itt1b Posted September 10, 2014 · Report post В сети много роутеров TP-LINK (WR741N, в частности), используется PPPoE. Если аккаунт заблокирован, подключения по PPPoE нет, по вторичному - получает адрес от DHCP-сервера, но не получает DNS. Соответственно, внутренние ресурсы (статистика) недоступны. Т.е. маршруты к биллингу роутер получает, а по имени достучаться нельзя, если вручную не прописать на роутере DNS. Клиентов много, поэтому всем прописать - проблема. Что может быть и как лечить? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MMM Posted September 10, 2014 · Report post выдавать серые адреса с доступом только сайту провайдера и статистике тем, кто заблокирован. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roysbike Posted September 10, 2014 (edited) · Report post Разрешите PPPoE при отриц. балансе и через pppoe пускайте только локальные ресурсы ну и платежки. У меня щас так Edited September 10, 2014 by roysbike Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
itt1b Posted September 10, 2014 · Report post Разрешите PPPoE при отриц. балансе и через pppoe пускайте только локальные ресурсы ну и платежки. У меня щас так Ну это пока только в голову и пришло - выдавать из серого пула, чтобы белые адреса неплательщиками не забивать. Просто сам факт - это баг прошивки? Причем, на "вторичном" не забирает только DNS и дефолт - остальные опции принимает, в т.ч. и static-routes. выдавать серые адреса с доступом только сайту провайдера и статистике тем, кто заблокирован. Вы внимательно прочитали исходное сообщение? Ключевое слово - DNS. Не хочет получать от dhcpd. Какой сайт? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roysbike Posted September 10, 2014 · Report post Разрешите PPPoE при отриц. балансе и через pppoe пускайте только локальные ресурсы ну и платежки. У меня щас так Ну это пока только в голову и пришло - выдавать из серого пула, чтобы белые адреса неплательщиками не забивать. Просто сам факт - это баг прошивки? Причем, на "вторичном" не забирает только DNS и дефолт - остальные опции принимает, в т.ч. и static-routes. Возможно баг. Но проще наверное упростить схему и не блокировать PPPoE, а может вообще отказаться от PPPoE(если конечно есть управляемый порт), если свичи доступа просто умеют vlan'ы , то QinQ IPoE L2 и все это на accel-ppp, это на размышление Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
itt1b Posted September 10, 2014 · Report post Разрешите PPPoE при отриц. балансе и через pppoe пускайте только локальные ресурсы ну и платежки. У меня щас так Ну это пока только в голову и пришло - выдавать из серого пула, чтобы белые адреса неплательщиками не забивать. Просто сам факт - это баг прошивки? Причем, на "вторичном" не забирает только DNS и дефолт - остальные опции принимает, в т.ч. и static-routes. Возможно баг. Но проще наверное упростить схему и не блокировать PPPoE, а может вообще отказаться от PPPoE(если конечно есть управляемый порт), если свичи доступа просто умеют vlan'ы , то QinQ IPoE L2 и все это на accel-ppp, это на размышление Ну, был бы порт - такого вопроса бы не возникло, не правда ли? =) Этот сегмент сети - частный сектор. Планировался xPON, но - война, поэтому пока так. И то уже магистрали и ящики осколками побило, варили. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roysbike Posted September 11, 2014 · Report post Разрешите PPPoE при отриц. балансе и через pppoe пускайте только локальные ресурсы ну и платежки. У меня щас так Ну это пока только в голову и пришло - выдавать из серого пула, чтобы белые адреса неплательщиками не забивать. Просто сам факт - это баг прошивки? Причем, на "вторичном" не забирает только DNS и дефолт - остальные опции принимает, в т.ч. и static-routes. Возможно баг. Но проще наверное упростить схему и не блокировать PPPoE, а может вообще отказаться от PPPoE(если конечно есть управляемый порт), если свичи доступа просто умеют vlan'ы , то QinQ IPoE L2 и все это на accel-ppp, это на размышление Ну, был бы порт - такого вопроса бы не возникло, не правда ли? =) Этот сегмент сети - частный сектор. Планировался xPON, но - война, поэтому пока так. И то уже магистрали и ящики осколками побило, варили. А на чем терминируется PPPoE? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted September 11, 2014 · Report post А вы пробовали на последнюю прошивку обновить роутер? У нас в сети IPoE и мы столкнулись с такой проблемой, помогала самая последняя прошивка или перепрошивка на dd-wrt. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
itt1b Posted September 11, 2014 · Report post А на чем терминируется PPPoE? CentOS 6.3. Как бы, кроме этого "косяка" с TP-LINK проблем не наблюдается. Да и если роутеру сказать "Динамический IP" вместо PPPoE - он все чудесно получает. Тут именно со "вторичным подключением" проблема. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
itt1b Posted September 11, 2014 · Report post А вы пробовали на последнюю прошивку обновить роутер? У нас в сети IPoE и мы столкнулись с такой проблемой, помогала самая последняя прошивка или перепрошивка на dd-wrt. Менять прошивку - это обойти сотни пользователей. Не вариант. Кроме того, там где IPoE - ни с какими роутерами проблем нет. Плюс можно в роутере прописать DNS статиком и все будет работать. Но - нужно решение без вмешательства в клиентскую часть. Пока что видится - только всех пускать по PPPoE, но на разные пулы. Просто думал, может кто сталкивался и этому чудо-роутеру надо как-то "хитро" отдать DHCP-опции. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roysbike Posted September 11, 2014 · Report post А на чем терминируется PPPoE? CentOS 6.3. Как бы, кроме этого "косяка" с TP-LINK проблем не наблюдается. Да и если роутеру сказать "Динамический IP" вместо PPPoE - он все чудесно получает. Тут именно со "вторичным подключением" проблема. Так у вас accel-ppp или pppd? С помощью ipset сделайте блокировку, вариантов много. Разрешайте PPPoE даже при отриц. балансе. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
itt1b Posted September 11, 2014 · Report post А на чем терминируется PPPoE? CentOS 6.3. Как бы, кроме этого "косяка" с TP-LINK проблем не наблюдается. Да и если роутеру сказать "Динамический IP" вместо PPPoE - он все чудесно получает. Тут именно со "вторичным подключением" проблема. Так у вас accel-ppp или pppd? С помощью ipset сделайте блокировку, вариантов много. Разрешайте PPPoE даже при отриц. балансе. accel. Да как сделать с разрешенным PPPoE я знаю, это не проблема. Проще всего из другого пула адреса выдавать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...