Jump to content
Калькуляторы

router - pppoe - dhcp проблема с роутерами в сетях pppoe

Доброе время суток.

 

Вообщем проблема следующая живем в сибири на Байкале оч частые перепады напряжения и магнитные бури. Сеть построена на управляющих комутаторах в основном des-3200 в сети 50/50 IPoe и pppoe .

После каждой сильной грозы мы обнаруживаем в сети около 10-20 роутеров (в основном марки dlink dir-300) которые сходят с ума и посылают через ван порт IP 192.168.1.1 при том что на порту LAN настроен 192.168.0.1 и при этом на 192.168.1.1 работает DHCP и защита блокирует роутер полностью, а если убрать защиту то они начинают навязывать свои IP другим аббонентам. роутеры и сбрасывали и перепрошивали, толку нет. неподскажите как запретить на свитчах dhcp запросы с этих портов? или как быть ?

Share this post


Link to post
Share on other sites

У нас VLAN на коммутатор, на каждом коммутаторе изоляция абонентских портов, агрегация тоже с изоляцией на всякий. Таким образом мы исключаем любой пиринг между абонентами.

Правда сеть у нас пока небольшая и кроме интернета пока других сервисов нет

Share this post


Link to post
Share on other sites

Напрямую работать не будет, но если разрешить пиринг между абонентами по внешним адресам без ограничения скорости - тогда весь трафик пойдет через брас (в моем случае - через микротик)

Share this post


Link to post
Share on other sites

Если не хотите резать трафик между клиентами, то вот вам ACL для блокировки серваков на клиентских портах:

# Создание профиля

create access_profile ip udp src_port_mask 0xFFFF profile_id 3

#Разрешение DHCP сервера с магистрали (9 и 10 порта)

config access_profile profile_id 3 add access_id 1 ip udp src_port 67 port 9,10 permit

#Блокировка серверов с клиентских портов (1-8 порт)

config access_profile profile_id 3 add access_id 2 ip udp src_port 67 port 1-8 deny

Edited by rekfuby

Share this post


Link to post
Share on other sites

Проводил эксперимент на DES3200-XX с1 ревизии, не работает блокировка клиентских дхцп, ни через встроенный механизм, ни через аклы, на форуме блинка проблему подтвердили.

 

А вот если так радикально изолировать абонентов, то, к примеру, и ретрекер работать не будет?

локал прокси арп? но тогда трафик будет доходить до браса.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.