Jump to content
Local
Sign in to follow this  
DarkLan

arp attempts to modify permanent entry

Recommended Posts

Доброго времени суток.

Есть сеть - локальная и беспроводная (WIFI).

 

На сети WIFI крутится сервер с FreeBSD + DHCP + Billing + NAS.

 

Пользователи, в которых стоят wifi-карточки - получают нужный ИП и работают в сети и Интернете.

Иные пользователи, в которых стоят точки и настроенные в режиме клиента не работают, хотя ИР они получают с DHCP.

 

На сервере от таких клиентах всегда сообщение:

arp:00:FF:FF:FF:FF attempts to modify permanent entry for 192.168.10.211 on em1

 

и так на все IP клиентов с точкой и Интернет не работает, даже на http:80 не пускает.

 

Вирус исключен, битые ARP таблицы - исключены.

Share this post


Link to post
Share on other sites

Пользователи, в которых стоят wifi-карточки - получают нужный ИП и работают в сети и Интернете.

Иные пользователи, в которых стоят точки и настроенные в режиме клиента не работают, хотя ИР они получают с DHCP.

уже 100500 раз обсуждалось, что некоторые АР-шки "маскируют" пользователей своим маком.

пропишите мак АРшки и будет СИЧАСТЬЕ!

Share this post


Link to post
Share on other sites

Визуально сравните что-ли соответствует ли 00:FF:FF:FF:FF тому что нарисовано в биллинге для абонента 192.168.10.211.

А вопли всего лишь намекают на то, что имеется попытка модификации статических arp записей которые подымает биллинг из OnConnect.

Share this post


Link to post
Share on other sites

не будет счастья, так как DHCP не выдаст IP машине, будет сообщение в стиле "Not free leases"

 

Есть еще варианты?

Share this post


Link to post
Share on other sites
будет сообщение в стиле "Not free leases"

Это понятно - поскольку не знает оно что выдавать неизвестному МАС. Дык 00:FF:FF:FF:FF - чье? Машины пользователя? АР-шки?

Share this post


Link to post
Share on other sites

Тогда как выдать пользователю ІР, если ставить МАС ап - тогда DHCP пошлет в квн, если МАС железки ПК - тогда все наглухо молчит с сервера-шлюза.

Share this post


Link to post
Share on other sites

Стоп, под AP вы понимаете раздающую точку или клиентскую?

 

Если разрающую - то там должен быть прозрачный WDS бридж, нормально бриджащий dhcp реквесты от заассоциированных клиентов.

Если клиентскую типа наноса либо СХТ - то либо сделайте из нее бридж, с последующим прописыванием МАС абонентского ПК, либо настройте ее как роутер (что к слову более логично) и тогда регистрируйте по МАС самой точки.

 

В любом случае не вижу никаких глубинных проблем.

Share this post


Link to post
Share on other sites
Если клиентскую типа наноса либо СХТ - то либо сделайте из нее бридж, с последующим прописыванием МАС абонентского ПК,

 

Вот так и сделано, точка клиента работает как мост для подключения в сети. С моей стороны стоит стантартАП режим (без WDS и его каким либо гибридам).

Вот если выставить МАС железки ПК клиента - тогда ІР выдается как нужно НО зайти в кабинет - никак и ТырНета нету.

Share this post


Link to post
Share on other sites

В любом случае вы не должны видеть MAC-и вафельных железок по дороге к абоненту. Особенно если за железкой их висит более одного. DHCP - немаршрутизируемый протокол.

 

ЗЫ давеча строили людям похожую судя по всему схему - два микротика в роли бриджа, с одной стороны биллинги-НАСы, с другой свитчи и дальше витой парой по абонентам. Все работает успешно.

ЗЫ2 и в роли точка-мультиточка вполне себе работает - опять же всего-то нужно чтобы раздающая была бриджом.

Share this post


Link to post
Share on other sites

так я их не вижу, мак ap client узнаю с arp -a.

 

Не могу понять одного - почему ІР выдается, но в на сервер не пускает?

 

PS.

запустил виндовый шлюз с керио - так у пользователя появляется Инет.

Share this post


Link to post
Share on other sites

Решение проблемы:

 

1. ставим абоненту МАС АР(точки клиента),

2. у клиента настраивает статический ІР (тот который в аке этого пользователя).

Если, конечно, не настроена фича на запрет ручной настройки IP.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×