detasb Опубликовано 24 августа, 2014 · Жалоба Доброе время суток. Вообщем проблема следующая живем в сибири на Байкале оч частые перепады напряжения и магнитные бури. Сеть построена на управляющих комутаторах в основном des-3200 в сети 50/50 IPoe и pppoe . После каждой сильной грозы мы обнаруживаем в сети около 10-20 роутеров (в основном марки dlink dir-300) которые сходят с ума и посылают через ван порт IP 192.168.1.1 при том что на порту LAN настроен 192.168.0.1 и при этом на 192.168.1.1 работает DHCP и защита блокирует роутер полностью, а если убрать защиту то они начинают навязывать свои IP другим аббонентам. роутеры и сбрасывали и перепрошивали, толку нет. неподскажите как запретить на свитчах dhcp запросы с этих портов? или как быть ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 августа, 2014 · Жалоба config filter dhcp_server ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 24 августа, 2014 · Жалоба Как оказалось, это не всегда работает http://forum.dlink.ru/viewtopic.php?f=2&t=166737 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DeLL Опубликовано 24 августа, 2014 · Жалоба У нас VLAN на коммутатор, на каждом коммутаторе изоляция абонентских портов, агрегация тоже с изоляцией на всякий. Таким образом мы исключаем любой пиринг между абонентами. Правда сеть у нас пока небольшая и кроме интернета пока других сервисов нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 24 августа, 2014 · Жалоба На чем терминируете вланы, если не секрет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DeLL Опубликовано 24 августа, 2014 · Жалоба Микротик CCR1036-12G-4S Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
viver Опубликовано 24 августа, 2014 · Жалоба А вот если так радикально изолировать абонентов, то, к примеру, и ретрекер работать не будет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DeLL Опубликовано 24 августа, 2014 · Жалоба Напрямую работать не будет, но если разрешить пиринг между абонентами по внешним адресам без ограничения скорости - тогда весь трафик пойдет через брас (в моем случае - через микротик) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 24 августа, 2014 · Жалоба Микротик CCR1036-12G-4S И сколько на нём онлайн? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rekfuby Опубликовано 24 августа, 2014 (изменено) · Жалоба Если не хотите резать трафик между клиентами, то вот вам ACL для блокировки серваков на клиентских портах: # Создание профиля create access_profile ip udp src_port_mask 0xFFFF profile_id 3 #Разрешение DHCP сервера с магистрали (9 и 10 порта) config access_profile profile_id 3 add access_id 1 ip udp src_port 67 port 9,10 permit #Блокировка серверов с клиентских портов (1-8 порт) config access_profile profile_id 3 add access_id 2 ip udp src_port 67 port 1-8 deny Изменено 24 августа, 2014 пользователем rekfuby Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 25 августа, 2014 · Жалоба Проводил эксперимент на DES3200-XX с1 ревизии, не работает блокировка клиентских дхцп, ни через встроенный механизм, ни через аклы, на форуме блинка проблему подтвердили. А вот если так радикально изолировать абонентов, то, к примеру, и ретрекер работать не будет? локал прокси арп? но тогда трафик будет доходить до браса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...