Jump to content
Local

holtdoor

Muggles
  • Content Count

    8
  • Joined

  • Last visited

Community Reputation

0 Обычный

About holtdoor

  • Rank
    Пролетал Мимо

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. holtdoor

    Не получаю IP через ONU

    Благодарю, по результату отпишусь.
  2. holtdoor

    Не получаю IP через ONU

    #!/bin/sh # firewall command FwCMD="/sbin/ipfw -q" ${FwCMD} -f flush # Interfaces setup LAN_IF="bridge*" WAN_IF="bce1" # Networks define #${FwCMD} table 2 add x.x.x.x/27 #${FwCMD} table 2 add y.y.y.y/29 #NAT #${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports #${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF} #${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF} # REAL IP SPACE ${FwCMD} table 10 add x.x.x.x/27 ${FwCMD} table 10 add y.y.y.y/29 ${FwCMD} add 65531 deny all from table\(10\) to any via bridge* ${FwCMD} add 65532 deny all from any to table\(10\) via bridge* #Shaper - table 4 download speed, table 3 - upload speed ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in # default block policy ${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF} ${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF} ${FwCMD} add 65535 allow all from any to any А бридж потому что так исторически сложилось и там много вланов на нём висит. Если влан вывести не на онушку а на обычный езернет порт свича - всё работает нормально, а через ону почему то не прилетает офер для клиента.
  3. Добрый день. Не могу получить ип через ону. По логам, на сервер прилетает DHCPDISCOVER и сразу посылает DHCPOFFER для клиента но до клиента он почему то не долетает. В логах такое: Oct 22 12:20:07 ubilling dhcpd[2618]: DHCPDISCOVER from 00:1e:68:d0:91:62 via bridge0 Oct 22 12:20:07 ubilling dhcpd[2618]: DHCPOFFER on 192.168.168.5 to 00:1e:68:d0:91:62 via bridge0 Oct 22 12:20:11 ubilling dhcpd[2618]: DHCPDISCOVER from 00:1e:68:d0:91:62 via bridge0 Oct 22 12:20:11 ubilling dhcpd[2618]: DHCPOFFER on 192.168.168.5 to 00:1e:68:d0:91:62 via bridge0 Oct 22 12:20:18 ubilling dhcpd[2618]: DHCPDISCOVER from 00:1e:68:d0:91:62 via bridge0 Oct 22 12:20:18 ubilling dhcpd[2618]: DHCPOFFER on 192.168.168.5 to 00:1e:68:d0:91:62 via bridge0 Oct 22 12:20:34 ubilling dhcpd[2618]: DHCPDISCOVER from 00:1e:68:d0:91:62 via bridge0 Oct 22 12:20:34 ubilling dhcpd[2618]: DHCPOFFER on 192.168.168.5 to 00:1e:68:d0:91:62 via bridge0 Если подключаться через обычный порт, не пон - всё нормально, ип получаю и все работает. Так же, прокидывал на онушку другой влан с dhcp сервером внутри, и который вообще не относиться к биллингу - и там все работает. Соответственно проблема не с олтом. OLT нормально добавил, модель - bdcom p3310c, онушки видит, уровни показывает, мак клиента в влане тоже видит. В чём может быть проблема? Заранее спасибо.
  4. Добрый день. Есть пара вопросов по поводу настройки option82. Для примера приведу кусок из офф.мануала: option domain-name "ourisp"; option domain-name-servers 172.16.0.1; default-lease-time 3600; max-lease-time 43200; authoritative; ddns-update-style none; log-facility local7; one-lease-per-client true; deny duplicates; shared-network ourisp { {SUBNETS} subnet 192.168.94.0 netmask 255.255.255.0 { } subnet 172.32.0.0 netmask 255.255.240.0 { default-lease-time 3600; option domain-name "isp"; option subnet-mask 255.255.240.0; option domain-name-servers 172.32.0.1; option routers 172.32.0.1; pool { range 172.32.0.100 172.32.0.254; {DENYMEMBERS} } log(info, "=="); if exists agent.remote-id { set clip = binary-to-ascii(10,8,".",leased-address); set clremote = binary-to-ascii(16,8,"",option agent.remote-id); set clcircuit = binary-to-ascii(10,8,"",option agent.circuit-id); log( info,concat("*Leased IP: ",clip, " SWITCH: ",clremote," PORT: ",clcircuit ," (with opt82)") ); } else { set clhw = concat ( suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,1,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,2,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,3,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,4,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,5,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,6,1))),2) ); log( info,concat("*Leased IP: ",binary-to-ascii(10,8,".",leased-address), " MAC: ", clhw," (without opt82)") ); } log(info, "=="); } } Собственно правильно ли я понимаю, что новый не прописаный абонент будет по началу получать ip из пула 172.32.0.100 - 172.32.0.254 а после того как он будет прописан уже в самом биллинге и в разделе "Черная маги" > Dhcp option 82 ему будет прописана нужная пара remote-id/circuit-id, он будет получать ip из конкретной абонентской сети из {SUBNETS} ? И еще маленький вопрос, для чего определен subnet 192.168.94.0 в этом примере? Спасибо.
  5. holtdoor

    Пул белых ип

    Надеюсь. Просто хотел спросить у опытных isp как правильно делать, потому что дел с этим не имел вообще. Спасибо.
  6. holtdoor

    Пул белых ип

    Ну да. Стандартная установке ubilling + remote nas по докам. В таком кейсе выходит что dhcp на стороне биллинга а роут указываем на remote nas. Верно?
  7. holtdoor

    Пул белых ип

    Ну, dhcpd должен же на каком то интерфейсе слушать и что то выдавать? Либо я что то не так понял Извините если вопрос дурной.
  8. holtdoor

    Пул белых ип

    Здавствуйте. Хотел бы спросить по поводу ubilling + удалённый nas + пул белых ип. Допустим есть пул белых ип 1.1.1.0/24 При настройке схемы ubilling + удалённый nas, одна ипка из пула белых выделяеться на сам биллинговый сервер под dhcp(1.1.1.1), в качестве routers в dhcp указываем вторую ипку (1.1.1.2) и её же выдаём на удалённый нас. Схема правильная или х*йню напридумывал?
×