1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 02, 2025 19:25

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
alex_ov
 Заголовок сообщения: des-3200 permit_ip_pool снова и снова
СообщениеДобавлено: Вт янв 10, 2012 10:56 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 19:25
Сообщений: 265
Откуда: Крым
Создал новую тему, т.к. старая закрыта.

Ситуация. свичи 3200, настроен доступ через DHCP-snooping + IPMB (DHCP Relay opt.82). Все было замечательно, пока не стали подключать приставки STB. По dhcp абонентам раздаются белые IP, а приставкам раздавать белые IP - сильно жирно, надо серые давать - неважно как статиком или dhcp. Но по DHCP Relay opt.82 (параметры свич+порт) сервер никак не может определить от кого идет запрос с этого порта - от компа, или от STB. Поэтому нет возможности разграничить выдачу белых/серых IP. Писать IP на STB статикой - тогда на свиче доступа IPMB блочит адрес STB и IPTV не показывает. Как ни пробовали, но при включенном IPMB обойти этот затык невозможно.
В свичах 3526/3550 это замечательно обходится с помощью permit_ip_pool - просто выдаем для STB подсеть серых адресов и все прекрасно работает!

СДЕЛАЙТЕ ПОЖАЛУЙСТА PERMIT_IP_POOL НА СВИЧАХ 3200 И 3528!!! СУПЕР-ПОЛЕЗНАЯ ШТУКА!!!
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: des-3200 permit_ip_pool снова и снова
СообщениеДобавлено: Ср янв 11, 2012 10:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
К сожалению, на DES-3200 список запрошенного функционала уже очень плотный и добавить туда что-то на данный момент сложно.
Думаю стоит попробовать анализировать на сервере, например, Option 60 в DHCP запросах для определения приставок.
Вернуться наверх
 Профиль  
 
alex_ov
 Заголовок сообщения: Re: des-3200 permit_ip_pool снова и снова
СообщениеДобавлено: Ср янв 11, 2012 14:17 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 19:25
Сообщений: 265
Откуда: Крым
Вроде как нашли решение - прописываем в биндинге IP+MAC+Port приставки статиком:
Код:
config address_binding dhcp_snoop max_entry ports 15 limit 2
create address_binding ip_mac ipaddr 10.0.252.118 mac_address 00-1A-79-00-E5-C5 ports 15

Работают и комп и приставка.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: des-3200 permit_ip_pool снова и снова
СообщениеДобавлено: Ср янв 11, 2012 14:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вас понял.
Вернуться наверх
 Профиль  
 
xcme
 Заголовок сообщения: Re: des-3200 permit_ip_pool снова и снова
СообщениеДобавлено: Вс янв 15, 2012 06:29 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
alex_ov писал(а):
Но по DHCP Relay opt.82 (параметры свич+порт) сервер никак не может определить от кого идет запрос с этого порта - от компа, или от STB. Поэтому нет возможности разграничить выдачу белых/серых IP.


Код:
class "10-99-140-5:13:USER"       { match if (substring(option agent.remote-id,2,32)="10.99.140.5" and binary-to-ascii(10,8,"",suffix(option agent.circuit-id,1))="13" and (not(substring(lcase(option vendor-class-identifier), 5, 6)="aminet")) and (not(substring(lcase(option vendor-class-identifier), 7, 3)="mag"))); }
class "10-99-140-5:13:AMINET"     { match if (substring(option agent.remote-id,2,32)="10.99.140.5" and binary-to-ascii(10,8,"",suffix(option agent.circuit-id,1))="13" and (substring(lcase(option vendor-class-identifier), 5, 6)="aminet")); }
class "10-99-140-5:13:MAG"        { match if (substring(option agent.remote-id,2,32)="10.99.140.5" and binary-to-ascii(10,8,"",suffix(option agent.circuit-id,1))="13" and (substring(lcase(option vendor-class-identifier), 7, 3)="mag"));  }


Код:
# //user???? [???(tarif)] - 10.99.140.5:13
pool    {
        allow members of "10-99-140-5:13:USER";
        range ??? ???;
        }
pool    {
        allow members of "10-99-140-5:13:AMINET";
        range ???;
        }
pool    {
        allow members of "10-99-140-5:13:MAG";
        range ???;
        }

:?: (для ISC-DHCP)

Минус такого решения в том, бОльшее количество классов замедляет рестарт сервера. Плюс в том, что коммутаторы дополнительно "допиливать" не нужно.

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
alex_ov
 Заголовок сообщения: Re: des-3200 permit_ip_pool снова и снова
СообщениеДобавлено: Вс янв 15, 2012 07:34 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 19:25
Сообщений: 265
Откуда: Крым
Замечательное решение!
Вот только мы не используем isc-dhcp по той причине, что он не умеет обращаться напрямую в sql. Мы используем db2dhcp.
Как я уже писал выше, мы нашли решение проблемы с STB для своей схемы авторизации.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 66

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB