1.

[vpnet]

DHCP Relay Opt_82 + DES-3526 на конечного пользователя. Работает как часики. Ещё акц. листы на каждый порт. и ещё архивация конфигов с коммутаторов...нормально. проблем нет. :) Чего и вам желаю.

[Умник]

реально надо kill -HUP

ISC DHCPd не понимает HUP. Только stop-start.

[snark]

DHCP Relay Opt_82 + DES-3526 на конечного пользователя. ... Ещё акц. листы на каждый порт.

+1

самое верное решение ;)

[desperado]

Всё правильно. Идите в поиск по сайту по слову "BRAS" и в форуме "vlan per customer". Кратко: каждого юзера в VLAN, - и он никому ничего не поломает, кроме себя

лучше всего ISP per customer. и нет проблем с самыми умными :)

 

DHCP Relay Opt_82 + DES-3526 на конечного пользователя. Работает как часики. Ещё акц. листы на каждый порт. и ещё архивация конфигов с коммутаторов...нормально. проблем нет. :) Чего и вам желаю.

оптимальный вариант ИМХО.

[sir]

пробовали в сети на 50 компов. Проблема на тот момент была в том что для испльзования ДХЦП необходимо иметь отказоустойчивую сеть. Стоит отвалиться какому нить дому посередине как сеть просто дробится на две части те что зашли когда была связь и те что зашли после. Получаются две сети в двух диапазонах.

Тоесть обязательные условия:

Управляемое оборудование для поиска левых ДХЦП.

ОТказаустойчивую сеть (для постоянной связи с ДХЦП.

Ну и переполучат они его после восстановления связи. Не нужно только адрес надолго выдавать.

[SmokerMan]

DHCP Relay Opt_82 + DES-3526 на конечного пользователя. Работает как часики. Ещё акц. листы на каждый порт. и ещё архивация конфигов с коммутаторов...нормально. проблем нет. :) Чего и вам желаю.

А как вы автоматизируете аццес-листы?...

[dk_]

Могу сказать, что практически все провайдеры, с которыми я общался, либо используют, либо планируют использовать DHCP. Соответственно, мы в нашем биллинге эту штуку автоматизировали одной из первых. Кстати, прописывать все привязки статических IP в конфиге DHCP — чистой воды извращение. Это ж их руками придётся править на каждого нового абонента, убиться можно!

 

Вся нужная информация автоматом периодически выгружается из биллинга в банальный LDAP-каталог, к которому цепляется специально обученный isc-dhcpd. Работает железобетонно. ACL на абонента прописываются тоже автоматизированно из биллинга. Один раз настроить и забыть как страшный сон.

 

Да, и ещё. В винде XP и висте есть такая штука как «Альтернативная конфигурация». Это статические параметры настройки сетевого соединения, которые выдаются если недоступен DHCP-сервер. Для продвинутых абонентов можно в FAQ про это написать, и пусть себе настроят. В случае проблем будет у них всё работать.

[vIv]

Могу сказать, что практически все провайдеры, с которыми я общался, либо используют, либо планируют использовать DHCP. Соответственно, мы в нашем биллинге эту штуку автоматизировали одной из первых.

Биллинг сертифицирован? Где берётся?

[dk_]

Сертифицирован конечно. Берётся на www.latera.ru

Изменено 5 марта, 2009 пользователем dk_

[SokolovS]

DHCP на коммутаторах не вариант. Однозначно Relay + ISC-DHCP, т.к. нормально резервируется + умеет DHCP Failover, успешно работает уже более 3-х лет. А в остальном согласен с предудущими постами ACL на длинковском 3526 отлично зарубят левые DHCP, даже на 3028 (по мне так он еще и лучше).

[Grey]

У нас в сети около 700 машин, без ДХЦП были огромные проблемы, так как немногие могут вручную прописать кучу роутов...

а зачем клиенту прописывать у себя "кучу роутов"? у вас в сети нет маршрутизаторов? клиент должен иметь один роут - дефолтный ... а дальше ваши маршрутизаторы, знающие где у вас какие подсети.

есть конечно ньюансы... у нас к примеру приходится один маршрут таки прописывать, но это не проблема и несколько лет такая система работает успешно ...

слышал я не раз о "куче роутов на клиенте", потому не удержался и написал :)... честно говоря удивляюсь такому подходу :)

[martin74]

чтобы разделить инет и локалку при pptp подключении (зачем гнать локальный трафик через шифрованный впн) - пришлось научиться раздавать маршрутизацию через dhcp ;)

[max1976]

чтобы разделить инет и локалку при pptp подключении (зачем гнать локальный трафик через шифрованный впн) - пришлось научиться раздавать маршрутизацию через dhcp ;)

Только есть один минус - если маршрутов много, то все их передать невозможно.

[martin74]

а зачем много? может тогда дизайн сети сделать более правильный?

[max1976]

а зачем много? может тогда дизайн сети сделать более правильный?

Дизайн здесь не виноват. Существуют подключения к точкам обмена трафиком, вот туда и проходится роутинг прописывать, чтобы без pppoe было.

[SokolovS]

А что есть передел по количеству бесклассовых маршрутов? Начиная с Win2k SP4 винда их нормально понимает.

[PowerPack]

Дизайн здесь не виноват. Существуют подключения к точкам обмена трафиком, вот туда и проходится роутинг прописывать, чтобы без pppoe было.

Не вижу проблемы, или в этих точках "белые" адреса?

[max1976]

Дизайн здесь не виноват. Существуют подключения к точкам обмена трафиком, вот туда и проходится роутинг прописывать, чтобы без pppoe было.

Не вижу проблемы, или в этих точках "белые" адреса?

Если бы там были только "серые", проблемы бы небыло, т.к. 10.0.0.0/8 сложно не добавить.

[Daemon256]

3526 + ACL + DHCP option82 + блокировка на абонентских портах DHCP (чтобы свои серваки dhcp не запускали) + всё автоматизировано из базы абонентов и биллинга = полёт отличный.

[XeonVs]

3526 + ACL + DHCP option82 + блокировка на абонентских портах DHCP (чтобы свои серваки dhcp не запускали) + всё автоматизировано из базы абонентов и биллинга = полёт отличный.

а какой биллинг?

[iMPoSsibLe_iT]

3526 + ACL + DHCP option82 + блокировка на абонентских портах DHCP (чтобы свои серваки dhcp не запускали) + всё автоматизировано из базы абонентов и биллинга = полёт отличный.

+1 Какой у вас биллинг. И если не сложно поделитесь конфигом 3526 на support(гав-гав)new-line.net Заранее благодарю.

[Kaban]

3526 + ACL + DHCP option82 + блокировка на абонентских портах DHCP (чтобы свои серваки dhcp не запускали) + всё автоматизировано из базы абонентов и биллинга = полёт отличный.

Аналогично, за исключением того что вместо ACL используется IP-MAC-Port-Binding в комбинации с dhcp_snooping-ом.

Изменено 7 августа, 2009 пользователем Kaban

[Daemon256]

Аналогично, за исключением того что вместо ACL используется IP-MAC-Port-Binding в комбинации с dhcp_snooping-ом.

 

И получаем себе гимор при смене абонентом сетевой карты :)

 

P.S. биллинг UTM

Изменено 2 октября, 2009 пользователем Daemon256

[Makariy]

P.S. биллинг UTM

скрипт генерации dhcp.conf из базы на утмовсом форуме проскальзывал, я проверял - работает.

не покажешь скрипт для acl ?

уж очень интересно попробывать

[Dyr]

+1 по UTM и dhcp. Раздаём клиентам на порт по /29, чтобы вообще не парить себе мозг при сменах айпи у клиента.

Правила для 3526 выглядят примерно так.

 

Работает всё просто великолепно.

 

Скрипт генерации правил.

Самописная модуль ACL3526.pm.

Изменено 3 ноября, 2009 пользователем Dyr