Перейти к содержимому
Калькуляторы

TP-LINK Вспомогательное подключение pppoe не получает DNS при отключенном pppoe

В сети много роутеров TP-LINK (WR741N, в частности), используется PPPoE. Если аккаунт заблокирован, подключения по PPPoE нет, по вторичному - получает адрес от DHCP-сервера, но не получает DNS. Соответственно, внутренние ресурсы (статистика) недоступны. Т.е. маршруты к биллингу роутер получает, а по имени достучаться нельзя, если вручную не прописать на роутере DNS. Клиентов много, поэтому всем прописать - проблема. Что может быть и как лечить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

выдавать серые адреса с доступом только сайту провайдера и статистике тем, кто заблокирован.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разрешите PPPoE при отриц. балансе и через pppoe пускайте только локальные ресурсы ну и платежки. У меня щас так

Изменено пользователем roysbike

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разрешите PPPoE при отриц. балансе и через pppoe пускайте только локальные ресурсы ну и платежки. У меня щас так

 

Ну это пока только в голову и пришло - выдавать из серого пула, чтобы белые адреса неплательщиками не забивать. Просто сам факт - это баг прошивки? Причем, на "вторичном" не забирает только DNS и дефолт - остальные опции принимает, в т.ч. и static-routes.

 

выдавать серые адреса с доступом только сайту провайдера и статистике тем, кто заблокирован.

 

Вы внимательно прочитали исходное сообщение? Ключевое слово - DNS. Не хочет получать от dhcpd. Какой сайт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разрешите PPPoE при отриц. балансе и через pppoe пускайте только локальные ресурсы ну и платежки. У меня щас так

 

Ну это пока только в голову и пришло - выдавать из серого пула, чтобы белые адреса неплательщиками не забивать. Просто сам факт - это баг прошивки? Причем, на "вторичном" не забирает только DNS и дефолт - остальные опции принимает, в т.ч. и static-routes.

 

Возможно баг. Но проще наверное упростить схему и не блокировать PPPoE, а может вообще отказаться от PPPoE(если конечно есть управляемый порт), если свичи доступа просто умеют vlan'ы , то QinQ IPoE L2 и все это на accel-ppp, это на размышление

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разрешите PPPoE при отриц. балансе и через pppoe пускайте только локальные ресурсы ну и платежки. У меня щас так

 

Ну это пока только в голову и пришло - выдавать из серого пула, чтобы белые адреса неплательщиками не забивать. Просто сам факт - это баг прошивки? Причем, на "вторичном" не забирает только DNS и дефолт - остальные опции принимает, в т.ч. и static-routes.

 

Возможно баг. Но проще наверное упростить схему и не блокировать PPPoE, а может вообще отказаться от PPPoE(если конечно есть управляемый порт), если свичи доступа просто умеют vlan'ы , то QinQ IPoE L2 и все это на accel-ppp, это на размышление

 

Ну, был бы порт - такого вопроса бы не возникло, не правда ли? =) Этот сегмент сети - частный сектор. Планировался xPON, но - война, поэтому пока так. И то уже магистрали и ящики осколками побило, варили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разрешите PPPoE при отриц. балансе и через pppoe пускайте только локальные ресурсы ну и платежки. У меня щас так

 

Ну это пока только в голову и пришло - выдавать из серого пула, чтобы белые адреса неплательщиками не забивать. Просто сам факт - это баг прошивки? Причем, на "вторичном" не забирает только DNS и дефолт - остальные опции принимает, в т.ч. и static-routes.

 

Возможно баг. Но проще наверное упростить схему и не блокировать PPPoE, а может вообще отказаться от PPPoE(если конечно есть управляемый порт), если свичи доступа просто умеют vlan'ы , то QinQ IPoE L2 и все это на accel-ppp, это на размышление

 

Ну, был бы порт - такого вопроса бы не возникло, не правда ли? =) Этот сегмент сети - частный сектор. Планировался xPON, но - война, поэтому пока так. И то уже магистрали и ящики осколками побило, варили.

А на чем терминируется PPPoE?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вы пробовали на последнюю прошивку обновить роутер? У нас в сети IPoE и мы столкнулись с такой проблемой, помогала самая последняя прошивка или перепрошивка на dd-wrt.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А на чем терминируется PPPoE?

 

CentOS 6.3. Как бы, кроме этого "косяка" с TP-LINK проблем не наблюдается. Да и если роутеру сказать "Динамический IP" вместо PPPoE - он все чудесно получает. Тут именно со "вторичным подключением" проблема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вы пробовали на последнюю прошивку обновить роутер? У нас в сети IPoE и мы столкнулись с такой проблемой, помогала самая последняя прошивка или перепрошивка на dd-wrt.

 

Менять прошивку - это обойти сотни пользователей. Не вариант. Кроме того, там где IPoE - ни с какими роутерами проблем нет. Плюс можно в роутере прописать DNS статиком и все будет работать. Но - нужно решение без вмешательства в клиентскую часть. Пока что видится - только всех пускать по PPPoE, но на разные пулы. Просто думал, может кто сталкивался и этому чудо-роутеру надо как-то "хитро" отдать DHCP-опции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А на чем терминируется PPPoE?

 

CentOS 6.3. Как бы, кроме этого "косяка" с TP-LINK проблем не наблюдается. Да и если роутеру сказать "Динамический IP" вместо PPPoE - он все чудесно получает. Тут именно со "вторичным подключением" проблема.

Так у вас accel-ppp или pppd? С помощью ipset сделайте блокировку, вариантов много. Разрешайте PPPoE даже при отриц. балансе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А на чем терминируется PPPoE?

 

CentOS 6.3. Как бы, кроме этого "косяка" с TP-LINK проблем не наблюдается. Да и если роутеру сказать "Динамический IP" вместо PPPoE - он все чудесно получает. Тут именно со "вторичным подключением" проблема.

Так у вас accel-ppp или pppd? С помощью ipset сделайте блокировку, вариантов много. Разрешайте PPPoE даже при отриц. балансе.

 

accel. Да как сделать с разрешенным PPPoE я знаю, это не проблема. Проще всего из другого пула адреса выдавать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.