Ahoj,
nejdrive fakta - GPON konektivita domu, verejna IP, poskytovatel hlida MAC (nastaveno na MAC dlink wifi routeru), za dlinkem je CRS125-24G pouzivany jen jako switch, dal pak maly POE switch, nekolik kamer+2 POE wifi AP, NAS (4 LAN rozhrani), 2 PC
Po tom, co jsem po baraku nainstaloval APcka napajene POE jsem chtel dlink wifi router, ktery NATuje, routuje, poskytuje DHCP vyhodit a nastavit to na CRS125, to jsem i udelal.. problem je v tom, ze mi to jede chvili - 30-60min a pak bez jakekoliv zmeny nastaveni konektivita chcipne (prehodim na dlink a jede jak vitr). MAC clonovana na port, ktery je nastaven jako WAN.
Dotaz - je mozne, ze poskytovatel hlida i neco jineho krome MAC?
Jsem si celkem jisty, ze CRS bylo nastavene v poho (kdyz jsem to nebyl schopny vyresit, tak jsem si pozval zkuseneho borce, dopadl stejne akorat pouzil src-nat misto maskarady a misto switche bridge)
pro jistotu ve zkratce nastaveni:
eth1-23 ve switchi, eth1 adresa 192.168.0.254 (eth1 = master, eth2-23 slave)
eth24 mimo, nastavena verejna IP 77.x.y.86
routy - DST. Add. 0.0.0.0/0 GW 77.x.y.1 ; DST. Add. 77.x.y.0/24 GW eth24 ; DST. Add. 192.168.0.0/24 GW eth1
NAT - srcnat 192.168.0.0/24 out.interface eth24 action src-nat To 77.48.176.87
DHCP na eth1, MAC klon na eth24
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
odpojeni konektivity po 30-60min - monitoring na strane ISP?
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 12 years ago
DD,
to vypada jako by vyprsel DHCP lease time. Rika si to CRSko o IPckko DHCPkem? Resp rika si o nej ten DLink?
to vypada jako by vyprsel DHCP lease time. Rika si to CRSko o IPckko DHCPkem? Resp rika si o nej ten DLink?
0 x
A není jednodušší oslovit poskytovatele?
0 x
ne, adresa na WAN je staticka..
ohledne ISP - blbe se s nima domlouva, na maily nereaguji, dovolat se tam da problematicky, celkove neochota
ale asi to budu muset nejak urgovat
ohledne ISP - blbe se s nima domlouva, na maily nereaguji, dovolat se tam da problematicky, celkove neochota
ale asi to budu muset nejak urgovat
0 x
tak omluva - adresa na WAN ma byt dynamicka, pridelovana dle MAC, diky za tip 
0 x
my dáváme v paneláku na port jen jednu mac, když přišel borec a vyměnil náš router za Tik a udělal klon mac tak se na portu ukazala podvrhnuta na ktere byla ip a jeste origo od tiku a potom nam volal proc nejde net...
0 x
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 12 years ago
MilanT píše:my dáváme v paneláku na port jen jednu mac, když přišel borec a vyměnil náš router za Tik a udělal klon mac tak se na portu ukazala podvrhnuta na ktere byla ip a jeste origo od tiku a potom nam volal proc nejde net...
tady slo IMHO spis o to, ze nejaky prvek u providera (mozna OLT) pouziva DHCP snooping a kdyz vyprsel lease time, tak zmizelo povoleni k pruchodu pro danou IP (ve smeru z/k portu/ONTcka)
0 x