l1ght

Згоден

Ну я теж рятуюсь dhcdrop-ом, але то не панацея, треба нормальні свчі ставити

Одразу б так!

Ні, в фаєрі ви це діло не зариєте. Ще раз кажу, що ви між антеннами можете зробити те саме, що на свічах, і локалізувати проблему тільки на цьому домі. Нема вумного свіча - то хоча б локалізуйте. Ще раз пояснюю. Зробіть окремий влан для цього дому. Новий пул адрес і нова послуга у біллінгу. Підіймаєте 2 влани на насі. Один для всіх і другий для цього дому. Свічі тупі - тому навішувати таг та знімати його будуть антенни. БС-ки робите у режимі роутера. Менеджмент інтерфейс lan. bridge1 -> lan.vlan10 + wlan Лінки між цим чіпати не треба, достатьно ВДС між лінками. Тіки МТУ інте

Тип авторизації який? Можливо простіше було по вланам роскидати? Між антеннами зробіть таг, а на свіч антаг. Шось типу bridge 1 -> wlan.vlan10 + lan.vlan10 bridge 2 -> wlan.vlan11 + lan 10 таг йде далі, а 11 робиться антагет.

звідки в кума вумний свіч блін, він на вінта для NAS жме 50 баксів, флешку мені тицяє, а тут вумні свічі там в 95% випадках клієнтська антена виступає в ролі роутера (ubnt) і вумний свіч ненуно ніби, але є один будинок, от там і трабла за будинком ще є міст так, що вирубати весь сегмент не вихід. Більш детально схему намалюйте, може щось вигадаемо А тип авторизації який? PPPoE?

В мене доволі часто бувають трабли з електрикою, моеї безперебойки вистачає ненадовго. За 2 роки жива і все ок. В мене вона прокидається через авто рекавери он повер лосс. І нормально.

Взагалі нема вумних свічів?

DHCP snooping вас врятує, якщо мережа на вумних свічах. А також сегментація мережі, хоча б з допомогою ізоляції портів.

Access-Request id=1 <User-Name "vlan1204.1456"> <NAS-Identifier "lol1"> <NAS-IP-Address 1.2.3.4> <NAS-Port 32891> <NAS-Port-Type Ethernet> <Calling-Station-Id "01:02:03:04:05:06"> <Called-Station-Id "vlan1204.1456"> <User-Password > Access-Accept id=1 <Framed-IP-Address 10.250.42.212> <DHCP-Client-IP-Address 10.250.42.212> <Framed-IP-Netmask 255.255.255.128> <DHCP-Mask 25> <DHCP-Router-IP-Address 10.250.42.129> <Acct-Interim-Interval 60> <Filter-Id "102400/102400"> Якось отак.Тут немає часу dhcp lease, т.

Сервер у вас один, і ніяк окрім підчистити файл з лізами руцями від цього не позбавитись. /var/db/dhcpd/dhcpd.leases

А у вас, що є 2 дхцп сервери у мережі? Я так розумію, що юзер спочатку вихватив айпішку з підмережі УХВ, а потім післе самоактиваціі\ручної активації отримав "правильну" айпішку?

Ось це означає, що цьому абону вже видавалась ліза, і йому назначили ще одну, при тому що стара ліза досі активна. Ось це означає, що де б ви не декларували хостів с їх маком, та що ви ще вішаєте, вони глобальні і не відносяться до однієї мережі, а відносяться до всього конфігу дхцп. Це нормальна поведінка isc-dhcp, тому вважаю що не варто про це гадати.

У мене - ні, я вище писав. У мене він працює власне як RADIUS (своя логіка написана на Python), DHCP роздає accel-ppp (на основі отриманих RADIUS-атрибутів). Зрозумів. Тобто здихались непотрібного вузлу у вигляді окремого дхцп серверу. А атрибути як виглядають? Можна приклад радіус відповіді?

Ну если присобачить в RADIUS модуль, который будет читать из его базы напрямую - то по крайней мере избавишься от промежуточных костылей. А можна детальніше дізнатися за фрірадіус? Він у вас в якості дхцп сервера виступає?

Якщо оптику нормально прокласти, з розумом, то не треба 10-20-100 років щоб окупитися. Звісно все залежить від обсягу, але за рік-два можна окупитись. Якщо вирішите пон робити то вам у UA-PON. Все добре розписано, і якщо й будуть питання там на них дадуть відповідь.

И не вспоминай, ту гору костылей уже ничем не испортить)) А що за біллінг? Щось самописне? Чи просто якийсь біллінг допилений під вашу мережу?

rm -rf /*

І броадкаст а адерсою підмережі теж собі залиште

Може він мав на увазі \23?)

Шановний, cat /dev/null > надто довго буде, робіть cp /dev/null dhcpd.log

PON вас врятує У поні як у вай фаї, треба гарно теорію знати і тоді добре усе побудуєте. Затрати будут ті ж самі, якщо за спасибі кожного абона апдейтити - так купіть абону одразу онушку, а не іншу антенну.

У FreeBSD за змовчуванням використовується трасероут по удп. Якщо вже на те пішло. man traceroute -p port Protocol specific. For UDP and TCP, sets the base port number used in probes (default is 33434). Traceroute hopes that nothing is listening on UDP ports base to base + nhops * nprobes - 1 at the destination host (so an ICMP PORT_UNREACHABLE message will be returned to terminate the route tracing). If something is lis- tening on a port in the default range, this option can be used to pick an unused port range.

Там можно на тариф повісити відсоток використання, наприклад 10% на тарифі 10 мегабіт - на добу10 гігабайт. Тобто відсоток від використання каналу 24х7. І там виходить звіт, хто качає більше вашого морального ліміту на добу.

Цеж елементарна маршрутизація. У вашому прикладі 98 адреса - броадкаст адреса підмережі, її не можна використовувати! Вам вже казали - приймаете \30 а далі на інтерфейс до якого підключені ваші сервіси вішаєте адресу з іншого пулу, який маршрутизується через вашу адресу у \30!