Jump to content
Калькуляторы

router - pppoe - dhcp проблема с роутерами в сетях pppoe

Доброе время суток.

 

Вообщем проблема следующая живем в сибири на Байкале оч частые перепады напряжения и магнитные бури. Сеть построена на управляющих комутаторах в основном des-3200 в сети 50/50 IPoe и pppoe .

После каждой сильной грозы мы обнаруживаем в сети около 10-20 роутеров (в основном марки dlink dir-300) которые сходят с ума и посылают через ван порт IP 192.168.1.1 при том что на порту LAN настроен 192.168.0.1 и при этом на 192.168.1.1 работает DHCP и защита блокирует роутер полностью, а если убрать защиту то они начинают навязывать свои IP другим аббонентам. роутеры и сбрасывали и перепрошивали, толку нет. неподскажите как запретить на свитчах dhcp запросы с этих портов? или как быть ?

Share this post


Link to post
Share on other sites

У нас VLAN на коммутатор, на каждом коммутаторе изоляция абонентских портов, агрегация тоже с изоляцией на всякий. Таким образом мы исключаем любой пиринг между абонентами.

Правда сеть у нас пока небольшая и кроме интернета пока других сервисов нет

Share this post


Link to post
Share on other sites

На чем терминируете вланы, если не секрет?

Share this post


Link to post
Share on other sites

А вот если так радикально изолировать абонентов, то, к примеру, и ретрекер работать не будет?

Share this post


Link to post
Share on other sites

Напрямую работать не будет, но если разрешить пиринг между абонентами по внешним адресам без ограничения скорости - тогда весь трафик пойдет через брас (в моем случае - через микротик)

Share this post


Link to post
Share on other sites

Если не хотите резать трафик между клиентами, то вот вам ACL для блокировки серваков на клиентских портах:

# Создание профиля

create access_profile ip udp src_port_mask 0xFFFF profile_id 3

#Разрешение DHCP сервера с магистрали (9 и 10 порта)

config access_profile profile_id 3 add access_id 1 ip udp src_port 67 port 9,10 permit

#Блокировка серверов с клиентских портов (1-8 порт)

config access_profile profile_id 3 add access_id 2 ip udp src_port 67 port 1-8 deny

Edited by rekfuby

Share this post


Link to post
Share on other sites

Проводил эксперимент на DES3200-XX с1 ревизии, не работает блокировка клиентских дхцп, ни через встроенный механизм, ни через аклы, на форуме блинка проблему подтвердили.

 

А вот если так радикально изолировать абонентов, то, к примеру, и ретрекер работать не будет?

локал прокси арп? но тогда трафик будет доходить до браса.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this