Jump to content
Local
ziguzar

DHCP в сети - помогите разобраться

Recommended Posts

помогите разобраться с ситуацыеей: у нас в сети гуляет DHCP  - 192.168.1.xxx, и постоянно меняется мac на шлюзе 192.168.1.1 - и это наши абоны с разных VLAN? Работаем по PPPoE pool 172.16.x.x

 

Edited by ziguzar

Share this post


Link to post
Share on other sites

192.168.1.*** или 192,168,0,**** какой дебил решил в этих подсетях раздовать интернет своим клиентам? 

что такое Vlan ? хотя бы знаем? 

Share this post


Link to post
Share on other sites
1 минуту назад, Земеля сказал:

192.168.1.*** или 192,168,0,**** какой дебил решил в этих подсетях раздовать интернет своим клиентам? 

что такое Vlan ? хотя бы знаем? 

у нас pool 172.16.x.x

 

Share this post


Link to post
Share on other sites
54 минуты назад, ziguzar сказал:

и постоянно меняется мac на шлюзе 192.168.1.1

получилось узнать что это? если роутер то можно попытаться на него зайти

Share this post


Link to post
Share on other sites
3 минуты назад, WideAreaNetwork сказал:

получилось узнать что это? если роутер то можно попытаться на него зайти

По макам это роутеры, но на них не зайдешь и не пингуются. Каждый раз когда переключаешься  маки меняються на шлюзе 192.168.1.1

 энто п*ц !!!!

 

11 минут назад, Володя сказал:

Свист умные есть в сети?

Есть..... и.

 

Share this post


Link to post
Share on other sites

Подробную схему сети с ip адресацией и указанием оборудование нарисуйте.

Share this post


Link to post
Share on other sites
9 минут назад, wantmore сказал:

Подробную схему сети с ip адресацией и указанием оборудование нарисуйте.

 

Сеть.jpg

проще пареной редьки абонам даем 172.16.х.х. на OLTах 10.25.1.x

Share this post


Link to post
Share on other sites

Ставьте между микротиком и ОЛТами любой приличный свич, лучше длинк. На нем это безобразие элементарно сегментируется и находится.

Share this post


Link to post
Share on other sites
4 минуты назад, ziguzar сказал:

проще пареной редьки абонам даем 172.16.х.х. на OLTах 10.25.1.x

ОЛТ какие? снупинг настроен?

Share this post


Link to post
Share on other sites

МАС которые у клиентов сравните с теми что у вас светиться. Вполне может быть что сможете сразу найти по последней литере в МАСе - обычно на порту WAN и LAN мас отличается либо на одну единицу - вместо 5 последняя 6, либо b вместо a. Это самое простое что сразу можете сделать. НУ а дальше вместо микротика пихайте умный свитч и вылавливаете за 5 минут всё.

 

Share this post


Link to post
Share on other sites

 

1 минуту назад, a_n_h сказал:

ОЛТ какие? снупинг настроен?

BDCOM,

Share this post


Link to post
Share on other sites
17 минут назад, ziguzar сказал:

 

BDCOM,

настрой! Абоны в ветках между собой "изолированы"?

Дальше есть несколько вариантов, самый простой - фильтра по ip, правильнее - настроить снупинг, за вланы уже упоминали.

Share this post


Link to post
Share on other sites
2 минуты назад, a_n_h сказал:

настрой! Абоны в ветках между собой "изолированы"?

Дальше есть несколько вариантов, самый простой - фильтра по ip, правильнее - настроить снупинг, за вланы уже упоминали.

как правильно прописть снупинг на олте, скинте строчку или мануал

 

 

Edited by ziguzar

Share this post


Link to post
Share on other sites

Включение DHCP snooping для борьбы с левыми dhcp - это как использование болгарки для маникюра. Вроде как и возможно сделать, но чуть-чуть избыточно.

Share this post


Link to post
Share on other sites
1 час назад, ziguzar сказал:

помогите разобраться с ситуацыеей: у нас в сети гуляет DHCP  - 192.168.1.xxx, и постоянно меняется мac на шлюзе 192.168.1.1 - и это наши абоны с разных VLAN? Работаем по PPPoE pool 172.16.x.x

 

получили допустим левый шлюз 192,168,1,1 допустим, получили его мак ( с помощью арп )

заходим на каждый олт и пишем

show mac address-table interface EPON0/1  - по всему дереву
show mac address-table interface EPON0/1:6 - по определенной онушки

 

и смотрим, за какой онушкой есть такой мак,  нашли такую онушку, сразу переводим в левый влан ( 4000 допустим) 

и таким методом исключение выводим таких аборигенов в отдельный влан, для дальнейшего разбора полетов

это то что можно сделать сейчас, без вложений, а потом думать как сделать так что бы потом такого не было

Share this post


Link to post
Share on other sites
4 минуты назад, Земеля сказал:

получили допустим левый шлюз 192,168,1,1 допустим, получили его мак ( с помощью арп )

заходим на каждый олт и пишем

show mac address-table interface EPON0/1  - по всему дереву
show mac address-table interface EPON0/1:6 - по определенной онушки

 

и смотрим, за какой онушкой есть такой мак,  нашли такую онушку, сразу переводим в левый влан ( 4000 допустим) 

и таким методом исключение выводим таких аборигенов в отдельный влан, для дальнейшего разбора полетов

это то что можно сделать сейчас, без вложений, а потом думать как сделать так что бы потом такого не было

это мак адреса с роутеров, я их по билингу высеккаю где какой хомяк, но когда отключаеш абона от сети ( даже 220в)  всплывает другой мак и тоже роутер.

 

Share this post


Link to post
Share on other sites
14 минут назад, ziguzar сказал:

это мак адреса с роутеров, я их по билингу высеккаю где какой хомяк, но когда отключаеш абона от сети ( даже 220в)  всплывает другой мак и тоже роутер.

 

а кто вам сказал что это все сделал 1 абориген? а не 4-8 ?

 

Если вы получили ай-пи с левого шлюза,  находите его в сети и блокируете порт\ону

и так пока не начнете получать ай-пи со своего шлюза а не с левых

это проблема сетей у кого все в 1 влане сделано.

+какой нак по билингу, маки на олте сразу смотрите и там же его блокируйте

Edited by Земеля

Share this post


Link to post
Share on other sites

А сами абоненты не жалуются что не работает интернет? Может именно этот абонент и будет жаловаться. 

1 час назад, ziguzar сказал:

По макам это роутеры, но на них не зайдешь и не пингуются. Каждый раз когда переключаешься  маки меняються на шлюзе 192.168.1.1

 энто п*ц !!!!

 

Есть..... и.

 

И, обычно, свич легко настраивается и такой фигни не происходит. Но у Вас пон, возможно, с ним чуть сложней

Share this post


Link to post
Share on other sites

Когда у меня был байдаком, я попросту настроил фильтр и отфильтровал все левые сети в том числе и из "серии" 192.168.0/1. Работало без проблем.

Share this post


Link to post
Share on other sites
1 час назад, ziguzar сказал:

макам это роутеры, но на них не зайдешь и не пингуются. Каждый раз когда переключаешься  маки меняються на шлюзе 192.168.1.1

 энто п*ц !!!!

  

Это не п*ц. Это обычное попадалово при экономии на админах, оборудовании.

Share this post


Link to post
Share on other sites
Только что, Dimkers сказал:

Это не п*ц. Это обычное попадалово при экономии на админах, оборудовании.

с первым выводом согласен, уже вся морда в синяках от граблей))). Нашли админа он настроил - работает!   пашел На#Yй. теперь мы сами, сами обосрались и теперь трусы нюхаем, Бегаим по мануалам, и орем как потермевшие "ШО ЗАХУЙНЯ!?" ЦЕ Бл# ХТО ЗРОБИВ!!!? 

Оно то не мешает нормальной работе, но оно есть не хорошо.

 

Share this post


Link to post
Share on other sites

товарисч, а у вас есть одмин?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Gagi
      hallo ,
      i update my zte c320 drom 1.5p3 to 2.10 with patch ,but i now have problem with dhcp , all onu get dhcp ip from mikrotik server ,now after this update only with pppoe working,any bodi have samo problem ?
       
      all worked fine with old version but i needed to unlock huawei onu with rf 
    • By Karfax
      Собственно вопрос в заголовке. Искал что-то типа dhcp filter, dhcp snooping, Но ничего не нашел.
      Кто-то может что-то подсказать?
    • By holtdoor
      Добрый день.
      Есть пара вопросов по поводу настройки option82.
      Для примера приведу кусок из офф.мануала:
      option domain-name "ourisp"; option domain-name-servers 172.16.0.1; default-lease-time 3600; max-lease-time 43200; authoritative; ddns-update-style none; log-facility local7; one-lease-per-client true; deny duplicates; shared-network ourisp { {SUBNETS} subnet 192.168.94.0 netmask 255.255.255.0 { } subnet 172.32.0.0 netmask 255.255.240.0 { default-lease-time 3600; option domain-name "isp"; option subnet-mask 255.255.240.0; option domain-name-servers 172.32.0.1; option routers 172.32.0.1; pool { range 172.32.0.100 172.32.0.254; {DENYMEMBERS} } log(info, "=="); if exists agent.remote-id { set clip = binary-to-ascii(10,8,".",leased-address); set clremote = binary-to-ascii(16,8,"",option agent.remote-id); set clcircuit = binary-to-ascii(10,8,"",option agent.circuit-id); log( info,concat("*Leased IP: ",clip, " SWITCH: ",clremote," PORT: ",clcircuit ," (with opt82)") ); } else { set clhw = concat ( suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,1,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,2,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,3,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,4,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,5,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,6,1))),2) ); log( info,concat("*Leased IP: ",binary-to-ascii(10,8,".",leased-address), " MAC: ", clhw," (without opt82)") ); } log(info, "=="); } } Собственно правильно ли я понимаю, что новый не прописаный абонент будет по началу получать ip из пула 172.32.0.100 - 172.32.0.254 а после того как он будет прописан уже в самом биллинге и в разделе "Черная маги" > Dhcp option 82 ему будет прописана нужная пара remote-id/circuit-id, он будет получать ip из конкретной абонентской сети из {SUBNETS} ?
      И еще маленький вопрос, для чего определен subnet 192.168.94.0 в этом примере?
      Спасибо.
    • By ilcergio
      Following these steps I was able to configure a mikrotik router on an manageable switch. My question is how can I configure mikrotik to work with ubulling?
       
       
       
       
      https://wiki.mikrotik.com/wiki/Manual:Basic_VLAN_switching
    • By xtiv
      Отваливаються ONU по сигналу после DHCP запроса от роутера. Олт bdcom epon, последним временем все больше таких случаев случается, олт говорит что сигнала с ону нету, пока последнюю не перезагрузить по питанию, замена ону не помогает на новых тоже самое. При этом на другом олте та же онушка работает нормально, и наоборот. Может кто то сталкивался? Как можно решить?
      --------------
      1-й олт: P3310B Software, Version 10.1.0B Build 17696
      2-й олт: BDCOM(tm) P3310B Software, Version 10.1.0B Build 29333
×