Перейти до

Не получаю IP через ONU


Рекомендованные сообщения

Добрый день.

Не могу получить ип через ону. 

По логам, на сервер прилетает DHCPDISCOVER и сразу посылает DHCPOFFER для клиента но до клиента он почему то не долетает.

В логах такое:

Oct 22 12:20:07 ubilling dhcpd[2618]: DHCPDISCOVER from 00:1e:68:d0:91:62 via bridge0
Oct 22 12:20:07 ubilling dhcpd[2618]: DHCPOFFER on 192.168.168.5 to 00:1e:68:d0:91:62 via bridge0
Oct 22 12:20:11 ubilling dhcpd[2618]: DHCPDISCOVER from 00:1e:68:d0:91:62 via bridge0
Oct 22 12:20:11 ubilling dhcpd[2618]: DHCPOFFER on 192.168.168.5 to 00:1e:68:d0:91:62 via bridge0
Oct 22 12:20:18 ubilling dhcpd[2618]: DHCPDISCOVER from 00:1e:68:d0:91:62 via bridge0
Oct 22 12:20:18 ubilling dhcpd[2618]: DHCPOFFER on 192.168.168.5 to 00:1e:68:d0:91:62 via bridge0
Oct 22 12:20:34 ubilling dhcpd[2618]: DHCPDISCOVER from 00:1e:68:d0:91:62 via bridge0
Oct 22 12:20:34 ubilling dhcpd[2618]: DHCPOFFER on 192.168.168.5 to 00:1e:68:d0:91:62 via bridge0

Если подключаться через обычный порт, не пон - всё нормально, ип получаю и все работает.

Так же, прокидывал на онушку другой влан с dhcp сервером внутри, и который вообще не относиться к биллингу - и там все работает. Соответственно проблема не с олтом.

 

OLT нормально добавил, модель - bdcom p3310c, онушки видит, уровни показывает, мак клиента в влане тоже видит.

 

В чём может быть проблема?

Заранее спасибо.
 

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, holtdoor сказал:

В чём может быть проблема?

Почему у Вас мост вместо реального сетевого интерфейса?

 

И да, конфиг фаервола в студию, plz, а то мои экстрасенсорные способности сегодня что-то не очень...

Ссылка на сообщение
Поделиться на других сайтах
48 minutes ago, ISK said:

Почему у Вас мост вместо реального сетевого интерфейса?

 

И да, конфиг фаервола в студию, plz, а то мои экстрасенсорные способности сегодня что-то не очень...

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="bridge*"
WAN_IF="bce1"

# Networks define
#${FwCMD} table 2 add x.x.x.x/27
#${FwCMD} table 2 add y.y.y.y/29


#NAT
#${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
#${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
#${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}


# REAL IP SPACE
${FwCMD} table 10 add x.x.x.x/27
${FwCMD} table 10 add y.y.y.y/29
${FwCMD} add 65531 deny all from table\(10\) to any via bridge*
${FwCMD} add 65532 deny all from any to table\(10\) via bridge*



#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

А бридж потому что так исторически сложилось и там много вланов на нём висит.

Если влан вывести не на онушку а на обычный езернет порт свича - всё работает нормально, а через ону почему то не прилетает офер для клиента.

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, holtdoor сказал:

В чём может быть проблема?

В том, что вы мост криво собрали.

 

Обучающий материал намба ван: https://github.com/nightflyza/UBinstaller/blob/master/nas_preconf/etc/firewall2.conf

 

Ключевой момент №1: #/sbin/ifconfig ${USER_INTERFACE} ether a0:36:9f:c0:da:aa который должен совпадать с реальным MAC вашего физического адаптера.

Ключевой момент №2: epon local-mac forward

  • Thanks 1
Ссылка на сообщение
Поделиться на других сайтах
11 minutes ago, nightfly said:

В том, что вы мост криво собрали.

 

Обучающий материал намба ван: https://github.com/nightflyza/UBinstaller/blob/master/nas_preconf/etc/firewall2.conf

 

Ключевой момент №1: #/sbin/ifconfig ${USER_INTERFACE} ether a0:36:9f:c0:da:aa который должен совпадать с реальным MAC вашего физического адаптера.

Ключевой момент №2: epon local-mac forward

Благодарю, по результату отпишусь.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Inna13
      Наша компанія має стаж роботи понад 15 років. У нас є дві форми оплати з ПДВ та ФОП, гарантія на товар. Найкращі ціни. В наявності і під замовлення. Picotel, Ubiquiti, BDCOM, C-DATA, Picotel, RCI та інші
    • Від Костопашка
      Куплю этажные боксы (аналогичные Депс и Ромсат не предлагать) 

    • Від Maks1m
      Для будівництва мережі в Києві та області потрібні бригади кабельщиків та зварювальників. 
      За додатковою інформацією прохання звертатися в особисті. 
    • Від Inna13
      Продаж великого асортименту телекомунікаційного обладнання. Компанія працює більше 15 років. Опт і роздріб. Ціни з ПДВ і без. Дистрибьютори ТМ "Ютекс". Оптичне обладнання PON (GPON, GEPON, XPON), кабельна продукція, комутатори, маршрутизатори, інструменти для пон мереж, шафи і стійки, власне виробництво PON боксів.
    • Від andr1y
      Запрошуємо на постійну роботу монтажників кабельних мереж (м.Львів)
       
      Вимоги:
      відповідальне ставлення до роботи, якісне і оперативне виконання поставлених завдань, дисциплінованість; ініціативність, та швидкість у навчанні; охайність та орієнтованість на результат; перевагою буде наявність власного авто Умови роботи:
      повна зайнятість стабільна, своєчасна заробітна плата додаткові бонуси/премії за виконану роботу оплата амортизації та палива при використанні власного автомобіля в робочих цілях ми пропонує стабільну роботу та професійний розвиток.  
      Детальніша інформація по тел.: 067-433-73-19 Ярослав
×
×
  • Створити нове...