holtdoor

Благодарю, по результату отпишусь.

#!/bin/sh # firewall command FwCMD="/sbin/ipfw -q" ${FwCMD} -f flush # Interfaces setup LAN_IF="bridge*" WAN_IF="bce1" # Networks define #${FwCMD} table 2 add x.x.x.x/27 #${FwCMD} table 2 add y.y.y.y/29 #NAT #${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports #${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF} #${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF} # REAL IP SPACE ${FwCMD} table 10 add x.x.x.x/27 ${FwCMD} table 10 add y.y.y.y/29 ${FwCMD} add 65531 deny all from table\(10\) to any via bridge* ${FwCMD} add 65532 deny all from any to table\(10\) via bridge* #Shaper - table 4 download speed, table 3 - upload speed ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in # default block policy ${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF} ${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF} ${FwCMD} add 65535 allow all from any to any А бридж потому что так исторически сложилось и там много вланов на нём висит. Если влан вывести не на онушку а на обычный езернет порт свича - всё работает нормально, а через ону почему то не прилетает офер для клиента.

Добрый день. Не могу получить ип через ону. По логам, на сервер прилетает DHCPDISCOVER и сразу посылает DHCPOFFER для клиента но до клиента он почему то не долетает. В логах такое: Oct 22 12:20:07 ubilling dhcpd[2618]: DHCPDISCOVER from 00:1e:68:d0:91:62 via bridge0 Oct 22 12:20:07 ubilling dhcpd[2618]: DHCPOFFER on 192.168.168.5 to 00:1e:68:d0:91:62 via bridge0 Oct 22 12:20:11 ubilling dhcpd[2618]: DHCPDISCOVER from 00:1e:68:d0:91:62 via bridge0 Oct 22 12:20:11 ubilling dhcpd[2618]: DHCPOFFER on 192.168.168.5 to 00:1e:68:d0:91:62 via bridge0 Oct 22 12:20:18 ubilling dhcpd[2618]: DHCPDISCOVER from 00:1e:68:d0:91:62 via bridge0 Oct 22 12:20:18 ubilling dhcpd[2618]: DHCPOFFER on 192.168.168.5 to 00:1e:68:d0:91:62 via bridge0 Oct 22 12:20:34 ubilling dhcpd[2618]: DHCPDISCOVER from 00:1e:68:d0:91:62 via bridge0 Oct 22 12:20:34 ubilling dhcpd[2618]: DHCPOFFER on 192.168.168.5 to 00:1e:68:d0:91:62 via bridge0 Если подключаться через обычный порт, не пон - всё нормально, ип получаю и все работает. Так же, прокидывал на онушку другой влан с dhcp сервером внутри, и который вообще не относиться к биллингу - и там все работает. Соответственно проблема не с олтом. OLT нормально добавил, модель - bdcom p3310c, онушки видит, уровни показывает, мак клиента в влане тоже видит. В чём может быть проблема? Заранее спасибо.

Добрый день. Есть пара вопросов по поводу настройки option82. Для примера приведу кусок из офф.мануала: option domain-name "ourisp"; option domain-name-servers 172.16.0.1; default-lease-time 3600; max-lease-time 43200; authoritative; ddns-update-style none; log-facility local7; one-lease-per-client true; deny duplicates; shared-network ourisp { {SUBNETS} subnet 192.168.94.0 netmask 255.255.255.0 { } subnet 172.32.0.0 netmask 255.255.240.0 { default-lease-time 3600; option domain-name "isp"; option subnet-mask 255.255.240.0; option domain-name-servers 172.32.0.1; option routers 172.32.0.1; pool { range 172.32.0.100 172.32.0.254; {DENYMEMBERS} } log(info, "=="); if exists agent.remote-id { set clip = binary-to-ascii(10,8,".",leased-address); set clremote = binary-to-ascii(16,8,"",option agent.remote-id); set clcircuit = binary-to-ascii(10,8,"",option agent.circuit-id); log( info,concat("*Leased IP: ",clip, " SWITCH: ",clremote," PORT: ",clcircuit ," (with opt82)") ); } else { set clhw = concat ( suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,1,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,2,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,3,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,4,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,5,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,6,1))),2) ); log( info,concat("*Leased IP: ",binary-to-ascii(10,8,".",leased-address), " MAC: ", clhw," (without opt82)") ); } log(info, "=="); } } Собственно правильно ли я понимаю, что новый не прописаный абонент будет по началу получать ip из пула 172.32.0.100 - 172.32.0.254 а после того как он будет прописан уже в самом биллинге и в разделе "Черная маги" > Dhcp option 82 ему будет прописана нужная пара remote-id/circuit-id, он будет получать ip из конкретной абонентской сети из {SUBNETS} ? И еще маленький вопрос, для чего определен subnet 192.168.94.0 в этом примере? Спасибо.

Надеюсь. Просто хотел спросить у опытных isp как правильно делать, потому что дел с этим не имел вообще. Спасибо.

Ну да. Стандартная установке ubilling + remote nas по докам. В таком кейсе выходит что dhcp на стороне биллинга а роут указываем на remote nas. Верно?

Ну, dhcpd должен же на каком то интерфейсе слушать и что то выдавать? Либо я что то не так понял Извините если вопрос дурной.

Здавствуйте. Хотел бы спросить по поводу ubilling + удалённый nas + пул белых ип. Допустим есть пул белых ип 1.1.1.0/24 При настройке схемы ubilling + удалённый nas, одна ипка из пула белых выделяеться на сам биллинговый сервер под dhcp(1.1.1.1), в качестве routers в dhcp указываем вторую ипку (1.1.1.2) и её же выдаём на удалённый нас. Схема правильная или х*йню напридумывал?