Не получаю IP через ONU

[holtdoor 0]

Добрый день.

Не могу получить ип через ону. 

По логам, на сервер прилетает DHCPDISCOVER и сразу посылает DHCPOFFER для клиента но до клиента он почему то не долетает.

В логах такое:

Oct 22 12:20:07 ubilling dhcpd[2618]: DHCPDISCOVER from 00:1e:68:d0:91:62 via bridge0
Oct 22 12:20:07 ubilling dhcpd[2618]: DHCPOFFER on 192.168.168.5 to 00:1e:68:d0:91:62 via bridge0
Oct 22 12:20:11 ubilling dhcpd[2618]: DHCPDISCOVER from 00:1e:68:d0:91:62 via bridge0
Oct 22 12:20:11 ubilling dhcpd[2618]: DHCPOFFER on 192.168.168.5 to 00:1e:68:d0:91:62 via bridge0
Oct 22 12:20:18 ubilling dhcpd[2618]: DHCPDISCOVER from 00:1e:68:d0:91:62 via bridge0
Oct 22 12:20:18 ubilling dhcpd[2618]: DHCPOFFER on 192.168.168.5 to 00:1e:68:d0:91:62 via bridge0
Oct 22 12:20:34 ubilling dhcpd[2618]: DHCPDISCOVER from 00:1e:68:d0:91:62 via bridge0
Oct 22 12:20:34 ubilling dhcpd[2618]: DHCPOFFER on 192.168.168.5 to 00:1e:68:d0:91:62 via bridge0

Если подключаться через обычный порт, не пон - всё нормально, ип получаю и все работает.

Так же, прокидывал на онушку другой влан с dhcp сервером внутри, и который вообще не относиться к биллингу - и там все работает. Соответственно проблема не с олтом.

 

OLT нормально добавил, модель - bdcom p3310c, онушки видит, уровни показывает, мак клиента в влане тоже видит.

 

В чём может быть проблема?

Заранее спасибо.
 

[ISK 259]

1 час назад, holtdoor сказал:

В чём может быть проблема?

Почему у Вас мост вместо реального сетевого интерфейса?

 

И да, конфиг фаервола в студию, plz, а то мои экстрасенсорные способности сегодня что-то не очень...

[holtdoor 0]

48 minutes ago, ISK said:

Почему у Вас мост вместо реального сетевого интерфейса?

 

И да, конфиг фаервола в студию, plz, а то мои экстрасенсорные способности сегодня что-то не очень...

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="bridge*"
WAN_IF="bce1"

# Networks define
#${FwCMD} table 2 add x.x.x.x/27
#${FwCMD} table 2 add y.y.y.y/29


#NAT
#${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
#${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
#${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}


# REAL IP SPACE
${FwCMD} table 10 add x.x.x.x/27
${FwCMD} table 10 add y.y.y.y/29
${FwCMD} add 65531 deny all from table\(10\) to any via bridge*
${FwCMD} add 65532 deny all from any to table\(10\) via bridge*



#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

А бридж потому что так исторически сложилось и там много вланов на нём висит.

Если влан вывести не на онушку а на обычный езернет порт свича - всё работает нормально, а через ону почему то не прилетает офер для клиента.

[nightfly 1 258]

2 часа назад, holtdoor сказал:

В чём может быть проблема?

В том, что вы мост криво собрали.

 

Обучающий материал намба ван: https://github.com/nightflyza/UBinstaller/blob/master/nas_preconf/etc/firewall2.conf

 

Ключевой момент №1: #/sbin/ifconfig ${USER_INTERFACE} ether a0:36:9f:c0:da:aa который должен совпадать с реальным MAC вашего физического адаптера.

Ключевой момент №2: epon local-mac forward

[holtdoor 0]

11 minutes ago, nightfly said:

В том, что вы мост криво собрали.

 

Обучающий материал намба ван: https://github.com/nightflyza/UBinstaller/blob/master/nas_preconf/etc/firewall2.conf

 

Ключевой момент №1: #/sbin/ifconfig ${USER_INTERFACE} ether a0:36:9f:c0:da:aa который должен совпадать с реальным MAC вашего физического адаптера.

Ключевой момент №2: epon local-mac forward

Благодарю, по результату отпишусь.