Добрго времени, коллеги.
Строим своими силами больничную сеть. Учитывая совсем не сетевую направленность образования и /dev/hands вопрошаю наверняка очевидные для Вас моменты. Просьба не напоминать о самолечении.

Итак. Имеется роутер DSR-1000N. Имеется одноранговая LAN 192.168.5. Адресное пространство разбито следующим образом:
192.168.5.1 - собственно роутер
192.168.5.2-15 всякого рода NAS
192.168.5.16-199 - пользовательские адреса
192.168.200-255 - вспомогательное железо, а именно - точки доступа, управляемые свичи и т.д.

Имеет место 30 пользователей, из них неизвестное количество распиздяев, раздающих пароли от фай-фая сестрам, те подружкам и т.д. Попытка определить вышеназванных распиздяев клинически с целью последующей ампутации детородных органов невозможна.
Потому была предпринята попытка решить проблему с технической стороны. А именно:
1. На роутере был поднят DHCP-сервер, которому выделен диапазон адресов 192.168.5.16-199.
2. Создан список зарезервированных IP и соответствующих им мас-адресов.
3. В разделе IP/mac-binding также прописаны пары IP и mac-адресов "правильных" пользователей.
В результате - клиентская машина коннектится к роутеру, ожидает назначения IP-адреса, спустя 15-30 секунд выдает сообщение "Соединение ограниченно или отутствует". Ping на роутер не ходит.

Вопрос к знающим - что не так сделал?

У меня для Вас 2 новости, одна хорошая, другая плохая.
- плохая: посещение психиатра будет неизбежным и регулярным.
- хорошая: в больничке он найдется, и бесплатно.

Пока знакомство с тушкой DSR углубилось не сильно - искренне рекомендуем заменить ее на тушку серии DFL.
Например, DFL-260E будет более чем достаточно под вышеописанные Ваши задачи.
Если задачи усложнятся, то нужно смотреть в сторону DFL-860E.

Вот тут история болезни Вашего пациента - больше двадцати!!!! страниц с врожденными и хроническими заболеваниями тушки данной серии.
Некоторые были излечены, а многие так и остались в перманентном клиническом состоянии.
viewtopic.php?f=3&t=148973

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

на вторичке , еще можно поймать не плохие экземпляры 210-го( блок питания сразу в топку) , которого тоже будет достаточно ....

ну или посмотрите на латвийских коллег ....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

У меня тоже 2 новости:
1. Мне не нужен психиатр. Я анестезиолог. У меня своей вкуснятины полон чемодан
2. Психиатра тоже могу угостить

Вариант "пойти купить" неприемлем - издержки отсутствия финансирования. Так что - имеем, что имеем. Либо оно имеет нас.

Но лирика - оно хорошо.
Назревает второй вопрос. Каков приоритет процессов - сначала ДХЦП, потом биндинг или СНАЧАЛА биндинг и, соответственно, никакого ДХЦП?

Прочтение истории болезни внесло некоторую смуту в мыслительный процесс.
Подскажите, для корректной работы DHCP зарезервированные IP-адреса должны быть ВНУТРИ раздаваемого диапазона или ВНЕ его?

Внутри, конечно.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Первый пост - шедевр

Если коммутаторы позволяют, можно как вариант на них резать нежелательных гостей. Или же на самих точках доступа включить ограничения по макам.

Вот я и говорю - на троих соображать придется: DSR + Вы с чемоданом + Ваш коллега

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Чего нам с коллегой сообразить - оно дело ясное... А вот чего DSRу хочется - вот тут врачебная мысль начинает ходить по кругу.....

Фильтровать маки на точках доступа проблематично - на дюжине точек прописать почти 3 десятка маков и в последующем поддерживать их в актуаьном состоянии - дело маловероятное. Поэтому видится мне как вариант ip/mac-binding на роутере. Но вот не получается поженить ДХЦП и биндинг... Статическая адресация и биндинг - дружат на ура. Но андроид и яблоко не дружат со статикой.... Даже если я переведу стационарные компьютеры на статику - останется головная боль с "бродячими" клиентами.
Что скажут уважаемые члены консилиума по данной клинической ситуации?

Как я понял, основная проблема привязать IP к MAC и раздавать DHCP адреса только таким парам. Так?

Вообще, задача выглядит достаточно обычной. Почему DSR c ней не справляется не ясно. Трудности постановки диагноза у собравшегося здесь консилиума вероятно связаны с отсутствием опыта работы с такими пациентами. У них в основном DFL. И у меня тоже.

1. Можно, конечно, пытаться лечить DSR. Искать прошивки или третировать техподдержку D-Link.
Какая у вас прошивка? Одна из последних - Firmware: DSR-1000N A1 v1.08B51_WW (For WW). Попробуйте с ней. Российские лучше не рассматривать.

2. Но можно попытаться найти DFL-260E на первичном или DFL-210 на вторичном рынке. Предварительно проверив, что они это сделать могут.
Какая ширина канала в инет у вас, кстати?

3. Возможно, что-то подобное могут делать какие-либо умные коммутаторы.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Именно так



1.03B12_WW


Не вариант - деньги, зажатые в кулачке хирурга не выпадают даже под действием миорелаксантов.



WAN1 - 50 MBit PPTP
WAN2 - на этапе монтажа 50 MBit static ip.


Умеют. Но, как пел Владимир Семенович - удивительное рядом, но нам оно запрещено. Опять-таки в силу отсутствия нормального финансирования.

Есть уже 1.08B51_WW (For WW)
Смотреть здесь: http://tsd.dlink.com.tw/

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Абсолютно правильно видится. Нужно иметь тогда ввиду, что DHCP на точках нужно будет отключить, чтобы у клиентов в сети не рвало крышу от обилия DHCP-серверов в сети. Оставить только один - на DSR'е.

Вот очень странно, что не получается "поженить ДХЦП и биндинг". DSR должен уметь это делать!
Как правильно заметил Юра, у нас нет под рукой DSR, потому что сидим на DFL'ках. Но, по идее, с такой детской задачей эта железка, при всей своей кривости, должна же справляться!!!

Прошейте тогда новую прошивку (см. посты выше), может воспаленный болезнями мозг Вашего подопытного, наконец, получит долгожданную пилюлю и поумнеет?

Можно скачать ее и отсюда: ftp://ftp.dlink.pl/dsr/dsr-150n_dsr-250 ... _software/
DSR-1000N_fw_revA_1-08B51_all_en_20130619.zip

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Да и по мануалу должен.... И пары IP-mac прописал и в биндинге и резерве ДХЦП. И даже несколько раз проверил на предмет ошибок. Ан нет, не желает...


Вот сейчас этим вопросом и займусь

Спасибо за ссылку.

Клизма в виде обновления прошивки вызвала просветление в мозгу у DSRa. Разработчики даже допилили некоторые моменты, и теперь не нужно дважды вбивать пары мак-ип и в дхцп и в биндинг.
Так что часть проблемы решена.

Подскажите пожалуйста, список "DHCP LEASED CLIENTS" - а зачем он?