Перейти до

DHCP в сети - помогите разобраться


Рекомендованные сообщения

Опубліковано: (відредаговано)

АГА! только  теперь он в полете! Я  это дело смотрю - потому как среди монтажников читать и писать умею. могу малое вланы прописать, олт настроить, кое как одним глазом на монтажников смотрю,  абонов обслужую диалогом, одной рукой склад виду, вторй по системе мониторю.

З@ebis плывем )))

 

 

 

Відредаговано ziguzar
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 52
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

А вообще самое простое решение - vlan per user. Как перевели сеть так я и забыл вообще о любых граблях которые могут быть по вине абонента. Кольца, зависшие и включенные наоборот роутеры, флуд -

Ну и правильно! Абон не мамонт, не вымрет!

АГА! только  теперь он в полете! Я  это дело смотрю - потому как среди монтажников читать и писать умею. могу малое вланы прописать, олт настроить, кое как одним глазом на монтажников смотрю,  абонов

Posted Images

1 минуту назад, Kiano сказал:

в таком режиме Вас надолго не хватит

распределяйте работу

ооо точно ! спасибо! а я то думаю что мне все  хYeveй и хYeveй ......

Все бы ниче, но если бы не траблы такого характера как ща с DHCP......

 

Мне вот интересно почему МАСи всегда кадый раз другие, Абон в сети работает норм, а все палки сего стороны, и у меня уже список этих абонов  с разных мест и вланов.

Может что приснилось?

 

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, ziguzar сказал:

ооо точно ! спасибо! а я то думаю что мне все  хYeveй и хYeveй ......

Все бы ниче, но если бы не траблы такого характера как ща с DHCP......

 

Мне вот интересно почему МАСи всегда кадый раз другие, Абон в сети работает норм, а все палки сего стороны, и у меня уже список этих абонов  с разных мест и вланов.

Может что приснилось?

 

это не последние и не единственные траблы

таков телеком

Ссылка на сообщение
Поделиться на других сайтах
12 минут назад, ziguzar сказал:

ну его в reset to factory defaults.... я домой! Спасибо всем кто отозвался и помог!

Ну и правильно! Абон не мамонт, не вымрет!

  • Thanks 1
  • Haha 1
Ссылка на сообщение
Поделиться на других сайтах
52 минуты назад, ziguzar сказал:

Мне вот интересно почему МАСи всегда кадый раз другие, Абон в сети работает норм, а все палки сего стороны, и у меня уже список этих абонов  с разных мест и вланов.

Может что приснилось?

Потому что 10-20% роутеров светит свой локальный айпи в сеть, на работу сети это никак не влияет

а вот если кто-то воткнет кабель в лан-порт и начнет раздавать ДХЦП - тогда эти маки мешают быстро определить мак раздающего дхцп

 

 

я обычно включаюсь в локальный влан, запускаю на компе - binary plant arp monitor

запускаю арп-пинг на 192.168.0.1, 192.168.1.1, 192.168.2.1

и ищу какой из маков левый

 

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, ziguzar сказал:

ну его в reset to factory defaults.... я домой! Спасибо всем кто отозвался и помог!

Вон Субчик правильно сказал. Косячные прошивки на роутерах, с чипом типа мтк, где ван и лан организуются програмно vlan'ом на одном физическом интерфейсе. Начнем с того -  вашим абонам прилетают от этого левого дхцп айпишки? Если нет, и как вы говорите этот левый шлюз не пигнуется, а срет только в логи, о том что найден untrusted dhcp, то можно не париться. Это как раз такие вроутеры.Да и для пппое у винды и большинства вроутеров маршрут по умолчанию шуршит на пппое. 

Цитата

 

 

Відредаговано nedoinet
Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, KaYot сказал:

Ставьте между микротиком и ОЛТами любой приличный свич, лучше длинк. На нем это безобразие элементарно сегментируется и находится.

+100500 за длинк. И из вебки управляется полностью интуитивно понятно

2 часа назад, ziguzar сказал:

АГА! только  теперь он в полете! Я  это дело смотрю - потому как среди монтажников читать и писать умею. могу малое вланы прописать, олт настроить, кое как одним глазом на монтажников смотрю,  абонов обслужую диалогом, одной рукой склад виду, вторй по системе мониторю.

З@ebis плывем )))

 

 

 

Ну и нахрена вам этот провайдер? Только если % получаете.

Відредаговано nedoinet
Ссылка на сообщение
Поделиться на других сайтах

А вообще самое простое решение - vlan per user. Как перевели сеть так я и забыл вообще о любых граблях которые могут быть по вине абонента.

Кольца, зависшие и включенные наоборот роутеры, флуд - все остается в кабеле абонента и меня не ...ёт.

  • Like 7
Ссылка на сообщение
Поделиться на других сайтах
47 минут назад, KaYot сказал:

А вообще самое простое решение - vlan per user. Как перевели сеть так я и забыл вообще о любых граблях которые могут быть по вине абонента.

Кольца, зависшие и включенные наоборот роутеры, флуд - все остается в кабеле абонента и меня не ...ёт.

Да в курсе, что вы поклонник этой технологии. Только не забывайте - не у всех в ХХІ веке на доступе управлялки, да qinq не каждый приготовить сумеет. А так да - технология хороша.

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Matou сказал:

Только не забывайте - не у всех в ХХІ веке на доступе управлялки, да qinq не каждый приготовить сумеет

В ситуации ТС - вообще ничего не нужно, ОЛТы умеют qinq и вланы из коробки. Настроить его может любой эникейщик, 3 клика мышкой в любой железке и мануалов нынче тонны.

Ссылка на сообщение
Поделиться на других сайтах
17 минут назад, KaYot сказал:

В ситуации ТС - вообще ничего не нужно, ОЛТы умеют qinq и вланы из коробки. Настроить его может любой эникейщик, 3 клика мышкой в любой железке и мануалов нынче тонны.

Есть подозрение что там за онушками, по крайней мере некоторыми, тупарики.

Ссылка на сообщение
Поделиться на других сайтах
51 минуту назад, Володя сказал:

Pppoe, по-моему,пофиг на ипы. Разве это влияет на работу интернета?

на работу интернета не влияет, но что делать если локальная сеть не раздается по дхцп, а присваивается определенному району своя подсетка и айпи? Криворукий абон купил роутер и пытается его настроить сам, пытается из памятки от провайдера вбить вместо своего айпи адрес шлюза указанного в договоре и тут начинается веселье

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, nedoinet сказал:

Есть подозрение что там за онушками, по крайней мере некоторыми, тупарики.

Ну так и у меня не везде все умное, главное что б основная масса мозг не клевала. Ничто не мешает на отдельную ОНУ подать ПППоЕ влан.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, nedoinet сказал:

+100500 за длинк. И из вебки управляется полностью интуитивно понятно

было время пытался через вэб пробовать настраивать, не лежала душа к CLI, но в итоге понял как CLI упрощает все, очень удобно

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, NaviNavi сказал:

было время пытался через вэб пробовать настраивать, не лежала душа к CLI, но в итоге понял как CLI упрощает все, очень удобно

У кого у кого, а у dlink'a вебка богатая на настройки.

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, KaYot сказал:

Ну так и у меня не везде все умное, главное что б основная масса мозг не клевала. Ничто не мешает на отдельную ОНУ подать ПППоЕ влан.

Ну если ТС правильно описал 

 

4 часа назад, ziguzar сказал:

АГА! только  теперь он в полете! Я  это дело смотрю - потому как среди монтажников читать и писать умею. могу малое вланы прописать, олт настроить, кое как одним глазом на монтажников смотрю,  абонов обслужую диалогом, одной рукой склад виду, вторй по системе мониторю.

З@ebis плывем )))

 

 

 

то некому это делать, а руководству насрать

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, KaYot сказал:

Ну так и у меня не везде все умное, главное что б основная масса мозг не клевала. Ничто не мешает на отдельную ОНУ подать ПППоЕ влан.

у нас вся сеть построена на длинке, старые районы где медь соответственно стоит сфп свитч и на конце медик с тупарем, так вот тоже интересовался с чего начать чтоб перейти на qinq там где это возможно, читал мануалы, спрашивал тут но так никто и не ответил. Я не думаю что взять и переделать всю сеть на qinq будет безболезнено, чтото как всегда может пойти не так

Ссылка на сообщение
Поделиться на других сайтах
35 минут назад, NaviNavi сказал:

на работу интернета не влияет, но что делать если локальная сеть не раздается по дхцп, а присваивается определенному району своя подсетка и айпи? Криворукий абон купил роутер и пытается его настроить сам, пытается из памятки от провайдера вбить вместо своего айпи адрес шлюза указанного в договоре и тут начинается веселье

 

По идее, они помучаются и будут звонить провайдеру. И я забыл, что в наше время еще вбивают ипы в настройки. У меня в сети тоже такое бывало, но на работу сети не влияло

Відредаговано Володя
Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, NaviNavi сказал:

было время пытался через вэб пробовать настраивать, не лежала душа к CLI, но в итоге понял как CLI упрощает все, очень удобно

Но для этого нужна база, а когда одной рукой монтажишь, второй проеисываешь абона в билинге и левой пяткой правой ноги работаешь на телефоне за ставку... То как-то не до того. А глинк реально дает возможность интуитивно и наглядно натыкать в вебе любую крутилку. Имею ввиду полноценные мутаторы, а не вебсмарт/me в которых часть хитроделаных функций доступна тока в консоли

Відредаговано nedoinet
Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, nedoinet сказал:

Но для этого нужна база, а когда одной рукой монтажишь, второй проеисываешь абона в билинге и левой пяткой правой ноги работаешь на телефоне за ставку... То как-то не до того. А глинк реально дает возможность интуитивно и наглядно натыкать в вебе любую крутилку. Имею ввиду полноценные мутаторы, а не вебсмарт/me в которых часть функций доступна тока в консоли

отучили меня пользоваться вэбом))))) особенно когда пытался на ME чтото делать, страница тупо зависала и минут 5 не отвечала ни на что. 

Ссылка на сообщение
Поделиться на других сайтах
12 часов назад, Субчик сказал:

Потому что 10-20% роутеров светит свой локальный айпи в сеть, на работу сети это никак не влияет

а вот если кто-то воткнет кабель в лан-порт и начнет раздавать ДХЦП - тогда эти маки мешают быстро определить мак раздающего дхцп

 

 

я обычно включаюсь в локальный влан, запускаю на компе - binary plant arp monitor

запускаю арп-пинг на 192.168.0.1, 192.168.1.1, 192.168.2.1

и ищу какой из маков левый

 

ок сегодня попробую. я другой прогой сканировал...

 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від safelock
      hello.
      How to configure dhcp snooping in zte C320 v2.1.0?
      In c220 I set: 
       
      In C320 v2.1.0 I don't have option to set trust port? how to declared trust port?
       
    • Від vvo92
      Добрый день, прошу вашей помощи.
      Есть два свитча Zyxel XGS1930-52 и D-link DGS-3000-28x, которые объединены 10G каналом через sfp модуля в 52 и 25 портах соответственно + микротик, который подключен к 24 порту D-link. На обоих свитчах настроены VLAN1 и VLAN20 с транками на 52 и 25 порте + транк на 24 порте D-link для микротика, подключенные устройства получают айпишки по DHCP в нужных мне VLAN. Возникла только проблема, что Zyxel не может получить IP для вебморды, что из сегмента VLAN1 что VLAN20. Любые попытки пинга с Zyxel на устройства подключенные к Dlink заканчиваются 100% потерей пакетов. При этом устройства подключенные к портами этого Zyxel без проблем пингуют все устройства подключенные Dlink, если они в одном VLAN вместе с ними. В свою очередь пинг с Dlinka на устройства подключенные к портам Zyxel происходит без проблем, за исключением пинга на веб морду Zyxel, которая сейчас доступна по статическому IP. DHCP Discover пакет на портах 1-48 Zyxel Wiresharkoм ловился, но тем же микротиком на порте Dlink уже нет. Что это может быть?
    • Від a_n_h
      Всем доброго дня!
        Все собрано как на картинке из документации, билинг с адресом 172.16.0.1, НАС с адресом 172.16.0.2. Добавил на НАСе сеть "белых" адресов, абоны первоначально адреса но DHCP получают, в инет выходят, но доступа в кабинет и к серверу DHCP нет. Как правильно настроить? в доке по Убилингу "обещано", что "белые" адреса ничем не отличаются от остальных. Предложение добавить на биллинге "белый" адрес - в силу известных причин, не подходит.
    • Від DAnEq
      купил точки доступа mikrotik cap ac и mikrotik hex poe lite
      конечная цель сделать бесшовный роуминг

      в мануалах везде указано что делается либо с помощью caspman либо с помощью mesh
      когда купил, прочитал, что в помощью capsman бесшовный роуминг сделать нельзя (в моем видении это когда точки сами смотрят на какой из них сигнал от клиента сильнее и переключают клиента сами без потери пакетов), можно лишь выставить чтобы точка принудительно отключала клиента с сигналом меньше заданого уровня, чтобы он переключился на более сильную точку (и думаю это будет с потерей пакетов)
      вопрос 1 - правда ли это ?

      вопрос 2
      включил на роутере cap, точку доступа поставил в такой же режим
      в итоге точка доступа айпи адрес получает, а клиент не получает, хоть на роутере попытки подключения видны
      на точке доступа поставил все интерфейсы в бридж
      конфиги сейчас приложу

      конфиг роутера
       
      /interface bridge add admin-mac=2C:C8:1B:C4:5D:AF auto-mac=no comment=defconf name=bridge /interface pppoe-client add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 password=0294 service-name=pppoe1 \ use-peer-dns=yes user=05710831 /caps-man interface add configuration.mode=ap configuration.ssid=RiOni disabled=no l2mtu=1600 mac-address=DC:2C:6E:B8:44:4E \ master-interface=none name=cap1 radio-mac=DC:2C:6E:B8:44:4E radio-name=DC2C6EB8444E \ security.authentication-types=wpa2-psk security.encryption=aes-ccm security.passphrase=88888888 add configuration.load-balancing-group="" configuration.mode=ap configuration.ssid=RiOni disabled=no l2mtu=1600 \ mac-address=DC:2C:6E:B8:44:4F master-interface=none name=cap2 radio-mac=DC:2C:6E:B8:44:4F radio-name=DC2C6EB8444F \ security.authentication-types=wpa2-psk security.encryption=aes-ccm security.passphrase=88888888 /interface list add comment=defconf name=WAN add comment=defconf name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip pool add name=dhcp ranges=192.168.88.10-192.168.88.254 add name=cap1 ranges=192.168.1.0/24 /ip dhcp-server add address-pool=dhcp disabled=no interface=bridge name=defconf add address-pool=dhcp disabled=no interface=cap1 name=cap1 add address-pool=dhcp disabled=no interface=cap2 name=cap2 /caps-man manager set enabled=yes /interface bridge port add bridge=bridge comment=defconf interface=ether2 add bridge=bridge comment=defconf interface=ether3 add bridge=bridge comment=defconf interface=ether4 add bridge=bridge comment=defconf interface=ether5 add bridge=bridge disabled=yes interface=all /ip neighbor discovery-settings set discover-interface-list=LAN /interface list member add comment=defconf interface=bridge list=LAN add comment=defconf interface=ether1 list=WAN add interface=pppoe-out1 list=WAN /ip address add address=192.168.88.1/24 comment=defconf interface=ether2 network=192.168.88.0 /ip dhcp-client add comment=defconf interface=ether1 /ip dhcp-server network add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.88.1 comment=defconf name=router.lan /ip firewall filter add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=\ established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1 add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN /system clock set time-zone-name=Europe/Kiev /system package update set channel=long-term /tool mac-server set allowed-interface-list=LAN /tool mac-server mac-winbox set allowed-interface-list=LAN
      конфиг точки доступа
      /interface bridge add admin-mac=DC:2C:6E:B8:44:4C auto-mac=no comment=defconf name=bridgeLocal /interface wireless # managed by CAPsMAN # channel: 2447/20-eC/gn(28dBm), SSID: RiOni, CAPsMAN forwarding set [ find default-name=wlan1 ] ssid=MikroTik # managed by CAPsMAN # channel: 5200/20-eCee/ac(14dBm), SSID: RiOni, CAPsMAN forwarding set [ find default-name=wlan2 ] ssid=MikroTik /interface list add name=WAN add name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip hotspot profile set [ find default=yes ] html-directory=hotspot /interface bridge port add bridge=bridgeLocal comment=defconf interface=ether1 add bridge=bridgeLocal comment=defconf interface=ether2 add bridge=bridgeLocal interface=wlan2 add bridge=bridgeLocal interface=wlan1 /interface list member add interface=ether1 list=WAN add interface=ether2 list=LAN add interface=wlan2 list=LAN add interface=wlan1 list=LAN /interface wireless cap # set bridge=bridgeLocal discovery-interfaces=bridgeLocal enabled=yes interfaces=wlan1,wlan2 /ip dhcp-client add comment=defconf disabled=no interface=bridgeLocal /system clock set time-zone-name=Europe/Kiev

      что делаю не так ?
       

×
×
  • Створити нове...