Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Honza W. 14. 01. 2016, 11:35:33
-
Dobry den,
mam zvlastni problem, ktery neni zatim schopno resit ani technicke oddelni UPC, ktere tvrdi, ze chybna neni u nich ale u mne.
UPC neumoznuje staticky nastavit IPv4 adresu na na sitovem rozhrani. IP adresa , maska, brana a pod. musi byt prideleno z jejich DHCP srveru proti MAC adrese vasi sitovky. Moc tomu nerozumim proc, ale napada mne snad, aby jim lidi asi nekradly tarify. Kazdopadne mam problem.
Na mem debianim serveru (Linux elly 3.2.0-4-amd64 #1 SMP Debian 3.2.68-1+deb7u6 x86_64 GNU/Linux) nedostavam od jejich DHCP spravne pridelanou placenou verejnou IPv4 adresu ac vypis pres "ifconfig vlan10", vidim, ze MAC adresa sitovky je spravna (VLAN 10 je urcena pro ISP).
Na serveru je nekolik VLAN hozenych do tranku na jednom kabelu pres ciscovy switch. A modem od UPC je pripojen do switche portem prirazenym do VLAN10.
Do ted byla prirazena staticka adresa od netboxu, vse fungovalo dobre, dokonce i kdyz jsem to prepl na DHCP (na tom debianu), tak NETBOX priradi IP dobre...
Takze kde je chyba? Napada nekoho reseni? Technik na supportu UPC tvrdil, ze vidim MAC adresu take dobre, ale jejich DHCP to prirazuje z dynamickeho rozashu (maji dva DHCP servery, jeden pro dynamicky rozsahy pro bezne uzivatele a DHCP server pro staticke rozshy - placena IPv4 pridelena proti MAC adrese sitovky).
Muze ten debian nejak zadat na DHCP server s jinou MAC adresou, nez tou kterou vidim pres ifconfig? Jak je to mozne, kde ji najdu/uvidim/zjistim?
Prosim o radu. Diky.
PS: MAC adresu jsme nekolikrat s operatorem kontrolovali, opravdu sedi.
-
Co to udela, kdyz vyhodite switch z cesty?
-
Prosim o radu. Diky.
Je nutno odchytit pakety Wiresharkem hned za modemem od UPC, zejména BOOTP, jinak to budou marné spekulace.
-
V jakém režimu máte modem? Máte jej v bridge? A jaký máte modem? Technicolor nebo Cisco? Pokud máte ve výchozím stavu modem, tak ten by měl NATovat veškerý provoz, tj. veřejná IP bude někde na vnějším rozhraní modemu. A v tomto případě pak dostanete IP adresy z privátního rozsahu z DHCP modemu.
-
UPC neumoznuje staticky nastavit IPv4 adresu na na sitovem rozhrani. IP adresa , maska, brana a pod. musi byt prideleno z jejich DHCP srveru proti MAC adrese vasi sitovky. Moc tomu nerozumim proc, ale napada mne snad, aby jim lidi asi nekradly tarify. Kazdopadne mam problem.
On hlavne kazdy ISP chce za statickou adresu extra prachy. Budte rad, ze mate ipv4 adresu aspo verejnou, to uz dnes neni samozrejmost.
Muze ten debian nejak zadat na DHCP server s jinou MAC adresou, nez tou kterou vidim pres ifconfig? Jak je to mozne, kde ji najdu/uvidim/zjistim?
Kdybyste nekde vystoural staricky HUB, mohl byste ho strcit mezi modem a zbytek, pichnout si do nej notebook s Wiresharkem a odposlechnout DHCP komunikaci. Nebo byste musel mit switch, ktery je dostatecne inteligentni na to, aby se dal zmermomocnit do rezimu, kde muzete smirovat komunikaci na jinych portech.
-
Co to udela, kdyz vyhodite switch z cesty?
To samozrejme funguje, teda na jinem stroji s naklonovanou stejnou MAC, jinak diky trunku primo vyhodit z cesty ten switch samozrejme nejde :-(
-
nechteji UPCaci spis MAC modemu a ne sitovky, co je az za nim? na modemu je to zespoda na stitku
netbox byl jinej, ten chtel MAC karty v pocitaci
-
Prosim o radu. Diky.
Je nutno odchytit pakety Wiresharkem hned za modemem od UPC, zejména BOOTP, jinak to budou marné spekulace.
Za modem UPC se nedostanu kvuli technologii koaxu :-( dump na rozhranni meho serveru v podstate vyhodil toto:
Request: Ethernet II, Src: Dell_7c:c1:df (00:23:ae:7c:c1:df), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Odpoved: Ethernet II, Src: Cadant_31:4c:b8 (00:01:5c:31:4c:b8), Dst: Dell_7c:c1:df (00:23:ae:7c:c1:df)
Internet Protocol Version 4, Src: 10.196.176.1, Dst: 0.0.0.0
...coz podle mne sedi, MAC: 00:23:ae:7c:c1:df je registrovana u UPC...
-
V jakém režimu máte modem? Máte jej v bridge? A jaký máte modem? Technicolor nebo Cisco? Pokud máte ve výchozím stavu modem, tak ten by měl NATovat veškerý provoz, tj. veřejná IP bude někde na vnějším rozhraní modemu. A v tomto případě pak dostanete IP adresy z privátního rozsahu z DHCP modemu.
Modem je samozrejme v rezimu Bridge s vyplym natem...
-
nechteji UPCaci spis MAC modemu a ne sitovky, co je az za nim? na modemu je to zespoda na stitku
netbox byl jinej, ten chtel MAC karty v pocitaci
Ne, ne, urcite sitovky :-(
-
UPC neumoznuje staticky nastavit IPv4 adresu na na sitovem rozhrani. IP adresa , maska, brana a pod. musi byt prideleno z jejich DHCP srveru proti MAC adrese vasi sitovky. Moc tomu nerozumim proc, ale napada mne snad, aby jim lidi asi nekradly tarify. Kazdopadne mam problem.
On hlavne kazdy ISP chce za statickou adresu extra prachy. Budte rad, ze mate ipv4 adresu aspo verejnou, to uz dnes neni samozrejmost.
Muze ten debian nejak zadat na DHCP server s jinou MAC adresou, nez tou kterou vidim pres ifconfig? Jak je to mozne, kde ji najdu/uvidim/zjistim?
Kdybyste nekde vystoural staricky HUB, mohl byste ho strcit mezi modem a zbytek, pichnout si do nej notebook s Wiresharkem a odposlechnout DHCP komunikaci. Nebo byste musel mit switch, ktery je dostatecne inteligentni na to, aby se dal zmermomocnit do rezimu, kde muzete smirovat komunikaci na jinych portech.
...za IP si samozrejme platime.
S tim hubem je to zajimavy napad, ale zadny nemam :-( No a to cisco mozna nejak prenastavit pujde, jak pisete, ale ze bych to umel, rici nemohu :-) V nejhorsim asi budu muset zkusit googlit :-(
-
nechteji UPCaci spis MAC modemu a ne sitovky, co je az za nim? na modemu je to zespoda na stitku
Záleží na modemu. Staré modemy byly čistě modem, bez nějaké větší chytrosti a braly MAC adresu síťovky.
Nové Cisco modemy pro UPC mají uvnitř router a MAC se ve výchozím stavu bere ta z modemu.
-
... UPC prideli IPcko cemukoli za modemem, je uplne jedno jakou to ma MAC adresu, kdyz to vymenis, dostanes jinou IP, plati i v pripade, ze si platis "statickou" adresu (alespon z osobni zkusenosti). Ta adresa ale zustava stejna. Takze kdyz si ji nastavis fixne, je to jedno.
Ale nepocitej s tim, ze to zvladne vlany, na to rovnou zapomen, to ti nemuze fungovat.
-
... UPC prideli IPcko cemukoli za modemem, je uplne jedno jakou to ma MAC adresu, kdyz to vymenis, dostanes jinou IP, plati i v pripade, ze si platis "statickou" adresu (alespon z osobni zkusenosti). Ta adresa ale zustava stejna. Takze kdyz si ji nastavis fixne, je to jedno.
Ale nepocitej s tim, ze to zvladne vlany, na to rovnou zapomen, to ti nemuze fungovat.
Fixne je problem, na supportu me UPC tvrdilo, ze kdyz to nastavim fixne, bude me to vypadavat, nemam vyzkouseno, ale pokud to tvrdi, snad rikaji pravdu. Kazdopadne nemuzu u site pro 50 lidi resit 30 vypadku denne :-)
-
Postavit tohle http://www.zen22142.zen.co.uk/Circuits/Interface/pethhub.htm by byla práce na chvíli a možná by to stačilo pro zjištění, co se mezi tím serverem a modem děje při DHCP requestu.
-
UPC neumoznuje staticky nastavit IPv4 adresu na na sitovem rozhrani. IP adresa , maska, brana a pod. musi byt prideleno z jejich DHCP srveru proti MAC adrese vasi sitovky. Moc tomu nerozumim proc, ale napada mne snad, aby jim lidi asi nekradly tarify. Kazdopadne mam problem.
On hlavne kazdy ISP chce za statickou adresu extra prachy. Budte rad, ze mate ipv4 adresu aspo verejnou, to uz dnes neni samozrejmost.
Muze ten debian nejak zadat na DHCP server s jinou MAC adresou, nez tou kterou vidim pres ifconfig? Jak je to mozne, kde ji najdu/uvidim/zjistim?
Kdybyste nekde vystoural staricky HUB, mohl byste ho strcit mezi modem a zbytek, pichnout si do nej notebook s Wiresharkem a odposlechnout DHCP komunikaci. Nebo byste musel mit switch, ktery je dostatecne inteligentni na to, aby se dal zmermomocnit do rezimu, kde muzete smirovat komunikaci na jinych portech.
Staci vzit nejaky levny switch a vyrobit mu CAM overflow...
-
Nastavit IP od UPC napevno neni problem (pokud ma clovek zaplacenou pevnou IP), mame to takto nastavene a normalne to funguje.
Pokud nevis jakou nastavit branu a masku, tak si nastav MAC adresu sitovky debianu na jiny stroj a nech si IP pridelit z UPC DHCP a pak si to opis.
-
Fixne je problem, na supportu me UPC tvrdilo, ze kdyz to nastavim fixne, bude me to vypadavat, nemam vyzkouseno, ale pokud to tvrdi, snad rikaji pravdu. Kazdopadne nemuzu u site pro 50 lidi resit 30 vypadku denne :-)
1) jakakoli komunikace s UPC je zcela zbytecna, protoze tam netusi ani co je to ping (extra support pro "firemni" linky)
2) je naprosta pitomost ze by to vypadavalo kvuli fixne nastaveny IP, siti je uplne jedno jestli je IP dynamicky nebo staticky
3) jestli mas na pripojce ud UPC 50 lidi, tak ses bez pardonu magor. Sem zvedav co budes delat, az ti ta sit nepude mesic (nebo dva nebo tri) vubec.
-
Fixne je problem, na supportu me UPC tvrdilo, ze kdyz to nastavim fixne, bude me to vypadavat, nemam vyzkouseno, ale pokud to tvrdi, snad rikaji pravdu. Kazdopadne nemuzu u site pro 50 lidi resit 30 vypadku denne :-)
1) jakakoli komunikace s UPC je zcela zbytecna, protoze tam netusi ani co je to ping (extra support pro "firemni" linky)
2) je naprosta pitomost ze by to vypadavalo kvuli fixne nastaveny IP, siti je uplne jedno jestli je IP dynamicky nebo staticky
3) jestli mas na pripojce ud UPC 50 lidi, tak ses bez pardonu magor. Sem zvedav co budes delat, az ti ta sit nepude mesic (nebo dva nebo tri) vubec.
Diky za typ, zkusim to tedy na pevno. A snad to nebude padat :-) Uvidime.
Kazdopadne, nevim jestli jsem magor, je to o cene, jsme zakladni skola a asi tusite, ze ta si nemuze dovolit za linku 20 tisic mesicne :-( Si vemte, ze zatim jedeme na lince 6/6Mbps a to je fakt mazec, kdyz se ve dvou tridach pusti video z youtube, tak je linka na doraz ;-( a ted snad budeme mit od UPC linku 240/30Mbps a to za fakt slusnej peniz, v te cene se hold vypadky pocitaji, ale planuju backup spoj, takze by to nemel byt problem ani pri vypadku :-)
-
Tuhle nejvyšší linku od UPC máme v Praze a v Plzni a musím říct, že to opravdu na těch rychlostech jede a celkem pořád. Máme docela velké přenosy, žádný FUP. Samozřejmě bude záležet na lokalitě, možná máme akorát štěstí.
Customer care UPC bylo, je a dle všeho i nadále bude peklo. Zákazník je obtížný hmyz. Ale máme od nich linky hodně let a nikdy nebyly výpadky delší než hodiny. Několikadenní výpadek byl řízený, když nedohledali jednu platbu a místo telefonátu nás beze slova odřízli. Trvalo to asi 5 dnů, než doklad o platbě probublal přes ty jejich nesmyslné regule.
Takže z naší zkušenosti kvalitou technické služby je UPC za ten litr měsíčně velice dobré, zákaznicky absolutně nic. Přijde mi to škoda, zbytečně jim to likviduje pověst.
Samozřejmostí je backup připojení, ale to asi vždycky...
-
kdyz se ve dvou tridach pusti video z youtube, tak je linka na doraz ;-(
A co takle YT a podobne zablokovat a nechat pristup jen ucitelum, kteri, pokud to potrebuji pro vyuku, by mohli video stahnout a ve tride predvest off-line?
-
kdyz se ve dvou tridach pusti video z youtube, tak je linka na doraz ;-(
A co takle YT a podobne zablokovat a nechat pristup jen ucitelum, kteri, pokud to potrebuji pro vyuku, by mohli video stahnout a ve tride predvest off-line?
To jako vazne? Absolutne nepouzitelny navrh.
-
To jako vazne? Absolutne nepouzitelny navrh.
Tak zaci, kteri to psychicky nezvladnou, budou muset odejit do jine skoly, kde je vyuka orientovana na sledovani YT v hodine.
-
Nedostavas adresu vubec nebo dostavas spatnou?
Zkousels tcpdump na ten vlan10 interface na serveru a tece ti tam neco?
Adresa netboxu byla pridelena stejnemu serveru pres DHCP pri zachovani stejne konfigurace jako zminujes pro UPC?
Nemas v siti bezici jeste jiny DHCP server?
Nemas treba na tom Cisco switchi zapnutou option "no service dhcp" nebo tak nejak to je?
-
1) jakakoli komunikace s UPC je zcela zbytecna, protoze tam netusi ani co je to ping (extra support pro "firemni" linky)
U našeho supportu znají nejen ping, ale i IPv6, PTR záznamy a BGP. Ale máme tedy pořádné firemní (symetrické a bez FUP) připojení, za tisícovku měsíčně to fakt není.
3) jestli mas na pripojce ud UPC 50 lidi, tak ses bez pardonu magor. Sem zvedav co budes delat, az ti ta sit nepude mesic (nebo dva nebo tri) vubec.
U UPC jsme za dva roky, co od nich máme připojení, měli jeden pětiminutový výpadek. Předem ohlášený jako desetiminutový.
Které lepšího poskytovatele poradíš, kde se nemusí předem zaplatit půl milionu za položení optiky?
-
Nedostavas adresu vubec nebo dostavas spatnou?
Zkousels tcpdump na ten vlan10 interface na serveru a tece ti tam neco?
Adresa netboxu byla pridelena stejnemu serveru pres DHCP pri zachovani stejne konfigurace jako zminujes pro UPC?
Nemas v siti bezici jeste jiny DHCP server?
Nemas treba na tom Cisco switchi zapnutou option "no service dhcp" nebo tak nejak to je?
Adresu dostanu, ale spatnou, z dynamickeho rozsahu, nikoli statickeho. Jak jsem jiz psal - maji dynamicky rozsah, ktery neni placeny a my si platime statickou IPv4 adresu, kterou ma pridelit jejich DHCP server statickych adres, na kterem ji maji svazanou s moji MAC adresou. Oni vidi v jejich dohledovem centru spravnou MAC adresu, ale jejich DHCP server, me ji prideli blbe :-(
tcpdump na vlan10 na rozhranni meho serveru v podstate vyhodil toto:
Request: Ethernet II, Src: Dell_7c:c1:df (00:23:ae:7c:c1:df), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Odpoved: Ethernet II, Src: Cadant_31:4c:b8 (00:01:5c:31:4c:b8), Dst: Dell_7c:c1:df (00:23:ae:7c:c1:df)
Internet Protocol Version 4, Src: 10.196.176.1, Dst: 0.0.0.0
...coz podle mne sedi, MAC: 00:23:ae:7c:c1:df je registrovana u UPC... a stejne me oni prideli IP blbe :-(
S netboxem je odpoved ano, stejne konfigurace, stejne MAC adresa u nich a jejich DHCP to prideli OK :-(
Pokud z VLANy 10 odpojim netbox, tak jediny DHCP server/y ktery tam mohou byt jsou od UPC.
Cisco: no to by to asi nefunogvalo vubec, ne? Nebo se pletu? Kdyz do portu s vlan10 pichnu notas s naklonovanou MAC, tak to UPC prideli dobre (tu IP), proto to absolutne nechapu :-(
...asi opravdu zkusim statickou konfiguraci, jak tu jiz nekdo psal a uvidim.
-
Co to udela, kdyz vyhodite switch z cesty?
To samozrejme funguje, teda na jinem stroji s naklonovanou stejnou MAC, jinak diky trunku primo vyhodit z cesty ten switch samozrejme nejde :-(
To opravdu je nutné o tom diskutovat, když viník je nalezen?
Buď to nakonfigurujte správně (řešení jak síť předělat, aby to bylo OK jsou hromady) nebo se smiřte s tím, že to bude blbě... ;)
-
Co to udela, kdyz vyhodite switch z cesty?
To samozrejme funguje, teda na jinem stroji s naklonovanou stejnou MAC, jinak diky trunku primo vyhodit z cesty ten switch samozrejme nejde :-(
To opravdu je nutné o tom diskutovat, když viník je nalezen?
Buď to nakonfigurujte správně (řešení jak síť předělat, aby to bylo OK jsou hromady) nebo se smiřte s tím, že to bude blbě... ;)
Dekuji za velice prinosnou informaci, jak tento problem konkretne resit :-)
-
Kazdopadne, pro ty, kdo by resili podobny problem, nastavil jsem to tedy zatim na pevno (staticky) na rozhranni v /etc/network/interfaces a podle toho, jakou konfiguraci si z DHCP lizlo jine testovaci zarizeni se stejnou naklonovanou MAC pripojene do vlan10 a zatim to drzi. Tak uvidime jestli UPC kecalo s tema vypadkama, kdyz to takto nastavim, nebo ne... Kdyz se objevi vypadky dam vedet.
-
Pokud ten switch umí VLANy, také by mohl umět port mirroring nebo port span, tj. přeposílat komunikaci z jednoho portu na jiný. Takže byste mohl odsledovat komunikaci Debianu a jiného zařízení, kde to funguje správně. Předpokládám, že tam bude nějaký rozdíl. Napadá mne jediná možnost – v DHCP požadavku mohou být vedle MAC adresy také další informace, např. požadované jméno. Je možné, že ostatní zařízení posílají požadavek jen s MAC adresou, zatímco Debian posílá třeba i jméno nebo další údaje – a ten DHCP server to vyhodnotí špatně.
-
Pokud ten switch umí VLANy, také by mohl umět port mirroring nebo port span, tj. přeposílat komunikaci z jednoho portu na jiný. Takže byste mohl odsledovat komunikaci Debianu a jiného zařízení, kde to funguje správně. Předpokládám, že tam bude nějaký rozdíl. Napadá mne jediná možnost – v DHCP požadavku mohou být vedle MAC adresy také další informace, např. požadované jméno. Je možné, že ostatní zařízení posílají požadavek jen s MAC adresou, zatímco Debian posílá třeba i jméno nebo další údaje – a ten DHCP server to vyhodnotí špatně.
Super, to by to Cisco mohlo umet, nenapadlo me to na nem hledat. Diky moc na tip :-)
-
Co to udela, kdyz vyhodite switch z cesty?
To samozrejme funguje, teda na jinem stroji s naklonovanou stejnou MAC, jinak diky trunku primo vyhodit z cesty ten switch samozrejme nejde :-(
To opravdu je nutné o tom diskutovat, když viník je nalezen?
Buď to nakonfigurujte správně (řešení jak síť předělat, aby to bylo OK jsou hromady) nebo se smiřte s tím, že to bude blbě... ;)
Dekuji za velice prinosnou informaci, jak tento problem konkretne resit :-)
Jo aha, to mě nenapadlo, že někdo správcuje síť a neví co s tím a co to znamená...
Nejspíš do toho zasahuje VLAN. Vypnout a buď zapojit vstup Internetu bez switche, nebo nakonfigurovat switch tak, aby propojil zvlášť jen ty dva porty odděleně od ostatních. Pokud to switch neumí a je nutný switch, koupit nějaký mrňavý za pár korun a zapojit jej extra pro net... Případně další možnosti. Fantazii se meze nekladou...
-
z mojich praktickych skusenosti je jedno iste: 2 dhcp na jednej sieti = problem...
mozny scenar: debian si zobral offer z prveho dhcp servera, ktory mu odpovedal - a tym zrejme bol dhcp server, ktory prideluje volne ip adresy. ulozil si lease, ktory pouzil pri kazdom dalsom dhcp requeste - a teda stale dostal tu istu (nespravnu) ip adresu. takze by som na nho skopiroval lease z toho druheho pc, ktore dostalu spravnu staticku ip adresu a skusil by som retartnut dhcp clienta.
ak je tam isc dhcp klient (co asi bude), tak by som skusil pouzit prepinac '-s IP.ADRESA.SPRAVNEHO.DHCP.SERVERA', co moze ale aj nemusi fungovat...
-
To jako vazne? Absolutne nepouzitelny navrh.
Tak zaci, kteri to psychicky nezvladnou, budou muset odejit do jine skoly, kde je vyuka orientovana na sledovani YT v hodine.
Videa stahovat a ukazovat offline. Hmm. A věci z wikipedie také stáhnout, vytisknout a rozdat, že? Žáci to ocení, nebudou muset sami něco hledat nebo vyvíjet nějakou vlastní aktivitu. Máte pravdu, samostatnost je přeceňována a umět si sám dohledat informace je tak šíleně old-school. V tom mládež nesmíme podporovat!
PS: Pro kolegy bez smyslu pro humor jen upřesňuji, že se jedná o ironii.
-
Videa stahovat a ukazovat offline. Hmm. A věci z wikipedie také stáhnout, vytisknout a rozdat, že? Žáci to ocení, nebudou muset sami něco hledat nebo vyvíjet nějakou vlastní aktivitu. Máte pravdu, samostatnost je přeceňována a umět si sám dohledat informace je tak šíleně old-school. V tom mládež nesmíme podporovat!
Tak jiste chapete rozdil mezi YT a Wikipedii. Pokud ne, nechte si to nekde vysvetlit, ja na to emam nervy, protoze by se mohlo jednat o zdlouhavy proces.
Videi na YT, kde jsou uzitecne informace, je minimum. Pokud zaci pod lavici cumi na YT, namisto aby davali pozor, vyuce to nijak nepomuze a skole to zabije linku, protoze jak jste si mohl precist, jsou u UPC na levne pripojce, ktera neni na tohle stavena. Takze skola musi zvazit, co je pro ni s jejim technickym vybavenim mozne a co jiz ne. YT to nezvlada, takze smolik soudruzi, budete na to muset cumet doma.
Predpokladam take, ze ucitel se na vyuku pripravuje a pokud potrebuje videa z YT, tak si je najde predem a nebude zabijet cas jejich hledanim ve tride. Nevidim duvodu, proc by si je nemohl stahnou, aby se mu pak netrhaly nervy v hodine, kdyz se video cuka, az se na to neda koukat, protoze v jine tride ucitel ukazuje jine video a jeste nekde zaci cumi pod lavici na zcela irelevantni videa.
Jo, az bude mit kazda skola tlustou optickou pripojku, muzete se na to divat tak, jak jste predvedl. Ale takova situace c CR neni a hned tak nebude, protoze musime nakupovat Gripeny nebo nejaky jiny srot.
-
Videa stahovat a ukazovat offline. Hmm. A věci z wikipedie také stáhnout, vytisknout a rozdat, že? Žáci to ocení, nebudou muset sami něco hledat nebo vyvíjet nějakou vlastní aktivitu. Máte pravdu, samostatnost je přeceňována a umět si sám dohledat informace je tak šíleně old-school. V tom mládež nesmíme podporovat!
Tak jiste chapete rozdil mezi YT a Wikipedii. Pokud ne, nechte si to nekde vysvetlit, ja na to emam nervy, protoze by se mohlo jednat o zdlouhavy proces.
Videi na YT, kde jsou uzitecne informace, je minimum. Pokud zaci pod lavici cumi na YT, namisto aby davali pozor, vyuce to nijak nepomuze a skole to zabije linku, protoze jak jste si mohl precist, jsou u UPC na levne pripojce, ktera neni na tohle stavena. Takze skola musi zvazit, co je pro ni s jejim technickym vybavenim mozne a co jiz ne. YT to nezvlada, takze smolik soudruzi, budete na to muset cumet doma.
Predpokladam take, ze ucitel se na vyuku pripravuje a pokud potrebuje videa z YT, tak si je najde predem a nebude zabijet cas jejich hledanim ve tride. Nevidim duvodu, proc by si je nemohl stahnou, aby se mu pak netrhaly nervy v hodine, kdyz se video cuka, az se na to neda koukat, protoze v jine tride ucitel ukazuje jine video a jeste nekde zaci cumi pod lavici na zcela irelevantni videa.
Jo, az bude mit kazda skola tlustou optickou pripojku, muzete se na to divat tak, jak jste predvedl. Ale takova situace c CR neni a hned tak nebude, protoze musime nakupovat Gripeny nebo nejaky jiny srot.
Jardo, trosku jsme odbehli od tematu, ale budiz :-)
Linku vytezuji jen ucitele, decka fakt linku nezatezuji, jednak to mam nastaveno, tak ze na podobne portaly jako Youtube je Proxy pusti jen o velkych prestavkach, dale kazdy ma jen velice omezenou kapacitu linky vazanou na login, protoze vse mam pres radius server. Navic primo kterykoli ucitel muze klidne za trest, a na predem zvolenou dobu, jakemukoli zakovi zakazat pristup na wifi - a to na par kliknuti v informacnim systemu skoly, ktery jsem na miru skole napsal...
-
...par kliknuti v informacnim systemu skoly, ktery jsem na miru skole napsal...
Tak to jste dobrej. Jestlipak se toho muzou nekde zmocnit i jine skoly? To by mohlo nekoho zajimat.
-
co to je za blbost že pevným nastavením ip v interfaces budeš mít výpadky ? :D :D :D udělal jsem to správně ;)
-
co to je za blbost že pevným nastavením ip v interfaces budeš mít výpadky ? :D :D :D udělal jsem to správně ;)
jsi*
-
... jsme zakladni skola a asi tusite, ze ta si nemuze dovolit za linku 20 tisic mesicne...
Skoly uz tak pred 30 lety pripojoval cesnet, a zcela gratis. Stacilo z okna vystrcit antenu a na druhou stranu si donyst dalsi. Rek bych, ze se na tom v zasade nic nezmenilo. A rek bych, ze na 10G pojitku za tech +- 20k to tech 100+Mbit da i symetricky. Na slusnych par kilaku.
https://www.cesnet.cz/wp-content/uploads/2012/10/cesnet2-topo1.gif
-
... jsme zakladni skola a asi tusite, ze ta si nemuze dovolit za linku 20 tisic mesicne...
Skoly uz tak pred 30 lety pripojoval cesnet, a zcela gratis. Stacilo z okna vystrcit antenu a na druhou stranu si donyst dalsi. Rek bych, ze se na tom v zasade nic nezmenilo. A rek bych, ze na 10G pojitku za tech +- 20k to tech 100+Mbit da i symetricky. Na slusnych par kilaku.
https://www.cesnet.cz/wp-content/uploads/2012/10/cesnet2-topo1.gif
No nevim nevim, jestli to tak funguje i dnes :-) Navic v 10G pasmu je vetsina licencovana a neni to zrovna levna zalezitost (tusim), pokud jde o koupi HW, to by skola asi zafinancovala, ale vic jak nejakych CZK 15 000,- rocne skola za pripojeni neda :-(
-
co to je za blbost že pevným nastavením ip v interfaces budeš mít výpadky ? :D :D :D udělal jsem to správně ;)
No zatim to funguje, nastesti, osetrit to asi jinak nejak pujde, ze kdyz po nejaky dobe neprijde DHCP request, tak te odstrihnou, ale snad to teda bude ok :-)
-
...par kliknuti v informacnim systemu skoly, ktery jsem na miru skole napsal...
Tak to jste dobrej. Jestlipak se toho muzou nekde zmocnit i jine skoly? To by mohlo nekoho zajimat.
Mohou, treba zde: http://euceni.eu/moduly/radius.html (http://euceni.eu/moduly/radius.html)
-
co to je za blbost že pevným nastavením ip v interfaces budeš mít výpadky ? :D :D :D udělal jsem to správně ;)
No zatim to funguje, nastesti, osetrit to asi jinak nejak pujde, ze kdyz po nejaky dobe neprijde DHCP request, tak te odstrihnou, ale snad to teda bude ok :-)
nemyslím si... bude to normálně fungovat jen ten týpek z podpory je hňup
-
No nevim nevim, jestli to tak funguje i dnes :-) Navic v 10G pasmu je vetsina licencovana a neni to zrovna levna zalezitost (tusim), pokud jde o koupi HW, to by skola asi zafinancovala, ale vic jak nejakych CZK 15 000,- rocne skola za pripojeni neda :-(
Kdybys misto nevedeni sel na ten link tak hned vedle najdes stranku kdo se muze na cesnet pripojit a jsou to mimo jiny skoly. 10G pasmo je stejne free jako 2,4/5 a kompletni spoje zacinaji prave na 20k.
nemyslím si... bude to normálně fungovat jen ten týpek z podpory je hňup
To sou v UPC vsichni ... klidne ti budou tvrdit, ze tvoje linka je OK, kdyz se prenese presne 1 paket co 10 minut.
-
když se tam konečně dovoláš tak je potřeba položit otázku typu: víte, co je ARP? pokud ne tak mi dejte z podpory prosím někoho, kdo tomu rozumí.. :D
-
No nevim nevim, jestli to tak funguje i dnes :-) Navic v 10G pasmu je vetsina licencovana a neni to zrovna levna zalezitost (tusim), pokud jde o koupi HW, to by skola asi zafinancovala, ale vic jak nejakych CZK 15 000,- rocne skola za pripojeni neda :-(
Kdybys misto nevedeni sel na ten link tak hned vedle najdes stranku kdo se muze na cesnet pripojit a jsou to mimo jiny skoly. 10G pasmo je stejne free jako 2,4/5 a kompletni spoje zacinaji prave na 20k.
nemyslím si... bude to normálně fungovat jen ten týpek z podpory je hňup
To sou v UPC vsichni ... klidne ti budou tvrdit, ze tvoje linka je OK, kdyz se prenese presne 1 paket co 10 minut.
Tak super, napsal jsem CENETakum, tak uvidime, kazdopadne diky za doporuceni, treba z toho i neco bude :-)
-
co to je za blbost že pevným nastavením ip v interfaces budeš mít výpadky ? :D :D :D udělal jsem to správně ;)
No zatim to funguje, nastesti, osetrit to asi jinak nejak pujde, ze kdyz po nejaky dobe neprijde DHCP request, tak te odstrihnou, ale snad to teda bude ok :-)
A zkousel jste z toho Debianu vymazat stary zaznam o leasu, ci v nem prepsat adresu na tu, kterou chcete? DHCP klient na Linuxu je potfora a pokud ma zanam o predchozim leasu, snazi se napred ziskat stejnou adresu. Tedy mozna je to prave to, co se deje, jak tu uz nekdo zminil.
-
co to je za blbost že pevným nastavením ip v interfaces budeš mít výpadky ? :D :D :D udělal jsem to správně ;)
No zatim to funguje, nastesti, osetrit to asi jinak nejak pujde, ze kdyz po nejaky dobe neprijde DHCP request, tak te odstrihnou, ale snad to teda bude ok :-)
A zkousel jste z toho Debianu vymazat stary zaznam o leasu, ci v nem prepsat adresu na tu, kterou chcete? DHCP klient na Linuxu je potfora a pokud ma zanam o predchozim leasu, snazi se napred ziskat stejnou adresu. Tedy mozna je to prave to, co se deje, jak tu uz nekdo zminil.
...tam zadna stara IP liznuta z jineho DHCP prave nebyla, do ted prave vse bylo nastaveno staticky.
-
No nevim nevim, jestli to tak funguje i dnes :-) Navic v 10G pasmu je vetsina licencovana a neni to zrovna levna zalezitost (tusim), pokud jde o koupi HW, to by skola asi zafinancovala, ale vic jak nejakych CZK 15 000,- rocne skola za pripojeni neda :-(
Kdybys misto nevedeni sel na ten link tak hned vedle najdes stranku kdo se muze na cesnet pripojit a jsou to mimo jiny skoly. 10G pasmo je stejne free jako 2,4/5 a kompletni spoje zacinaji prave na 20k.
nemyslím si... bude to normálně fungovat jen ten týpek z podpory je hňup
To sou v UPC vsichni ... klidne ti budou tvrdit, ze tvoje linka je OK, kdyz se prenese presne 1 paket co 10 minut.
Tak super, napsal jsem CENETakum, tak uvidime, kazdopadne diky za doporuceni, treba z toho i neco bude :-)
Tak CESNETaci se sami na me v mejlu dost divili, kde jsem prisel na to "gratis" pripojeni pro skoly, takze ani omylem :-(
-
všichni kašlou na školku :( hele to UPC bude cajk...
-
...
Tak CESNETaci se sami na me v mejlu dost divili, kde jsem prisel na to "gratis" pripojeni pro skoly, takze ani omylem :-(
Cesnet je sdruzeni, platil se tam nejakej clenskej prispevek, ale ten byl pokud si pamatuju zcela smesnej. Osobne vim o minimalne 20 skolach ktery se presne takhle pripojovali - tenkrat si trebas zacalovali 2,4 wifinu, ktera stala 30+k ... a to bylo defakto vsechno. Slo pres to bezne v roce 95 trebas 10Mbit ... v dobe, kdy doma lidi nemeli ani modem.
Jedina podminka toho byla proste to, ze si nejak ve vlastni rezii zaridis lastmile. Coz samo znamenalo mit neco v dohledu, protoze zakopavat kabely nikdo nechtel.
Mimochodem, komercni garantovana konektivita 100Mbit symetricky, vcetne IPv4 a IPv6 adres podle potreby skoji pod 10kKc/mesic. V licencovanym pasmu s kramama za 1/2M per spoj. Takze si muzes nastrelit, za kolik ti to da ten CESNET, kdyz si tu posledni mailu vyresis sam.
-
Jop edit: Jeste se muzes obratit na nekoho, kdo je clenem, pokud mas nekoho blizko (nejaka ta VS trebas). Nekdy staci se zeptat, a ukazou ti strechu, stozar ... a tuhle si to pridelej.
-
Tak CESNETaci se sami na me v mejlu dost divili, kde jsem prisel na to "gratis" pripojeni pro skoly, takze ani omylem :-(
Už jenom slovník, který používá „j“, vypovídá o tom, jak vážně lze brát jeho komentáře. To je takový místní troll, který když jednou za rok napíše něco fakticky správně, všichni ostatní si jdou své znalosti znovu ověřovat do encyklopedií, protože souhlasit s ním je velmi podezřelé. Když ono něco napíše, máte jistotu na 99,95 procenta, že je to špatně. Takhle nízkou pravděpodobnost omylu nemají ani ti nevzdělanější lidé, u „j“ je to bohužel zvrácené, takže standard je u něj nesmysl a výjimečně omylem napíše něco správně.
-
Na mem debianim serveru (Linux elly 3.2.0-4-amd64 #1 SMP Debian 3.2.68-1+deb7u6 x86_64 GNU/Linux) nedostavam od jejich DHCP spravne pridelanou placenou verejnou IPv4 adresu ac vypis pres "ifconfig vlan10", vidim, ze MAC adresa sitovky je spravna (VLAN 10 je urcena pro ISP).
Na serveru je nekolik VLAN hozenych do tranku na jednom kabelu pres ciscovy switch. A modem od UPC je pripojen do switche portem prirazenym do VLAN10.
Mate VLANy v poradku? Je spravne nastaven trunk mezi tim switchem a serverem? Jak se to na tom Debianu s temi VLAN dela? Je tam neco jako u Cisco routeru subinterface? Dale - pres jakou VLAN vlastne vybehne ta DHCP zadost ze serveru do switche? Jak je to tagovanim - neni potreba definovat nativni VLAN?
-
Mate VLANy v poradku?
Mohl by někdo, kdo se ptá na VLANy, nebo dokonce sebejistě tvrdí, že je chyba v konfiguraci VLAN, popsat, jak by chybná konfigurace VLAN mohla způsobit, že na DHCP požadavek zaslaný do sítě UPC dojde z té sítě odpověď, akorát chybná (od jiného DHCP serveru)?
-
Mate VLANy v poradku?
Mohl by někdo, kdo se ptá na VLANy, nebo dokonce sebejistě tvrdí, že je chyba v konfiguraci VLAN, popsat, jak by chybná konfigurace VLAN mohla způsobit, že na DHCP požadavek zaslaný do sítě UPC dojde z té sítě odpověď, akorát chybná (od jiného DHCP serveru)?
Nevim kde berete jistotu, ze odpoved prijde od UPC(dump jsem zde nevidel), vy asi nemate moc zkusenosti s realnym provozem, ze...
-
Mate VLANy v poradku?
Mohl by někdo, kdo se ptá na VLANy, nebo dokonce sebejistě tvrdí, že je chyba v konfiguraci VLAN, popsat, jak by chybná konfigurace VLAN mohla způsobit, že na DHCP požadavek zaslaný do sítě UPC dojde z té sítě odpověď, akorát chybná (od jiného DHCP serveru)?
Já tedy v před-předchozím příspěvku žádné sebejisté tvrzení o chybě v konfiguraci VLAN nepozoruji, jen samé dotazy (Vy tam, pane Jirsáku, vidíte něco jiného?), . Mimochodem, v příspěvku #5 se uvádí "Co to udela, kdyz vyhodite switch z cesty? >>> To samozrejme funguje, ...". Jestliže to bez switche chodí a s ním ne, i já bych začal hledáním problému v něm nebo v jeho okolí a VLANy si o to říkají. Je to Cisco, kde se konfigurovat řada věcí (viz třeba dhcp snooping), nebo také zapnout debugging :-).
-
Nevim kde berete jistotu, ze odpoved prijde od UPC(dump jsem zde nevidel), vy asi nemate moc zkusenosti s realnym provozem, ze...
Dump zde byl (http://forum.root.cz/index.php?topic=12520.msg153981#msg153981). Vy se v reálném provozu běžně setkáváte s tím, že máte v síti neznámý DHCP server, a ten vám vrací platnou veřejnou IP adresu ze správného segmentu sítě UPC?
Já tedy v před-předchozím příspěvku žádné sebejisté tvrzení o chybě v konfiguraci VLAN nepozoruji, jen samé dotazy (Vy tam, pane Jirsáku, vidíte něco jiného?)
To byla reakce na komentáře uživatel ByCzech.
Mimochodem, v příspěvku #5 se uvádí "Co to udela, kdyz vyhodite switch z cesty? >>> To samozrejme funguje, ...".
Já teda v tom příspěvku vidím něco jiného:
Co to udela, kdyz vyhodite switch z cesty?
To samozrejme funguje, teda na jinem stroji s naklonovanou stejnou MAC, jinak diky trunku primo vyhodit z cesty ten switch samozrejme nejde :-(
Jestliže to bez switche chodí a s ním ne, i já bych začal hledáním problému v něm nebo v jeho okolí
S tím by se dalo souhlasit, pokud by to bez switche opravdu fungovalo. Já jsem zatím zaznamenal jenom to, že to funguje, pokud se místo toho počítače s Debianem dá jiný počítač se stejnou MAC adresou. Tedy bych hledal problém v konfiguraci toho Debianu.
VLANy si o to říkají
A to by mne právě zajímalo, jak. VLAN by mohla způsobit, že neodejde požadavek, nebo že se „ztratí“ odpověď. Ale jak by VLAN mohla způsobit změnu požadavku nebo odpovědi?
Je to Cisco, kde se konfigurovat řada věcí (viz třeba dhcp snooping), nebo také zapnout debugging
Jistě. Ale zdaleka ne vše, co jde na Ciscu konfigurovat, je VLAN.
-
Jirsákovy kydy komentovat nebudu, k tématu snad jen to, že tady mám v šuplíku několik zaprášených switchů od UBNT, které mají bezva vlastnost, že když na portu připojeném k WAN nastavíte VLAN, tak nefunguje DHCP... ::)
-
Já tedy v před-předchozím příspěvku žádné sebejisté tvrzení o chybě v konfiguraci VLAN nepozoruji, jen samé dotazy (Vy tam, pane Jirsáku, vidíte něco jiného?)
To byla reakce na komentáře uživatel ByCzech.
Tomu se říká dekády praxe pane Jirsáku...
-
VLANy si o to říkají
A to by mne právě zajímalo, jak. VLAN by mohla způsobit, že neodejde požadavek, nebo že se „ztratí“ odpověď. Ale jak by VLAN mohla způsobit změnu požadavku nebo odpovědi?
Třeba tak že projde do sítě UPC? A tím skončí požadavek jinde, než ho u UPC čekají? Jen tip, každopádně nevím jestli bych u zákazníka chtěl takhle bádat, prostě bych to vyřešil některým z jednoduchých způsobů, nechal si zaplatit a šel na jinou "záhadu" :-D
-
Třeba tak že projde do sítě UPC?
Aby prošel DHCP požadavek, to chceme, takže to jste asi nemyslel. Takže jste asi myslel, že tam přes kabelový modem „projde VLAN“, ať už to znamená cokoli. Zvláštní je, že když se do té VLAN připojí jiné zařízení, funguje to správně.
prostě bych to vyřešil některým z jednoduchých způsobů
Pokud UPC tvrdí, že si zákazník musí nechat přidělit IP adresu z DHCP serveru, nastavení statické adresy není řešení, ale workaround, který může a nemusí fungovat, a kdykoli se může rozbít.
Já bych teda v případě, kdy do switche stejným způsobem zapojím tři různá zařízení, a dvě z toho fungují a jedno ne, hledal problém v tom zařízení a ne ve switchy. Ale evidentně jsem tu s tímto názorem v menšině. Navíc se to dá velice snadno vyzkoušet a n+ěkdy ráno nebo večer, až v té škole nikdo nebude, tu VLANu mezi serverem a modemem vypnout.
-
Na serveru je nekolik VLAN hozenych do tranku na jednom kabelu pres ciscovy switch. A modem od UPC je pripojen do switche portem prirazenym do VLAN10.
Co je zač to Cisco? Nějaký Catalyst, dejme tomu C2950?
Mohl bys sem hodit jeho config.text (resp. running configuration)? A /etc/network/interfaces toho Debianu?
Ať jenom teoreticky neplkáme a bavíme se o nějaké konkrétní konfiguraci...
-
Pokud UPC tvrdí, že si zákazník musí nechat přidělit IP adresu z DHCP serveru, nastavení statické adresy není řešení, ale workaround, který může a nemusí fungovat, a kdykoli se může rozbít.
;D ;D prosím o vysvětlení JAK se to může rozbít... to by mě totiž neskutečně moc zajímalo
-
Pokud UPC tvrdí, že si zákazník musí nechat přidělit IP adresu z DHCP serveru, nastavení statické adresy není řešení, ale workaround, který může a nemusí fungovat, a kdykoli se může rozbít.
;D ;D prosím o vysvětlení JAK se to může rozbít... to by mě totiž neskutečně moc zajímalo
Co treba zmena velikosti subnetu?
-
Pokud UPC tvrdí, že si zákazník musí nechat přidělit IP adresu z DHCP serveru, nastavení statické adresy není řešení, ale workaround, který může a nemusí fungovat, a kdykoli se může rozbít.
;D ;D prosím o vysvětlení JAK se to může rozbít... to by mě totiž neskutečně moc zajímalo
Rozbit by to mohli soudruzi z UPC, kdyz se rozhodnou, ze si zakaznik dane staticke adresy uzil jiz prilis a z nejakych reorganizacnich duvodu adresy pomichaji. Adresu dostane nekdo jiny a bude na siti existovat dvakrat.
-
;D ;D prosím o vysvětlení JAK se to může rozbít... to by mě totiž neskutečně moc zajímalo
U velkých ISP není na routerech statická konfigurace v nějakém konfiguráku, to by se z toho zbláznili, ale router se dynamicky učí kam má kterou IP routovat podle provozu. Jedním ze zdrojů informací je BOOTP protokol a bez BOOTP komunikace to po čase router zařízne.
Na DHCP serveru pak pro zákazníky s pevnou IP musí být extra vuřty, ale je to jednodušší než to cpát do každého routeru po cestě.
-
Na serveru je nekolik VLAN hozenych do tranku na jednom kabelu pres ciscovy switch. A modem od UPC je pripojen do switche portem prirazenym do VLAN10.
Co je zač to Cisco? Nějaký Catalyst, dejme tomu C2950?
Mohl bys sem hodit jeho config.text (resp. running configuration)? A /etc/network/interfaces toho Debianu?
Ať jenom teoreticky neplkáme a bavíme se o nějaké konkrétní konfiguraci...
Tak co Cisco je: SF500-24
Co se konfiguraci tyce, tak running-config (promazal jsem jen prihlasovaci udaje) zde: http://euceni.eu/download/running-config.txt
A konfigurace VLAN (s touto konfiguraci dostane sptanou verejnou IP adresu ac MAC adresa je spravne...): http://euceni.eu/download/interfaces
VLAN89 je ta, ve ktere je pripojen ISP.
-
prosím o vysvětlení JAK se to může rozbít... to by mě totiž neskutečně moc zajímalo
Úplně jednoduše. Něco v UPC usoudí „nevyžádal si IP adresu z DHCP, tudíž není připojen“.
Pokud má UPC v podmínkách, že IP adresa musí být přidělena přes DHCP, nastavit ji staticky je prostě porušení podmínek. I kdyby to dneska fungovalo, zítra to fungovat nemusí. A i kdyby to třeba technicky fungovalo trvale a UPC na přidělení IP adresy nikdy nic dalšího nevázalo, pořád s tím mohou být administrativní problémy. Bude mít nějaký problém, bude volat na technickou podporu UPC, a tam mu řeknou, že nevidí žádné přidělení IP adresy, a dál se s ním nebudou bavit, dokud to neopraví. Podle mne je lepší to opravit teď v klidu, než to pak řešit ve stresu, až něco nebude fungovat.
-
Na serveru je nekolik VLAN hozenych do tranku na jednom kabelu pres ciscovy switch. A modem od UPC je pripojen do switche portem prirazenym do VLAN10.
Co je zač to Cisco? Nějaký Catalyst, dejme tomu C2950?
Mohl bys sem hodit jeho config.text (resp. running configuration)? A /etc/network/interfaces toho Debianu?
Ať jenom teoreticky neplkáme a bavíme se o nějaké konkrétní konfiguraci...
Tak co Cisco je: SF500-24
Co se konfiguraci tyce, tak running-config (promazal jsem jen prihlasovaci udaje) zde: http://euceni.eu/download/running-config.txt
A konfigurace VLAN (s touto konfiguraci dostane sptanou verejnou IP adresu ac MAC adresa je spravne...): http://euceni.eu/download/interfaces
VLAN89 je ta, ve ktere je pripojen ISP.
Jo, jeste mozna podstatna informace UPC modem je do GE3 a Debiani stroj do GE1
-
Zeptam se mozna offtopic - Jestli jsem to pochopil za modemem mate rovnou switch... Jaky je duvod/vyhoda nemit za modemem nejaky router, ktery poresi dhcp, NAT a az za nim pak switch?
Typicky UPC Modem-> WAN port routeru-Router-Lan port routeru -> Switch >>> Zbytek site?
Diky
-
Tak co Cisco je: SF500-24
Co se konfiguraci tyce, tak running-config (promazal jsem jen prihlasovaci udaje) zde: http://euceni.eu/download/running-config.txt
A konfigurace VLAN (s touto konfiguraci dostane sptanou verejnou IP adresu ac MAC adresa je spravne...): http://euceni.eu/download/interfaces
VLAN89 je ta, ve ktere je pripojen ISP.
Jo, jeste mozna podstatna informace UPC modem je do GE3 a Debiani stroj do GE1
Jo, SF-500 je asi nějaká ta small bussiness potvora. Já potkávám spíš enterprise věci, což je ten Catalyst, jak jsem psal. Ale mám i jeden SG200.
No, netvrdím že jsem nemohl něco přehlédnout, ale na první pohled v té konfiguraci zjevnou chybu nevidím. Podotýkám, že na Debianu jsem VLAN trunk nikdy nepoužíval, takže si nejsem jistý, jak to má být správně napsané.
Ad. připomínky k tomu zda DHCP používat nebo ne - bez ohledu na to, co UPC doporučuje, moje více jak tříletá zkušenost na dvou bussiness přípojkách se statickou IP adresou je, že DHCP není nutné používat. Je to celou tu dobu nastavené staticky a nikdy s tím nebyl vážnější problém. Na třetí přípojce je DHCP klient a rovněž bez problému. Ve všech třech případech je na routeru Mikrotik RouterOS - 1x RB1200, 2x PC x86.
Nemohu ale samozřejmě vyloučit, že v jiné geografické lokalitě se to bude chovat jinak.
Já bych si v této situaci poslechl, co vlastně po tom drátě chodí. Já pro tyto účely používám sondu z Routerboardu RB450G. V tomto případě bych měřil jednak mezi switchem a modemem a potom mezi switchem a Debianem. Asi by šlo použít i SPAN v tom switchi, ale jak to udělat na SF-500 Ti neporadím. Na straně Debianu asi lze použít tcpdump na eth0.
-
Třeba tak že projde do sítě UPC?
Aby prošel DHCP požadavek, to chceme, takže to jste asi nemyslel. Takže jste asi myslel, že tam přes kabelový modem „projde VLAN“, ať už to znamená cokoli. Zvláštní je, že když se do té VLAN připojí jiné zařízení, funguje to správně.
prostě bych to vyřešil některým z jednoduchých způsobů
Pokud UPC tvrdí, že si zákazník musí nechat přidělit IP adresu z DHCP serveru, nastavení statické adresy není řešení, ale workaround, který může a nemusí fungovat, a kdykoli se může rozbít.
Já bych teda v případě, kdy do switche stejným způsobem zapojím tři různá zařízení, a dvě z toho fungují a jedno ne, hledal problém v tom zařízení a ne ve switchy. Ale evidentně jsem tu s tímto názorem v menšině. Navíc se to dá velice snadno vyzkoušet a n+ěkdy ráno nebo večer, až v té škole nikdo nebude, tu VLANu mezi serverem a modemem vypnout.
Řešíme tady, že BEZ SWITCHE s nastavenými VLAN to funguje. Kde jste vzal informaci, že 2 zařízení přes switch fungují a jedno ne nevím, ale od zakladatele diskuze tady nic takového nevidím, takže možná budu potřebovat vaši křišťálovou kouli - do té doby je váš příspěvek mimo.
-
Pokud UPC tvrdí, že si zákazník musí nechat přidělit IP adresu z DHCP serveru, nastavení statické adresy není řešení, ale workaround, který může a nemusí fungovat, a kdykoli se může rozbít.
;D ;D prosím o vysvětlení JAK se to může rozbít... to by mě totiž neskutečně moc zajímalo
Taky bych rád věděl co je na té konfiguraci špatně, když má zákazník vyhrazenou veřejnou IP - tedy kromě toho, že při problému se dá očekávat, že jejich super-duper technik bude koukat na leasy na DHCP serveru a žádný tam neuvidí, tak bude nejspíše tvrdit, že chyba je jinde? :D Což ale není problém technický, ale jiný.
-
prosím o vysvětlení JAK se to může rozbít... to by mě totiž neskutečně moc zajímalo
Úplně jednoduše. Něco v UPC usoudí „nevyžádal si IP adresu z DHCP, tudíž není připojen“.
Pokud má UPC v podmínkách, že IP adresa musí být přidělena přes DHCP, nastavit ji staticky je prostě porušení podmínek. I kdyby to dneska fungovalo, zítra to fungovat nemusí. A i kdyby to třeba technicky fungovalo trvale a UPC na přidělení IP adresy nikdy nic dalšího nevázalo, pořád s tím mohou být administrativní problémy. Bude mít nějaký problém, bude volat na technickou podporu UPC, a tam mu řeknou, že nevidí žádné přidělení IP adresy, a dál se s ním nebudou bavit, dokud to neopraví. Podle mne je lepší to opravit teď v klidu, než to pak řešit ve stresu, až něco nebude fungovat.
A máme tu zase spekulace "něco usoudí", "tudíž není připojen", "pokud má..."
Takový informační šum co do toho vnášíte, tomu vážně nepomáhá :D
-
Zeptam se mozna offtopic - Jestli jsem to pochopil za modemem mate rovnou switch... Jaky je duvod/vyhoda nemit za modemem nejaky router, ktery poresi dhcp, NAT a az za nim pak switch?
Typicky UPC Modem-> WAN port routeru-Router-Lan port routeru -> Switch >>> Zbytek site?
Diky
To nevíme, přestože to tady už jinými způsoby víckrát píšeme :).
-
prosím o vysvětlení JAK se to může rozbít... to by mě totiž neskutečně moc zajímalo
Úplně jednoduše. Něco v UPC usoudí „nevyžádal si IP adresu z DHCP, tudíž není připojen“.
Pokud má UPC v podmínkách, že IP adresa musí být přidělena přes DHCP, nastavit ji staticky je prostě porušení podmínek. I kdyby to dneska fungovalo, zítra to fungovat nemusí. A i kdyby to třeba technicky fungovalo trvale a UPC na přidělení IP adresy nikdy nic dalšího nevázalo, pořád s tím mohou být administrativní problémy. Bude mít nějaký problém, bude volat na technickou podporu UPC, a tam mu řeknou, že nevidí žádné přidělení IP adresy, a dál se s ním nebudou bavit, dokud to neopraví. Podle mne je lepší to opravit teď v klidu, než to pak řešit ve stresu, až něco nebude fungovat.
A máme tu zase spekulace "něco usoudí", "tudíž není připojen", "pokud má..."
Takový informační šum co do toho vnášíte, tomu vážně nepomáhá :D
Co vy vite, jaky maji v UPC bordel? Nemate zaznam v DHCP tabulce, tak jste nepripojen, nemate lease a tudiz adresa je volna. Co kdyz to tam jednou za cas skriptem probiraji a nikam nekoukaji, jestli tuhle adresu nema nekdo pronajatou?
-
A máme tu zase spekulace "něco usoudí", "tudíž není připojen", "pokud má..."
Za to vy nečtete, co tazatel napsal, nenapíšete, za jakých podmínek vaše tvrzení platí, místo toho rovnou vypálíte, že je tazatel idiot a že je problém v konfiguraci VLAN.
Řešíme tady, že BEZ SWITCHE s nastavenými VLAN to funguje.
Tuhle informaci jste sebral kde?
Taky bych rád věděl co je na té konfiguraci špatně, když má zákazník vyhrazenou veřejnou IP
Je to v rozporu s podmínkami provozu, které si UPC určilo. Ty podmínky vám klidně můžou připadat divné, nemusíte je chápat, můžete si dokonce myslet, že všemu rozumíte nejlíp a ty podmínky jsou určitě nastavené špatně. Jenže když je tazatel nedodrží, je problém na jeho straně. Klidně mu to může léta fungovat bez problémů, klidně s tím nikdy žádný problém mít nemusí. Ale také si tím může způsobit problém, který se jednou bude velmi těžko hledat. Navíc staticky nastavenou IP adresu už tazatel měl, tady se ptá na to, jak to udělat správně. Vy možná považujte za normální stav, kdy jeden počítač není schopen získat přes DHCP správnou IP adresu, a jiný počítač v tomtéž umístění s naklonovanou MAC adresou ji získá. Já to za normální nepovažuju, DHCP není žádná magie, a když dvě různá zařízení pošlou stejným způsobem stejný paket s požadavkem, musejí dostat stejnou odpověď.
Pro tazatele to znamená ověřit to, co už se tady mnohokrát psalo – odchytit pakety s DHCP požadavkem a odpovědí Debianu, nastavit stejnou MAC adresu jinému zařízení, to zapojit stejným způsobe, jako je ten Debian (stejná VLAN, ideálně na chvíli ten Debian odpojit a do switche místo něj píchnout to jiné zařízení), a zase odchytit DHCP pakety. Bude v nich nějaký rozdíl, který buď uvidí sám tazatel, nebo je vloží sem do fóra, a podívá se na to někdo jiný. Bez toho se dál nehneme a budou se tu jen kupit spekulace od lidí, kteří tazatelovi komentáře nečetli, případně od lidí, kteří jsou si jisti, že je problém v konfiguraci VLAN, protože proto.
-
Jaky je duvod/vyhoda nemit za modemem nejaky router, ktery poresi dhcp, NAT a az za nim pak switch?
Napadají mne minimálně dvě možnosti – ten „router“ má jen jedno síťové rozhraní, kterým pak musí být připojen jak do vnitřní sítě, tak do internetu. Nebo jsou k tomu modemu připojena další zařízení, která nemají být až za routerem, třeba něco pro IPTV nebo IP telefonii – tazatel tu několikrát jmenoval něco jménem „Netbox“. A modem je málo portů. Asi je lepší na tohle použít pár portů na pořádném switchi s managementem, než do tohohle kritického místa cpát nějaký pochybný switch za pár stovek, který by se okamžitě stal nejslabším prvkem celé sítě.
-
A máme tu zase spekulace "něco usoudí", "tudíž není připojen", "pokud má..."
Za to vy nečtete, co tazatel napsal, nenapíšete, za jakých podmínek vaše tvrzení platí, místo toho rovnou vypálíte, že je tazatel idiot a že je problém v konfiguraci VLAN.
Cite needed
Řešíme tady, že BEZ SWITCHE s nastavenými VLAN to funguje.
Tuhle informaci jste sebral kde?
Přečtěte si diskuzi, pak jste za mimoně, když to neděláte...
-
Taky bych rád věděl co je na té konfiguraci špatně, když má zákazník vyhrazenou veřejnou IP
Je to v rozporu s podmínkami provozu, které si UPC určilo.
A tohle jste vzal kde? Nevidím tu v diskuzi relevantní informaci za jakých podmínek to zakladatel diskuze má.
-
Tak CESNETaci se sami na me v mejlu dost divili, kde jsem prisel na to "gratis" pripojeni pro skoly, takze ani omylem :-(
Už jenom slovník, který používá „j“, vypovídá o tom, jak vážně lze brát jeho komentáře. To je takový místní troll, který když jednou za rok napíše něco fakticky správně, všichni ostatní si jdou své znalosti znovu ověřovat do encyklopedií, protože souhlasit s ním je velmi podezřelé. Když ono něco napíše, máte jistotu na 99,95 procenta, že je to špatně. Takhle nízkou pravděpodobnost omylu nemají ani ti nevzdělanější lidé, u „j“ je to bohužel zvrácené, takže standard je u něj nesmysl a výjimečně omylem napíše něco správně.
Hele ty retarde, uz ses naucil najit googlem autorskej zakon? Ne? Tak radsi zalez.
Mate VLANy v poradku?
Mohl by někdo, kdo se ptá na VLANy, nebo dokonce sebejistě tvrdí, že je chyba v konfiguraci VLAN, popsat, jak by chybná konfigurace VLAN mohla způsobit, že na DHCP požadavek zaslaný do sítě UPC dojde z té sítě odpověď, akorát chybná (od jiného DHCP serveru)?
To trotl jako Jirsak samo nemuze tusit, ze kdyz nekdo posila DHCPku requesty markovany Vlanem, tak ze je bude trebas ignorovat, ze ... nebo je spis uplne cestou neco odfiltruje ...
Jak rikam, Jirsaka zcela ignorovat, pripadne v souladu s jeho nazorem zapichnout, je to legalni, protoze to je ve smlouve, jak sam prohlasil.
Pokud UPC tvrdí, že si zákazník musí nechat přidělit IP adresu z DHCP serveru, nastavení statické adresy není řešení, ale workaround, který může a nemusí fungovat, a kdykoli se může rozbít.
;D ;D prosím o vysvětlení JAK se to může rozbít... to by mě totiž neskutečně moc zajímalo
A to se ptas Jirsaka? To jako vazne? Nekoho kdo netusi jak vypada IP?
Rozbit by to mohli soudruzi z UPC, kdyz se rozhodnou, ze si zakaznik dane staticke adresy uzil jiz prilis a z nejakych reorganizacnich duvodu adresy pomichaji. Adresu dostane nekdo jiny a bude na siti existovat dvakrat.
To sice muzou, ale 2x rocne to rucne zmenit zvladnes ne?
;D ;D prosím o vysvětlení JAK se to může rozbít... to by mě totiž neskutečně moc zajímalo
U velkých ISP není na routerech statická konfigurace v nějakém konfiguráku, to by se z toho zbláznili, ale router se dynamicky učí kam má kterou IP routovat podle provozu. Jedním ze zdrojů informací je BOOTP protokol a bez BOOTP komunikace to po čase router zařízne.
Na DHCP serveru pak pro zákazníky s pevnou IP musí být extra vuřty, ale je to jednodušší než to cpát do každého routeru po cestě.
Mno to tezko ... matlas dokupy zcela nesouvisejici veci, dynamickej routing nema nic spolecnyho s pridelovanim IPcek a ty sou samozrejme vzdy staticky, protoze jinak by se ISP zblaznil z toho, ze se mu v zavislosti na tom co se kde podelalo rozesiraj i veci na druhy strane statu/planety. 80% krabek bootp vubec neumi. Pokud sis nevsim, davno ho nahradilo dhcp, a preziva to spis jako historicka zajimavost.
A zcela zjevne vubec netusis, ze se do zadnyho routeru nic necpe, proste proto, ze zcela normalne odroutuje IPcka odpovidajici nakonfigurovanym rozsahum. Coz opet nema s DHCP zhola nic spolecnyho. Jedinej extraburt je ten, ze misto aby DHCPko pridelilo IPcko z poolu, tak prideli IP klidne z totoznyho rozsahu, ale deklarovany fixne na MAC.
prosím o vysvětlení JAK se to může rozbít... to by mě totiž neskutečně moc zajímalo
Úplně jednoduše. Něco v UPC usoudí „nevyžádal si IP adresu z DHCP, tudíž není připojen“.
Pokud má UPC v podmínkách, že IP adresa musí být přidělena přes DHCP, nastavit ji staticky je prostě porušení podmínek. I kdyby to dneska fungovalo, zítra to fungovat nemusí. A i kdyby to třeba technicky fungovalo trvale a UPC na přidělení IP adresy nikdy nic dalšího nevázalo, pořád s tím mohou být administrativní problémy. Bude mít nějaký problém, bude volat na technickou podporu UPC, a tam mu řeknou, že nevidí žádné přidělení IP adresy, a dál se s ním nebudou bavit, dokud to neopraví. Podle mne je lepší to opravit teď v klidu, než to pak řešit ve stresu, až něco nebude fungovat.
A jeje, zase tu Jirsak vytahuje hovadiny o kterych netusi ani zbla. Jirsaku ty demente, nauc se cist, UPC nikde nic takovyho v podminkach nema, to jen presne stejne retard jako TY na jejich supoprtu, kerej vi o sitovani presne stejny kulovy, zvani z cesty.
-
A tohle jste vzal kde? Nevidím tu v diskuzi relevantní informaci za jakých podmínek to zakladatel diskuze má.
Vážně by diskusi pomohlo, kdybyste si přečetl ostatní příspěvky. Alespoň ty od tazatele. Nebo alespoň začátek jeho prvního příspěvku:
UPC neumoznuje staticky nastavit IPv4 adresu na na sitovem rozhrani. IP adresa , maska, brana a pod. musi byt prideleno z jejich DHCP srveru proti MAC adrese vasi sitovky. Moc tomu nerozumim proc, […]
Řešíme tady, že BEZ SWITCHE s nastavenými VLAN to funguje.
Tuhle informaci jste sebral kde?
Přečtěte si diskuzi, pak jste za mimoně, když to neděláte...
OK, asi je to pro vás problém přečíst si tu diskusi, tak tady máte relevantní příspěvek, už ho cituju po druhé:
Co to udela, kdyz vyhodite switch z cesty?
To samozrejme funguje, teda na jinem stroji s naklonovanou stejnou MAC, jinak diky trunku primo vyhodit z cesty ten switch samozrejme nejde :-(
Přímo vyhodit ten switch z cesty nejde, takže asi vyhozen nebyl, ne? Tazatel to zkoušel (asi bez switche) s jiným strojem, který předpokládám (na rozdíl od toho Debianu) mohl klidně odpojit od toho switche. On ten Debian v té síti totiž nejspíš dělá i něco jiného, než jenom router, a asi není možné ho jen tak pokusně odpojit.
Dále tazatel napsal:
S netboxem je odpoved ano, stejne konfigurace, stejne MAC adresa u nich a jejich DHCP to prideli OK :-(
Takže tu máme tři případy:
- Netbox přes switch – funguje
- jiné zařízení asi mimo switch – funguje
- Debian přes switch – nefunguje
Když to přes switch s jedním zařízením funguje, opravdu budete hledat chybu nejprve v tom switchi? Nebudete hledat chybu spíš v tom Debianu, který jako jediný nefunguje? Zvlášť když dostane i odpověď, ale chybnou – takže pokud by v tom měl mít prsty ten switch, musel by upravit procházející DHCP požadavek nebo odpověď, a to pouze v případě toho Debianu, ale ne v případě Netboxu.
-
No snažil jsem se slušně, ale s panem Jirsákem to zřejmě nejde. Co jsem věděl k tématu jsem přispěl, hádat se s někým, kdo tomu očividně nerozumí, překrucuje věci, ignoruje co se mu nehodí do krámu, manipuluje diskuzí (zřejmě jen proto, aby vyvolal hádku) opravdu nechci a nebudu. Jsem zvyklý věci řešit, ne se kvůli nim hádat.
-
UPC modem detekuje pocet zariadeni za sebou. Tam by potom mohol byt problem v pripade statickej konfiguracie. UPC modem nie je jedna obrovska ethernet siet ako si tu niektori myslia, ale je to prepojenie modemov s CMTS. V momente, ked je IP na zariadeni za modemom nastavena staticky, netusi modem presne, ze je za nim nieco, nakolko dotycne zariadenie si nepoziadalo o adresu z DHCP serveru (modem sluzi ako DHCP relay). Pracoval som istu dobu pre UPC ako technik u koncovych zakaznikov, vdaka tomu viem, ako modemy funguju. To, ze si niekto nastavi staticku IP a funguje mu to, je naozaj iba otazka viac menej nahody. Siet UPC totiz nie je jeden velky ethernet ako si tu niektori myslia, ale niekolko stotisic modemov popripajanych k CMTS a navyse UPC ma taktiez opticke pripojky.
-
No snažil jsem se slušně, ale s panem Jirsákem to zřejmě nejde. Co jsem věděl k tématu jsem přispěl, hádat se s někým, kdo tomu očividně nerozumí, překrucuje věci, ignoruje co se mu nehodí do krámu, manipuluje diskuzí (zřejmě jen proto, aby vyvolal hádku) opravdu nechci a nebudu. Jsem zvyklý věci řešit, ne se kvůli nim hádat.
Mam obdobny nazor.
-
Ještě mne napadá, pokud ta konfigurace se switchem za modemem je z toho důvodu, že k tomu modemu máte připojeno víc zařízení, a jednomu chcete přidělovat pevnou veřejnou IP adresu, a ostatním dynamické. Nevím, zda takovouhle kombinaci UPC podporuje, jestli to není tak, že když nějaké zařízení požádá o dynamickou IP adresu (je to pro UPC neznámá MAC adresa), budou na dané lince už všechna zařízení (po nějakou dobu) dostávat dynamické IP adresy. Takže bych ještě vyzkoušel nechat přidělit třeba tomu Netboxu dynamickou IP adresu (jak to asi máte nakonfigurované), a pak vedle něj dát do switche to zařízení s naklonovanou MAC adresou, které už dříve dostalo správnou statickou IP adresu, jestli ji dostane znovu, nebo jestli také dostane tu dynamickou.
-
Zeptam se mozna offtopic - Jestli jsem to pochopil za modemem mate rovnou switch... Jaky je duvod/vyhoda nemit za modemem nejaky router, ktery poresi dhcp, NAT a az za nim pak switch?
Typicky UPC Modem-> WAN port routeru-Router-Lan port routeru -> Switch >>> Zbytek site?
Protože switch zde nefunguje jako ve vašem příkladu jako hloupý rozbočovač jednoho síťového segmentu, ale jako přepojovací uzel více sítí (segmentů; switch musí umět VLANy).
Mám to doma zrovna tak - modem je připojen přes switch (přízemí) jedním VLANem s routerem (patro), mimo těchto 2 zařízení v daném segmentu nic jiného není a nesmí být (modem používá dvoubodové spojení PPPoE, takže by to mohlo s ostatními zařízeními dělat bordel). Zároveň tím samým switchem procházejí další vzájemně zcela oddělené segmenty (VLANy), a to pro další připojené počítače, které se zrovna nacházejí ve stejném patře, jako leží switch, takže není třeba tahat dráty až od routeru.
-
Zeptam se mozna offtopic - Jestli jsem to pochopil za modemem mate rovnou switch... Jaky je duvod/vyhoda nemit za modemem nejaky router, ktery poresi dhcp, NAT a az za nim pak switch?
Typicky UPC Modem-> WAN port routeru-Router-Lan port routeru -> Switch >>> Zbytek site?
Diky
Jako ze budu 2x NATovat? Jednak bych vystrelene porty treba pro stravovaci systemy a podobne musel vzdy 2x nastavovat na dvou zarizenich a pak je to zbytecna investice + 2x vic veci se muze pokazit :-) Nebo me neco nedochazi/prehlizim? :-)
-
Tak co Cisco je: SF500-24
Co se konfiguraci tyce, tak running-config (promazal jsem jen prihlasovaci udaje) zde: http://euceni.eu/download/running-config.txt
A konfigurace VLAN (s touto konfiguraci dostane sptanou verejnou IP adresu ac MAC adresa je spravne...): http://euceni.eu/download/interfaces
VLAN89 je ta, ve ktere je pripojen ISP.
Jo, jeste mozna podstatna informace UPC modem je do GE3 a Debiani stroj do GE1
Jo, SF-500 je asi nějaká ta small bussiness potvora. Já potkávám spíš enterprise věci, což je ten Catalyst, jak jsem psal. Ale mám i jeden SG200.
No, netvrdím že jsem nemohl něco přehlédnout, ale na první pohled v té konfiguraci zjevnou chybu nevidím. Podotýkám, že na Debianu jsem VLAN trunk nikdy nepoužíval, takže si nejsem jistý, jak to má být správně napsané.
Ad. připomínky k tomu zda DHCP používat nebo ne - bez ohledu na to, co UPC doporučuje, moje více jak tříletá zkušenost na dvou bussiness přípojkách se statickou IP adresou je, že DHCP není nutné používat. Je to celou tu dobu nastavené staticky a nikdy s tím nebyl vážnější problém. Na třetí přípojce je DHCP klient a rovněž bez problému. Ve všech třech případech je na routeru Mikrotik RouterOS - 1x RB1200, 2x PC x86.
Nemohu ale samozřejmě vyloučit, že v jiné geografické lokalitě se to bude chovat jinak.
Já bych si v této situaci poslechl, co vlastně po tom drátě chodí. Já pro tyto účely používám sondu z Routerboardu RB450G. V tomto případě bych měřil jednak mezi switchem a modemem a potom mezi switchem a Debianem. Asi by šlo použít i SPAN v tom switchi, ale jak to udělat na SF-500 Ti neporadím. Na straně Debianu asi lze použít tcpdump na eth0.
Mam to ted staticky a jede to jiz tejden bez chyby, tak snad to tak i vydrzi, neb byvalemu ISP uz jsem poslal vypoved :-) Kazdopadne diky za snahu a uklidneni, ze vam to se statickym nastavenim jede ok:-)
-
A tohle jste vzal kde? Nevidím tu v diskuzi relevantní informaci za jakých podmínek to zakladatel diskuze má.
Vážně by diskusi pomohlo, kdybyste si přečetl ostatní příspěvky. Alespoň ty od tazatele. Nebo alespoň začátek jeho prvního příspěvku:
UPC neumoznuje staticky nastavit IPv4 adresu na na sitovem rozhrani. IP adresa , maska, brana a pod. musi byt prideleno z jejich DHCP srveru proti MAC adrese vasi sitovky. Moc tomu nerozumim proc, […]
Řešíme tady, že BEZ SWITCHE s nastavenými VLAN to funguje.
Tuhle informaci jste sebral kde?
Přečtěte si diskuzi, pak jste za mimoně, když to neděláte...
OK, asi je to pro vás problém přečíst si tu diskusi, tak tady máte relevantní příspěvek, už ho cituju po druhé:
Co to udela, kdyz vyhodite switch z cesty?
To samozrejme funguje, teda na jinem stroji s naklonovanou stejnou MAC, jinak diky trunku primo vyhodit z cesty ten switch samozrejme nejde :-(
Přímo vyhodit ten switch z cesty nejde, takže asi vyhozen nebyl, ne? Tazatel to zkoušel (asi bez switche) s jiným strojem, který předpokládám (na rozdíl od toho Debianu) mohl klidně odpojit od toho switche. On ten Debian v té síti totiž nejspíš dělá i něco jiného, než jenom router, a asi není možné ho jen tak pokusně odpojit.
Dále tazatel napsal:
S netboxem je odpoved ano, stejne konfigurace, stejne MAC adresa u nich a jejich DHCP to prideli OK :-(
Takže tu máme tři případy:
- Netbox přes switch – funguje
- jiné zařízení asi mimo switch – funguje
- Debian přes switch – nefunguje
Když to přes switch s jedním zařízením funguje, opravdu budete hledat chybu nejprve v tom switchi? Nebudete hledat chybu spíš v tom Debianu, který jako jediný nefunguje? Zvlášť když dostane i odpověď, ale chybnou – takže pokud by v tom měl mít prsty ten switch, musel by upravit procházející DHCP požadavek nebo odpověď, a to pouze v případě toho Debianu, ale ne v případě Netboxu.
Uff, ta diskuze se nam pekne "meni". Ja jen podotknu, ze je divne kdyz necham ten Debiani router liznout IP adresu svazanou s jeho MAC u netboxu (stary ISP), tak vse funguje jak ma a i mu jejich DHCP server vse prideli OK. Kdyz to same udelam u UPC, kde maji mit mou Debianni MAC svazanou s jejich IPV4 adresou tak to proste nefunguje. Proto tusim, ze ma UPC neco jinak/striktneji a podobne.
A jeste odbocim: Komunikaci mezi Debianem a switchem jsem dumpoval a jiz jsem ji i v nekterem drivesim prispevku vkladal... Komunikaci mezi modemem a switchem jsem nedumpoval, zatim, a asi na to zatim i dlabu. Kor kdyz to funguje (zatim) se statickym nastavenim, opsanym ze stroje, kterej si to s naklonovanou MAC lizdl od UPC ok.
-
Neposila ten DHCP klient nahodou client-id?
DHCP server totiz muze (nebo snad dokonce ma) v tom pripade pro identifikaci pouzit obsah client-id a ne MAC adresu, proto ji dostanete dynamickou.
-
Uff, ta diskuze se nam pekne "meni". Ja jen podotknu, ze je divne kdyz necham ten Debiani router liznout IP adresu svazanou s jeho MAC u netboxu (stary ISP), tak vse funguje jak ma a i mu jejich DHCP server vse prideli OK. Kdyz to same udelam u UPC, kde maji mit mou Debianni MAC svazanou s jejich IPV4 adresou tak to proste nefunguje. Proto tusim, ze ma UPC neco jinak/striktneji a podobne.
A jeste odbocim: Komunikaci mezi Debianem a switchem jsem dumpoval a jiz jsem ji i v nekterem drivesim prispevku vkladal... Komunikaci mezi modemem a switchem jsem nedumpoval, zatim, a asi na to zatim i dlabu. Kor kdyz to funguje (zatim) se statickym nastavenim, opsanym ze stroje, kterej si to s naklonovanou MAC lizdl od UPC ok.
Jak už jsem psal někdy hned na začátku, DHCP klient nemusí posílat jen MAC adresu, ale také další údaje, třeba client-id. Je možné, že DHCP server UPC ty další údaje zmatou. Proto je potřeba vidět kompletní požadavek, ideální by bylo porovnat požadavek od Debianu a požadavek od toho zařízení, které dostalo přidělenu správnou IP adresu. Musí v nich být nějaký rozdíl.
To, co jste sem dával, podle mne nebyl kompletní dump, ale jen výpis základních údajů. Nejlepší je nechat zachytit celé pakety do souboru, pak je můžete analyzovat jak je libo.
-
Staré téma, nicméně pro někoho kdo hledá a najde přes Google.
UPC potřebuje správě zaslaný clientid ve tvaru 1:xx:xx:xx:xx:xx:xx (kde 1 je určení typu interface a xx:xx:xx:xx:xx:xx je klonovaná MAC adresa).
Dosáhne se toho přidáním následujícího do konfiguráku dhclienta v cestě /etc/dhclient.conf:
interface "eth0" {
send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;
}
Potom by jste již měl dostat správnou IP adresu. Bojoval jsem s tím na UBNT EdgeRouter Lite, který je založený na Debianu. Snad to někomu pomůže, laboroval jsem s tím tři dny >:(