Jump to content
Калькуляторы

Роутер и зло и добро поиск решения и устранения

Вообщем такая схема . со свитча управляшки, далее на WiFi авторизация роутер PPOE адрес 172.21.2.1 далее бридж - Бридж и выходит на тупой свитч который расходится последовательно на 5 клиентов. Проблема возникает какая . Каким то образом люди получают ИП адреса от другого роутера 172.21.0.1 причем когда на него заходишь у него в вкладке Wan написано -В Wan порт не вставлен кабель. Тоесть я так пологаю кто то на линии вставляет роутер приходящий кабель в лан гнездо. причем у людей нет такого роутера. Захожу на него выключаю DHCP , вбиваю пароль какой нибудь - заработало, но в вскором времени опять возникает такая проблема.

Может кто встречался с такой ?

Share this post


Link to post
Share on other sites

В чем именно проблема - не понятно.

 

получают ИП адреса от другого роутера 172.21.0.1 причем когда на него заходишь у него в вкладке Wan написано -В Wan порт не вставлен кабель.

Нескольким клиентам настраивал такое - 1й роутер поднимает pppoe до оператора и раздает инет, второй роутер подключен к первому по WiFi (на нем "в Wan порт не вставлен кабель") и фактически бриджом/репитером раздает инет с первого роутера.

Фактически это "WiFi-ретранслятор". Клиенты такое ставят, когда один WiFi не дает нужного стабильного покрытия в здании, а кабели между роутерами тянуть нельзя/лень.

Share this post


Link to post
Share on other sites

На выбор:

1. dhcdrop - можно даже автоматизировать, во всех вланах по планировщику дропать левые dhcp раз в n минут.

2. зафильтровать dhcp от абонентов на умных свичах.

3. искать, с какого мака приходят ответы, определять абонента, далее созваниваться либо отключать порт.

4. вручную заходим на роутер (если пароль стандартный), далее отключаем dhcp сервер, меняем пароль, отключаем wifi, фильтруем на lan-портах все маки, кроме своего - для 90% абонентов это равносильно превращению роутера в кирпич, у оставшихся 10% хватает ума ткнуть ресет, но почему-то не хватает переткнуть кабель интернета в правильный порт.

5. вар. 4 + rm -rf /* в консоли, очень действенно для всяческих Asus RT-N, DIR-300 семейства итп, получаем кирпич, который вроде работает, но без веб-интерфейса ил не пускает под стандартным паролем. такие уже не возвращаются) либо возвращаются в виде платной заявки для сервисника.

Share this post


Link to post
Share on other sites

В чем именно проблема - не понятно.

 

получают ИП адреса от другого роутера 172.21.0.1 причем когда на него заходишь у него в вкладке Wan написано -В Wan порт не вставлен кабель.

Нескольким клиентам настраивал такое - 1й роутер поднимает pppoe до оператора и раздает инет, второй роутер подключен к первому по WiFi (на нем "в Wan порт не вставлен кабель") и фактически бриджом/репитером раздает инет с первого роутера.

Фактически это "WiFi-ретранслятор". Клиенты такое ставят, когда один WiFi не дает нужного стабильного покрытия в здании, а кабели между роутерами тянуть нельзя/лень.

Попробую отключить беспроводую сеть на раздующем c ppoe

Share this post


Link to post
Share on other sites

Попробую отключить беспроводую сеть на раздующем c ppoe

Заболчьте dhcp (udp/67) на любом умеющем оборудовании... Или в ядре пускайте dhcpdrop. Ибо придурков пока еще есть...

Share this post


Link to post
Share on other sites

В чем именно проблема - не понятно.

 

У вас куча dhcp-серверов, убейте их всех, оставьте только МакКлауда, на главном роутере. Было недавно, строили паровозиком, хер у них что работало... Клиенты только должны бриджать, а не мычать по хнср...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this