-
Всього повідомлень
2 712 -
Приєднався
-
Останній візит
-
Дней в лидерах
18
Тип контенту
Профили
Форум
Календарь
Сообщения додав l1ght
-
-
Я або не дуже розумію як працює крон, або повинно бути */15.
-
Якщо то вінт здиха то скоріш там будуть помилки ФС.
-
L1ght , dhcpdrop не порятунок, а більше, на мій погляд, інформатор.
Хоча деяка користь все ж від нього є.
Згоден
-
Ну я теж рятуюсь dhcdrop-ом, але то не панацея, треба нормальні свчі ставити
-
-
Ні, в фаєрі ви це діло не зариєте.
Ще раз кажу, що ви між антеннами можете зробити те саме, що на свічах, і локалізувати проблему тільки на цьому домі.
Нема вумного свіча - то хоча б локалізуйте.
Ще раз пояснюю.
Зробіть окремий влан для цього дому. Новий пул адрес і нова послуга у біллінгу.
Підіймаєте 2 влани на насі.
Один для всіх і другий для цього дому.
Свічі тупі - тому навішувати таг та знімати його будуть антенни.
БС-ки робите у режимі роутера. Менеджмент інтерфейс lan. bridge1 -> lan.vlan10 + wlan
Лінки між цим чіпати не треба, достатьно ВДС між лінками.
Тіки МТУ інтерфейсу де влани підійміть до 1504.
Я так розумію, що в більшості це радіо? І тіки зовсім трохи кабелю?
-
Тип авторизації який?
Можливо простіше було по вланам роскидати?
Між антеннами зробіть таг, а на свіч антаг.
Шось типу
bridge 1 -> wlan.vlan10 + lan.vlan10
bridge 2 -> wlan.vlan11 + lan
10 таг йде далі, а 11 робиться антагет.
-
Взагалі нема вумних свічів?
звідки в кума вумний свіч блін, він на вінта для NAS жме 50 баксів, флешку мені тицяє, а тут вумні свічі
там в 95% випадках клієнтська антена виступає в ролі роутера (ubnt) і вумний свіч ненуно ніби, але є один будинок, от там і трабла
за будинком ще є міст так, що вирубати весь сегмент не вихід.
Більш детально схему намалюйте, може щось вигадаемо
А тип авторизації який? PPPoE?
-
Так и быть, спрошу здесь.
Биллинг работает в другом конце города. На нем стоит конечно же ибп. Иногда света может не быть два и три часа. Комп включается автоматически после появления света. Думал все таки правильно дать время зарядиться аккуму и после этого уже включатся через Wake On Lan. Но проблема в том, что иногда не бываю за удаленной машиной.
Собственно и вопрос. На сколько Фря чувствительна к аварийном выключении?
Дампы конечно же хранятся локально, но по сколько канал толстый, скоро будем лить на фтп.
В мене доволі часто бувають трабли з електрикою, моеї безперебойки вистачає ненадовго.
За 2 роки жива і все ок.
В мене вона прокидається через авто рекавери он повер лосс. І нормально.
-
Взагалі нема вумних свічів?
-
DHCP snooping вас врятує, якщо мережа на вумних свічах.
А також сегментація мережі, хоча б з допомогою ізоляції портів.
-
Зрозумів.
Тобто здихались непотрібного вузлу у вигляді окремого дхцп серверу.
А атрибути як виглядають? Можна приклад радіус відповіді?
Access-Request id=1 <User-Name "vlan1204.1456"> <NAS-Identifier "lol1"> <NAS-IP-Address 1.2.3.4> <NAS-Port 32891> <NAS-Port-Type Ethernet> <Calling-Station-Id "01:02:03:04:05:06"> <Called-Station-Id "vlan1204.1456"> <User-Password > Access-Accept id=1 <Framed-IP-Address 10.250.42.212> <DHCP-Client-IP-Address 10.250.42.212> <Framed-IP-Netmask 255.255.255.128> <DHCP-Mask 25> <DHCP-Router-IP-Address 10.250.42.129> <Acct-Interim-Interval 60> <Filter-Id "102400/102400">
Якось отак.Тут немає часу dhcp lease, т.я. він записаний в конфігурації accel-ppp.
Acct-Interim-Interval - це інтервал для RADIUS-запитів Interim-Update.
Відповідно, якщо відповісти Access-Reject - клієнт отримує NAK.
Всілякі неправильні запити (типу REQUEST-ів адреси, відмінної від тої, що є у Framed-IP-Address) accel-ppp NAK-ає сам, без участі RADIUS.
Абонент ідентифікується по номеру VLAN-а з User-Name.
Дякую, тепер зрозумів.
-
Сервер у вас один, і ніяк окрім підчистити файл з лізами руцями від цього не позбавитись.
/var/db/dhcpd/dhcpd.leases
-
Я це розумію(Ось це означає, що цьому абону вже видавалась ліза).
От як зробити щоб коли абонент має статичну адресу в мережі 172.16.2.0 йому не давало лізу в мережі 10.10.2.0? Чи може якосі авторитетний сервер dhcp чи як?
А у вас, що є 2 дхцп сервери у мережі?
Я так розумію, що юзер спочатку вихватив айпішку з підмережі УХВ, а потім післе самоактиваціі\ручної активації отримав "правильну" айпішку?
-
Ось це означає, що цьому абону вже видавалась ліза, і йому назначили ще одну, при тому що стара ліза досі активна.
Ось це означає, що де б ви не декларували хостів с їх маком, та що ви ще вішаєте, вони глобальні і не відносяться до однієї мережі, а відносяться до всього конфігу дхцп.
Це нормальна поведінка isc-dhcp, тому вважаю що не варто про це гадати.
-
У мене - ні, я вище писав. У мене він працює власне як RADIUS (своя логіка написана на Python), DHCP роздає accel-ppp (на основі отриманих RADIUS-атрибутів).А можна детальніше дізнатися за фрірадіус?
Він у вас в якості дхцп сервера виступає?
Зрозумів.
Тобто здихались непотрібного вузлу у вигляді окремого дхцп серверу.
А атрибути як виглядають? Можна приклад радіус відповіді?
-
Ну если присобачить в RADIUS модуль, который будет читать из его базы напрямую - то по крайней мере избавишься от промежуточных костылей.И не вспоминай, ту гору костылей уже ничем не испортить))
А можна детальніше дізнатися за фрірадіус?
Він у вас в якості дхцп сервера виступає?
-
Якщо оптику нормально прокласти, з розумом, то не треба 10-20-100 років щоб окупитися.
Звісно все залежить від обсягу, але за рік-два можна окупитись.
Якщо вирішите пон робити то вам у UA-PON. Все добре розписано, і якщо й будуть питання там на них дадуть відповідь.
-
KaYot,
У меня раньше было похоже, но сейчас я написал для себя логику в FreeRADIUS и отказался от отдельного DHCP-сервера вообще; получилось намного проще и удобней. Хотя тебе с твоим биллингом...
И не вспоминай, ту гору костылей уже ничем не испортить))
А що за біллінг? Щось самописне? Чи просто якийсь біллінг допилений під вашу мережу?
-
-
хах йому дайте 500 а 10 оставте собі )
І броадкаст а адерсою підмережі теж собі залиште
-
Може він мав на увазі \23?)
-
Шановний, cat /dev/null > надто довго буде, робіть
cp /dev/null dhcpd.log
-
PON вас врятує
У поні як у вай фаї, треба гарно теорію знати і тоді добре усе побудуєте.
Затрати будут ті ж самі, якщо за спасибі кожного абона апдейтити - так купіть абону одразу онушку, а не іншу антенну.
Захист від втручання абонента
в PON
Опубліковано:
Так, зробіть собі пивний ларьок та не чіпайте людський мозок.
Вам вже сказали, НЕ МОЖНА, якщо ви вважаєте, що можна - доведіть.
Ви задали питання - вам дали відповідь, якщо відповідь вас не влаштовує - то не треба було задавати це питання!