detasb Posted August 24, 2014 · Report post Доброе время суток. Вообщем проблема следующая живем в сибири на Байкале оч частые перепады напряжения и магнитные бури. Сеть построена на управляющих комутаторах в основном des-3200 в сети 50/50 IPoe и pppoe . После каждой сильной грозы мы обнаруживаем в сети около 10-20 роутеров (в основном марки dlink dir-300) которые сходят с ума и посылают через ван порт IP 192.168.1.1 при том что на порту LAN настроен 192.168.0.1 и при этом на 192.168.1.1 работает DHCP и защита блокирует роутер полностью, а если убрать защиту то они начинают навязывать свои IP другим аббонентам. роутеры и сбрасывали и перепрошивали, толку нет. неподскажите как запретить на свитчах dhcp запросы с этих портов? или как быть ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted August 24, 2014 · Report post config filter dhcp_server ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted August 24, 2014 · Report post Как оказалось, это не всегда работает http://forum.dlink.ru/viewtopic.php?f=2&t=166737 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DeLL Posted August 24, 2014 · Report post У нас VLAN на коммутатор, на каждом коммутаторе изоляция абонентских портов, агрегация тоже с изоляцией на всякий. Таким образом мы исключаем любой пиринг между абонентами. Правда сеть у нас пока небольшая и кроме интернета пока других сервисов нет Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted August 24, 2014 · Report post На чем терминируете вланы, если не секрет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DeLL Posted August 24, 2014 · Report post Микротик CCR1036-12G-4S Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
viver Posted August 24, 2014 · Report post А вот если так радикально изолировать абонентов, то, к примеру, и ретрекер работать не будет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DeLL Posted August 24, 2014 · Report post Напрямую работать не будет, но если разрешить пиринг между абонентами по внешним адресам без ограничения скорости - тогда весь трафик пойдет через брас (в моем случае - через микротик) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diamont Posted August 24, 2014 · Report post Микротик CCR1036-12G-4S И сколько на нём онлайн? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rekfuby Posted August 24, 2014 (edited) · Report post Если не хотите резать трафик между клиентами, то вот вам ACL для блокировки серваков на клиентских портах: # Создание профиля create access_profile ip udp src_port_mask 0xFFFF profile_id 3 #Разрешение DHCP сервера с магистрали (9 и 10 порта) config access_profile profile_id 3 add access_id 1 ip udp src_port 67 port 9,10 permit #Блокировка серверов с клиентских портов (1-8 порт) config access_profile profile_id 3 add access_id 2 ip udp src_port 67 port 1-8 deny Edited August 24, 2014 by rekfuby Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted August 25, 2014 · Report post Проводил эксперимент на DES3200-XX с1 ревизии, не работает блокировка клиентских дхцп, ни через встроенный механизм, ни через аклы, на форуме блинка проблему подтвердили. А вот если так радикально изолировать абонентов, то, к примеру, и ретрекер работать не будет? локал прокси арп? но тогда трафик будет доходить до браса. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...