ipoe - запросы через dhcp-relay
Re: ipoe - запросы через dhcp-relay
что не так ?
Re: ipoe - запросы через dhcp-relay
одновременно приходят два запроса.
dhcp
в логах accel
тоесть одновременно приходит запрос и от самого абонента (vlan 340 ) и от relay(vlan 340 giaddr 192.168.242.209 )
авторизация не проходит.
так как user-name 0.0.0.0 не совпадает с giaddr 192.168.242.209
dhcp
Спойлер
Спойлер
тоесть одновременно приходит запрос и от самого абонента (vlan 340 ) и от relay(vlan 340 giaddr 192.168.242.209 )
авторизация не проходит.
так как user-name 0.0.0.0 не совпадает с giaddr 192.168.242.209
Last edited by yazero on 14 Aug 2017, 10:03, edited 4 times in total.
Re: ipoe - запросы через dhcp-relay
коммутатор косячит ?
Re: ipoe - запросы через dhcp-relay
разобрался... dhcp запросы от клиента идут с 68 на 67 порт, а у relay c 67 на 67. добился того что абонент получает и продляет адрес.
заблокировал запросы с 68 порта ,но разрешил запросы с адресов абонента и 68 порта. но пока это все в одном vlan.
заблокировал запросы с 68 порта ,но разрешил запросы с адресов абонента и 68 порта. но пока это все в одном vlan.
Re: ipoe - запросы через dhcp-relay
еще вопрос.
accel-ppp на dhcp запрос создал
interface ipoe0
inet addr:10.1.1.1 P-t-P:10.1.4.62 Mask:255.255.255.255
запрос пришел через vlan 340
eth0.340 Link encap:Ethernet HWaddr c0:3f:d5:e3:5f:f6
вот маршрут.
10.1.0.0/19 dev eth0.340 proto kernel scope link src 10.1.1.1
10.1.4.62 dev ipoe1 proto kernel scope link src 10.1.1.1
sysctl
net.ipv4.ip_forward = 1
net.ipv4.conf.all.proxy_arp =0
как заставить пинговаться данный хост.
кроме как ping 10.1.4.62 -I eth0.340
у абонента шлюз 10.1.1.1/19
accel-ppp на dhcp запрос создал
interface ipoe0
inet addr:10.1.1.1 P-t-P:10.1.4.62 Mask:255.255.255.255
запрос пришел через vlan 340
eth0.340 Link encap:Ethernet HWaddr c0:3f:d5:e3:5f:f6
вот маршрут.
10.1.0.0/19 dev eth0.340 proto kernel scope link src 10.1.1.1
10.1.4.62 dev ipoe1 proto kernel scope link src 10.1.1.1
sysctl
net.ipv4.ip_forward = 1
net.ipv4.conf.all.proxy_arp =0
как заставить пинговаться данный хост.
кроме как ping 10.1.4.62 -I eth0.340
у абонента шлюз 10.1.1.1/19
Re: ipoe - запросы через dhcp-relay
схема сети
коммутаторы с поддержкой dhcp-relay / dhcp-local-relay (dhcp-snooping) и opt.82
Спойлер
Re: ipoe - запросы через dhcp-relay
разбираемся дальше
1) dhcp запрос , broadcast, dhcp-relay перехватывает и шлет его на сервер, адрес выдается
2) dhcp продление адреса, уже идет unicast на адрес сервера. но так как сервер в служебном vlan то продление не получается.
отсюда вопрос
rfc
(с сайта bgbilling)
Получается , что если клиент знает адрес сервера , то он шлет unicast-ом. но если не знает то broadcast , и тогда запросы будут переданы через relay. тоесть вам нужно выставить dhcp.server.identifier=0.0.0.0
попробовал убрать gw-ip-address, получил mcan't determine router address ...
Dmitry как быть ?
1) dhcp запрос , broadcast, dhcp-relay перехватывает и шлет его на сервер, адрес выдается
2) dhcp продление адреса, уже идет unicast на адрес сервера. но так как сервер в служебном vlan то продление не получается.
отсюда вопрос
rfc
Спойлер
Получается , что если клиент знает адрес сервера , то он шлет unicast-ом. но если не знает то broadcast , и тогда запросы будут переданы через relay. тоесть вам нужно выставить dhcp.server.identifier=0.0.0.0
попробовал убрать gw-ip-address, получил mcan't determine router address ...
Dmitry как быть ?
Re: ipoe - запросы через dhcp-relay
а почему это он в служебном ?2) dhcp продление адреса, уже идет unicast на адрес сервера. но так как сервер в служебном vlan то продление не получается.
в конфиге L2 или L3 стоит ?
Re: ipoe - запросы через dhcp-relay
пинг должен идти через ipoe интерфейс, не нужно вот это -I eth0.340как заставить пинговаться данный хост.
кроме как ping 10.1.4.62 -I eth0.340
у абонента шлюз 10.1.1.1/19
Вернуться к началу
Re: ipoe - запросы через dhcp-relay
1) так как пакет обрабатывается через dhcp-relay , dhcp descover идет через служебный vlan, указал L2
2) ping 10.1.4.62 узел не доступен. proto=100 может дело в этом . по какойто причине эта строка конфига не применятся.
2) ping 10.1.4.62 узел не доступен. proto=100 может дело в этом . по какойто причине эта строка конфига не применятся.