplyWhenReq : disable
Pkt Type : Ucast
Application Description : -
Snoop Level : interface
Expression Id: 0
Action Value : 0x0
Action Mask : 0xffffffff

на нужные EoA, но не помогает.

Как мне изолировать бриджевые IP модемов - 192.168.1.1?

Спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср май 19, 2010 09:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
В Вашем случае Вы не создали подправило, указывающее что именно нужно фильтровать.

Пример фильтра:
$create filter rule entry ruleid 20 action drop statsstatus enable
$create filter subrule ip ruleid 20 subruleid 1 srcipaddrfrom 192.168.1.1 srcipaddrto 192.168.1.254 srcaddrcmp inrange dstaddrcmp any
$create filter rule map ruleid 20 ifname alleoa stageid 1
$modify filter rule entry ruleid 20 status enable

_________________
С уважением, Давыдов Денис.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср май 19, 2010 09:33 
Не в сети

Зарегистрирован: Ср май 19, 2010 09:13
Сообщений: 14
Error: Entry already exists

Создал :(

Не работает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср май 19, 2010 10:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
user400 писал(а):
Error: Entry already exists

После выполнения какой команды возникает такая ошибка?
Это значит что такая запись уже есть (к примеру фильтр с таким же ID).

_________________
С уважением, Давыдов Денис.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср май 19, 2010 10:29 
Не в сети

Зарегистрирован: Ср май 19, 2010 09:13
Сообщений: 14
Ненене, я имею ввиду, что фильтр уже создан, с правилом, подправилом, присваиванием и включением. Просто он не работает - конфликты продолжаются.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср май 19, 2010 11:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
Приведите вывод команд:
$get filter rule stats ruleid 20 (если фильтрующее правило создано с ID 20).
$get filter rule entry

_________________
С уважением, Давыдов Денис.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср май 19, 2010 11:10 
Не в сети

Зарегистрирован: Ср май 19, 2010 09:13
Сообщений: 14
Пожалуйста,

$get filter rule stats ruleid 20

Rule Id : 20 Num Hits : 195
$get filter rule entry

Rule Id : 1 Rule Action : sendtocontrol
Set Priority : - Admin status : enable
Stats admin status : enable Rule Priority: high
Rule Direction : in ApplyWhenReq : enable
Pkt Type : Ucast
Application Description : IGMP
Snoop Level : interface
Expression Id: 0
Action Value : 0x0
Action Mask : 0xffffffff

Rule Id : 2 Rule Action : copytocontrol
Set Priority : - Admin status : enable
Stats admin status : enable Rule Priority: high
Rule Direction : in ApplyWhenReq : enable
Pkt Type : Ucast
Application Description : IPOE_CONTROL
Snoop Level : interface
Expression Id: 0
Action Value : 0x0
Action Mask : 0xffffffff

Rule Id : 20 Rule Action : drop
Set Priority : - Admin status : enable
Stats admin status : enable Rule Priority: high
Rule Direction : in ApplyWhenReq : disable
Pkt Type : Ucast
Application Description : -
Snoop Level : interface
Expression Id: 0
Action Value : 0x0
Action Mask : 0xffffffff


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср май 19, 2010 11:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
user400 писал(а):
Rule Id : 20 Num Hits : 195

Правило работает (Num Hits увеличивается), т.е. траффик с Source IP 192.168.1.1-192.168.1.254 отбрасывается.

Что не работает?
Разберитесь в чем у Вас проблема, затем мы предложим решение.

_________________
С уважением, Давыдов Денис.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср май 19, 2010 11:38 
Не в сети

Зарегистрирован: Ср май 19, 2010 09:13
Сообщений: 14
Извините, я видимо сначала должен был полностью описать ситуацию.

Три DSLAM, 2 3224 и 1 3248. Фильтры применены на всех трех. При подключении модемов (по одному на DSLAM) они некоторое время работают, но вскоре ОС ругается на конфликт и модемы стопорятся. Вот, собственно, проблема. :(


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср май 19, 2010 11:39 
Не в сети

Зарегистрирован: Ср май 19, 2010 09:13
Сообщений: 14
И, да, хиты правила увеличиваются на всех трех DSLAM. То есть как бы сам фильтр вроде срабатывает, но проблему не решает. Может, что-то с режимом bridging не то?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср май 19, 2010 11:56 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
Попробуйте так:
1. Удалите созданное правило фильтрации IP, его подправило и его привязки.

2. Создайте правило вновь, несколько его модифицировав:
$create filter rule entry ruleid 20 action drop ruledir in statsstatus enable
$create filter subrule ip ruleid 20 subruleid 1 srcipaddrfrom 192.168.1.1 srcipaddrto 192.168.1.254 srcaddrcmp inrange dstipaddrfrom 192.168.1.1 dstipaddrto 192.168.1.254 dstaddrcmp inrange
$create filter rule map ruleid 20 ifname alleoa stageid 1
$modify filter rule entry ruleid 20 status enable

3. Создайте еще одно правило подобного типа, только работающее в другом направлении (на выход с интерфейса):
$create filter rule entry ruleid 21 action drop ruledir out statsstatus enable
$create filter subrule ip ruleid 21 subruleid 1 srcipaddrfrom 192.168.1.1 srcipaddrto 192.168.1.254 srcaddrcmp inrange dstipaddrfrom 192.168.1.1 dstipaddrto 192.168.1.254 dstaddrcmp inrange
$create filter rule map ruleid 21 ifname alleoa stageid 1
$modify filter rule entry ruleid 21 status enable

4. Также создайте правило с запрещением прохождения ARP пакетов на диапазон 192.168.1.1-192.168.1.254:
$create filter rule entry ruleid 22 action drop ruledir in statsstatus enable
$create filter subrule arp ruleid 22 subruleid 1 srcipaddrfrom 192.168.1.1 srcipaddrto 192.168.1.254 srcipaddrcmp inrange dstipaddrfrom 192.168.1.1 dstipaddrto 192.168.1.254 dstipaddrcmp inrange
$create filter rule map ruleid 22 ifname alleoa stageid 1
$modify filter rule entry ruleid 22 status enable

Это должно помочь избавится от конфликтов IP адресов в подсети 192.168.1.0/24

_________________
С уважением, Давыдов Денис.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 20, 2010 08:34 
Не в сети

Зарегистрирован: Ср май 19, 2010 09:13
Сообщений: 14
Денис - Вы мой герой!

Заработало!

Огромное спасибо!


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 12 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB