routerPAX Posted October 13, 2015 Posted October 13, 2015 Вообщем такая схема . со свитча управляшки, далее на WiFi авторизация роутер PPOE адрес 172.21.2.1 далее бридж - Бридж и выходит на тупой свитч который расходится последовательно на 5 клиентов. Проблема возникает какая . Каким то образом люди получают ИП адреса от другого роутера 172.21.0.1 причем когда на него заходишь у него в вкладке Wan написано -В Wan порт не вставлен кабель. Тоесть я так пологаю кто то на линии вставляет роутер приходящий кабель в лан гнездо. причем у людей нет такого роутера. Захожу на него выключаю DHCP , вбиваю пароль какой нибудь - заработало, но в вскором времени опять возникает такая проблема. Может кто встречался с такой ? Вставить ник Quote
Andrei Posted October 13, 2015 Posted October 13, 2015 В чем именно проблема - не понятно. получают ИП адреса от другого роутера 172.21.0.1 причем когда на него заходишь у него в вкладке Wan написано -В Wan порт не вставлен кабель. Нескольким клиентам настраивал такое - 1й роутер поднимает pppoe до оператора и раздает инет, второй роутер подключен к первому по WiFi (на нем "в Wan порт не вставлен кабель") и фактически бриджом/репитером раздает инет с первого роутера. Фактически это "WiFi-ретранслятор". Клиенты такое ставят, когда один WiFi не дает нужного стабильного покрытия в здании, а кабели между роутерами тянуть нельзя/лень. Вставить ник Quote
Барагоз Posted October 13, 2015 Posted October 13, 2015 На выбор: 1. dhcdrop - можно даже автоматизировать, во всех вланах по планировщику дропать левые dhcp раз в n минут. 2. зафильтровать dhcp от абонентов на умных свичах. 3. искать, с какого мака приходят ответы, определять абонента, далее созваниваться либо отключать порт. 4. вручную заходим на роутер (если пароль стандартный), далее отключаем dhcp сервер, меняем пароль, отключаем wifi, фильтруем на lan-портах все маки, кроме своего - для 90% абонентов это равносильно превращению роутера в кирпич, у оставшихся 10% хватает ума ткнуть ресет, но почему-то не хватает переткнуть кабель интернета в правильный порт. 5. вар. 4 + rm -rf /* в консоли, очень действенно для всяческих Asus RT-N, DIR-300 семейства итп, получаем кирпич, который вроде работает, но без веб-интерфейса ил не пускает под стандартным паролем. такие уже не возвращаются) либо возвращаются в виде платной заявки для сервисника. Вставить ник Quote
routerPAX Posted October 14, 2015 Author Posted October 14, 2015 В чем именно проблема - не понятно. получают ИП адреса от другого роутера 172.21.0.1 причем когда на него заходишь у него в вкладке Wan написано -В Wan порт не вставлен кабель. Нескольким клиентам настраивал такое - 1й роутер поднимает pppoe до оператора и раздает инет, второй роутер подключен к первому по WiFi (на нем "в Wan порт не вставлен кабель") и фактически бриджом/репитером раздает инет с первого роутера. Фактически это "WiFi-ретранслятор". Клиенты такое ставят, когда один WiFi не дает нужного стабильного покрытия в здании, а кабели между роутерами тянуть нельзя/лень. Попробую отключить беспроводую сеть на раздующем c ppoe Вставить ник Quote
YuryD Posted October 19, 2015 Posted October 19, 2015 Попробую отключить беспроводую сеть на раздующем c ppoe Заболчьте dhcp (udp/67) на любом умеющем оборудовании... Или в ядре пускайте dhcpdrop. Ибо придурков пока еще есть... Вставить ник Quote
YuryD Posted October 19, 2015 Posted October 19, 2015 В чем именно проблема - не понятно. У вас куча dhcp-серверов, убейте их всех, оставьте только МакКлауда, на главном роутере. Было недавно, строили паровозиком, хер у них что работало... Клиенты только должны бриджать, а не мычать по хнср... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.