Добрый день. Помогите советом. Переходим с пппое на дщцп+опция 82

Схема такая 3100-24TG===>>3200-28 (в зависимости от сегмента) все в одном влане. на разных алиасах
3100-24TG используется как агрегация гига в центр. там кроме айпи, нечего не настроено...

основной конфиг на 3200-28 такой (версия 3200-28 Version : 1.21.B006)

config ipif System ipaddress 192.168.36.220/24
create iproute default 192.168.36.1 1
enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay add ipif System 192.168.0.10
enable loopdetect
config loopdetect ports 1-20 state enabled
config loopdetect recover_timer 60 interval 10
config filter dhcp_server ports 1-20 state enable
config ports all flow_control enable
create access_profile ip udp src_port_mask 0xFFFF profile_id 9
config access_profile profile_id 9 add access_id 1 ip udp src_port 67 port 25-28 permit
config access_profile profile_id 9 add access_id 2 ip udp src_port 67 port 1-20 deny
config access_profile profile_id 9 add access_id 3 ip udp src_port 68 port 21-24 permit
create access_profile ip udp dst_port_mask 0xFFFF profile_id 10
config access_profile profile_id 10 add access_id 1 ip udp dst_port 68 port 1-20 deny
config access_profile profile_id 10 add access_id 2 ip udp dst_port 67 port 21-24 permit
config access_profile profile_id 10 add access_id 3 ip udp dst_port 68 port 25-28 permit
create access_profile ip tcp dst_port_mask 0xFFFF profile_id 11
config access_profile profile_id 11 add access_id 1 ip tcp dst_port 135 port 1-28 deny
config access_profile profile_id 11 add access_id 2 ip tcp dst_port 137 port 1-28 deny
config access_profile profile_id 11 add access_id 3 ip tcp dst_port 138 port 1-28 deny
config access_profile profile_id 11 add access_id 4 ip tcp dst_port 139 port 1-28 deny
config access_profile profile_id 11 add access_id 5 ip tcp dst_port 445 port 1-28 deny
create access_profile ip udp dst_port_mask 0xFFFF profile_id 12
config access_profile profile_id 12 add access_id 1 ip udp dst_port 135 port 1-28 deny
config access_profile profile_id 12 add access_id 2 ip udp dst_port 137 port 1-28 deny
config access_profile profile_id 12 add access_id 3 ip udp dst_port 138 port 1-28 deny
config access_profile profile_id 12 add access_id 4 ip udp dst_port 139 port 1-28 deny
config access_profile profile_id 12 add access_id 5 ip udp dst_port 445 port 1-28 deny
config traffic control 1-20 broadcast enable multicast enable unicast enable action drop threshold 128 countdown 0 time_interval 5
config filter dhcp_server ports 1-20 state disable
config filter dhcp_server ports 21-28 state disable
config address_binding ip_mac ports 1-20 state disable
config address_binding ip_mac ports 1-20 allow_zeroip disable
config address_binding ip_mac ports 1-20 forward_dhcppkt disable
disable address_binding trap_log
disable address_binding dhcp_snoop
delete account admin
save

с 1-20 пользватели, с 21-24 через конверторы на другие дома там еше пппое. В основном уже конверторов нет, все на sfp гиг c 25-28 порты
после того как всех выловили на портах вкл дшцп снупинг (если надо какими командомами вкл биндинги и снупинг) выложу отдельно
config address_binding ip_mac ports 1-20 state enable
config address_binding ip_mac ports 1-20 allow_zeroip enable
config address_binding ip_mac ports 1-20 forward_dhcppkt enable
enable address_binding dhcp_snoop
config address_binding dhcp_snoop max_entry ports 1-20 limit 10

по началу все работало ок, после недавних гроз начались не понятки, а именно:

у клиентов с вин7 стали пропадать маки на портах, соответсвенно инет тоже падает у него, помогает только отк и вкл сетевушки, и то на время. Порты меняли у абона, сетевушку тоже, приходим с win xp, часами пашит и мак стоит на порту...

Тут или динамик порт и все пашит, или же мак пропадает на порту, или же blockby на порту..
Может 10 мин стабильно быть, потом 15 не быть, потом снова также, если принудильно отк и вкл сетевушку инет может появится не надолго. а может и на долго)) (при этом любой свитч пингуется стабильно из этой ветки)

третий день боримся с проблемой не можем побороть.
Если надо доп что то внести, отвечу доп, просьба не пинать начинаюший. Прошу совета куда копать...

помогите советом, хоть куда копать

пока не сталкивались (тьфу тьфу тьфу)
но ради интереса, а что если статически прописать мак абонента на порту, будет работать?

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД

это малость не устраивает нас. так как надо отключать биндинг на порту. Там где люди на пппое пашут, у них все ок, там где перевели на опцию82 + дщцп, у тех у кого винда 7 пробелмы интервально. Сейчас попробую обновится до 52 версии, там поглядим.