foxroot

Активный участник
  • Публикаций

    117
  • Зарегистрирован

  • Посещение

Информация о foxroot

  • Звание
    Студент
  • День рождения
  1. спасибо всем за ответы и помощь. Пока просто прописал новый пул с серыми адресами с 14 маской чтобы всем раздать адреса ненужные
  2. проблема не в том как фильтровать абонента а чтобы заблокировать не нужный спам на сетевой карте. на сервере написан class по примеру http://www.exonotes.com/node/55. просто в сети DHCР кучу устройств, которые просят айпи (клиентские роутеры ) которые работают по PPPoE . PPPoE виртуальное подключение а на интерейсе (физическом) по умолчанию установлено получить айпи и все эти роутеры (тясячи) просят айпи с даного сервера. Чтобы айпи хватало нужным клиентам был написан class который выдает айпи только нужным mac-address/ но роутеры продолжают долбить сервер. как отфильтровать ненужные пакеты. атрибут фильтрации mac-address с маской.
  3. от того что я сделаю IGMP Auth ничего не измениться так как пакеты все равно будут попадать на сервер
  4. В том то и дело что не могу на switch. Необхдимо именно забанить mac-address по маске или разрешить по маске к примеру 1122:3300:0000/16 чтобы 1122:33 повторялось а другие значения могли меняться.
  5. проблема в том что ACL я не могу поставить везде есть switch которые не понимают ACL по mac-address с маской. Нужно на серее
  6. добрый день подскажите решение проблемы. DHCP сервер перестает выдавать адреса+ в логах видно кучу не нужных запросов на получение ip в конфете DHCP есть настройка что выдавать только определенным mac-address путем создания class В /var/log/видно что сервер постоянно отбивается от попыток получения IP клиентов которым выдавать IP не нжно например Если пакет соответсвует нужным макам то сообщение типа Oct 13 10:38:54 DHCP-IPTV dhcpd: DHCPDISCOVER from 14:c0:89:10:82:9a (DUNE) via 172.16.108.1 Oct 13 10:38:54 DHCP-IPTV dhcpd: DHCPOFFER on 172.16.109.244 to 14:c0:89:10:82:9a (DUNE) via 172.16.108.1 Если пакет приходит с ненужного мака то Oct 13 10:38:54 DHCP-IPTV dhcpd: DHCPDISCOVER from 88:d7:f6:5f:06:3c via 172.16.114.1: network 172.16.114.0/24: no free leases Oct 13 10:38:54 DHCP-IPTV dhcpd: DHCPDISCOVER from 28:28:5d:b9:41:f9 via 172.16.131.1: network 172.16.131.0/24: no free leases Oct 13 10:38:54 DHCP-IPTV dhcpd: DHCPDISCOVER from 28:28:5d:d5:04:c9 via 172.16.131.1: network 172.16.131.0/24: no free leases Oct 13 10:38:54 DHCP-IPTV dhcpd: DHCPDISCOVER from d8:50:e6:60:c5:94 via 172.16.83.1: network 172.16.83.0/24: no free leases Oct 13 10:38:54 DHCP-IPTV dhcpd: DHCPDISCOVER from 30:5a:3a:67:4d:14 via 172.16.144.1: network 172.16.144.0/24: no free leases Oct 13 10:38:54 DHCP-IPTV dhcpd: DHCPDISCOVER from 28:28:5d:96:38:27 via 172.16.245.1: network 172.16.245.0/24: no free leases Oct 13 10:38:54 DHCP-IPTV dhcpd: DHCPDISCOVER from e8:37:7a:91:8b:cb via 172.16.159.1: network 172.16.159.0/24: no free leases Таких записей в логах очень много в течении одной секунды. файл лога за три дня весит около 4Гбайта Так же в логах видно следующие Oct 13 10:38:55 DHCP-IPTV rsyslogd-2177: imuxsock begins to drop messages from pid 13733 due to rate-limiting Oct 13 10:38:58 DHCP-IPTV rsyslogd-2177: imuxsock lost 262 messages from pid 13733 due to rate-limiting подскажите каким образом можно отфильтровать пакеты на сервере например iptables или ebtables? на нескольким коммутаторах сети написал фильтры на mac-address с маской но не везде по сети могу написать. нужно как то на сервер отфильтровать можно как то на сервер Centos 6 пропита фильтры по mac-address с маской? Если использовать ebtables обязательно ли переконфигурировать сетевые интерфейсы в bridge?
  7. а чем он лучше патченный DHCPd и что за опция dd
  8. а сколько примерно поставить нужно 4 часа чтобы коннекта не рвались? было замечено что наоборот когда стоит 86400 то лучше работает. можно просто удалить dhcpd.leases и создать заново пустой файл ? тогда перезабуду лизы
  9. добрый день. Имеется сервер DHCP на 2 тыс пользователей.Использую Centos 6.6 и пакет dhcpd в процессе эксплуатации возникли проблемы что сервер не выдает IP при этом он находиться работе на него можно зайти как бы все в порядке. в логах есть записи что т network 192.168.155.х no free leases как я понимаю заканчиваются ip в пуле и клиенту новому нет ip. Пробовал изменять таймеры default-lease-time max-lease-time на маленькие значения но не помогает все равно no free leases . при этом из сети /24 онлайн всегда около 40-50 абонентов не больше. кто сталкивался с такой проблемой.
  10. да видел что в iptables только конкретный мак. может кто делал как маску правильно указать
  11. Добрый день! Подскажите возможно ли в iptables блокировку ненужных пакетов по mac-address А именно необходимо чтобы на сервер обращались только устройства чей mac-address начинается на 00:16 а все остальное заблокировать
  12. На коммутатора можно конечно отклчить immediate/fast-leave. но данная команда просто отключает группы на клиентских портах при попадании в интерфейс leave пакета. на Uplink портах стоит Normal leave. На ADSL концентраторах данный параметр вообще нельзя выкручивать так как immediate там работает по умолчанию (не выключается) на всех ADSl портах. Это сделано для того чтобы юзеры не забивали свои порты при переключении каналов.
  13. Добрый день! на форуме ничего не нашел. скиньте ссылку если не трудно. Sacrament я тоже использую MVR но у нас постоянно встает изображение. Какие значения таймингов на zyxel Вы используете (какие они по умолчанию?) ?
  14. Доброго времени суток. Есть проблема с зависанием IPTV, происходит это следующим образом, у абонента застывает картинка, если не переключать канал, то отвисает, по времени у всех по-разному, если заново запросить группу, то канал заработает. Есть подозрение что такая ситуация связана с time igmp-snooping, так как у нас мультивендорная сеть. К примеру на уровне pim роутера установлен juniper MX на уровне распределения huawei а у клиента zyxel MES3500. У каждого оборудование свои значения time (по умолчанию) IGMP General Membership Query или IGMP Membership Group-Specific Query подскажите какие оптимальные значения для следующих атрибутов query-interval query-last-member-interval query-response-interval может кто сталкивался с подобной проблемой?
  15. так все таки кто какие таймеры использует? понятно что юникастом лучше и проблем не будет, но так уж сложилось есть мультикаст есть большая сеть. Очень сильно интересует вопрос по коммутаторам zyxel MES3500 можно ли там выкрутить?