arp attempts to modify permanent entry

[DarkLan 3]

Доброго времени суток.

Есть сеть - локальная и беспроводная (WIFI).

 

На сети WIFI крутится сервер с FreeBSD + DHCP + Billing + NAS.

 

Пользователи, в которых стоят wifi-карточки - получают нужный ИП и работают в сети и Интернете.

Иные пользователи, в которых стоят точки и настроенные в режиме клиента не работают, хотя ИР они получают с DHCP.

 

На сервере от таких клиентах всегда сообщение:

arp:00:FF:FF:FF:FF attempts to modify permanent entry for 192.168.10.211 on em1

 

и так на все IP клиентов с точкой и Интернет не работает, даже на http:80 не пускает.

 

Вирус исключен, битые ARP таблицы - исключены.

[BUM 242]

Пользователи, в которых стоят wifi-карточки - получают нужный ИП и работают в сети и Интернете.

Иные пользователи, в которых стоят точки и настроенные в режиме клиента не работают, хотя ИР они получают с DHCP.

уже 100500 раз обсуждалось, что некоторые АР-шки "маскируют" пользователей своим маком.

пропишите мак АРшки и будет СИЧАСТЬЕ!

[nightfly 1,246]

Визуально сравните что-ли соответствует ли 00:FF:FF:FF:FF тому что нарисовано в биллинге для абонента 192.168.10.211.

А вопли всего лишь намекают на то, что имеется попытка модификации статических arp записей которые подымает биллинг из OnConnect.

[DarkLan 3]

не будет счастья, так как DHCP не выдаст IP машине, будет сообщение в стиле "Not free leases"

 

Есть еще варианты?

[nightfly 1,246]

будет сообщение в стиле "Not free leases"

Это понятно - поскольку не знает оно что выдавать неизвестному МАС. Дык 00:FF:FF:FF:FF - чье? Машины пользователя? АР-шки?

[DarkLan 3]

Тогда как выдать пользователю ІР, если ставить МАС ап - тогда DHCP пошлет в квн, если МАС железки ПК - тогда все наглухо молчит с сервера-шлюза.

[nightfly 1,246]

Стоп, под AP вы понимаете раздающую точку или клиентскую?

 

Если разрающую - то там должен быть прозрачный WDS бридж, нормально бриджащий dhcp реквесты от заассоциированных клиентов.

Если клиентскую типа наноса либо СХТ - то либо сделайте из нее бридж, с последующим прописыванием МАС абонентского ПК, либо настройте ее как роутер (что к слову более логично) и тогда регистрируйте по МАС самой точки.

 

В любом случае не вижу никаких глубинных проблем.

[DarkLan 3]

Если клиентскую типа наноса либо СХТ - то либо сделайте из нее бридж, с последующим прописыванием МАС абонентского ПК,

 

Вот так и сделано, точка клиента работает как мост для подключения в сети. С моей стороны стоит стантартАП режим (без WDS и его каким либо гибридам).

Вот если выставить МАС железки ПК клиента - тогда ІР выдается как нужно НО зайти в кабинет - никак и ТырНета нету.

[nightfly 1,246]

В любом случае вы не должны видеть MAC-и вафельных железок по дороге к абоненту. Особенно если за железкой их висит более одного. DHCP - немаршрутизируемый протокол.

 

ЗЫ давеча строили людям похожую судя по всему схему - два микротика в роли бриджа, с одной стороны биллинги-НАСы, с другой свитчи и дальше витой парой по абонентам. Все работает успешно.

ЗЫ2 и в роли точка-мультиточка вполне себе работает - опять же всего-то нужно чтобы раздающая была бриджом.

[DarkLan 3]

так я их не вижу, мак ap client узнаю с arp -a.

 

Не могу понять одного - почему ІР выдается, но в на сервер не пускает?

 

PS.

запустил виндовый шлюз с керио - так у пользователя появляется Инет.

[DarkLan 3]

Решение проблемы:

 

1. ставим абоненту МАС АР(точки клиента),

2. у клиента настраивает статический ІР (тот который в аке этого пользователя).

Если, конечно, не настроена фича на запрет ручной настройки IP.