Рекомендованные сообщения

А теперь, уважаемые знатоки, кто может сказать, стандартный busybox-овский udhcpc достаточно умён, чтобы слать renew с нужного интерфейса, или ему таки нужен маршрут до DHCP релея/сервера? Впиливать поддержку option 33 в openwrt, или не впиливать? Вот в чём вопрос.

 

Судя по логам моего роутера, аренда обновляется каждые 4-7 дней. l2tp туннель, опять же, судя по логам, не падает. Но меня смущает большое кол-во попыток renew (всегда 13-14 раз). Причем похоже, что DHCPACK доходит до udhcpc в самый последний момент, когда время аренды заканчивается. Надо видимо будет запустить в фоне tcpdump.

 

 

Thu Apr  2 01:44:45 2015 daemon.notice netifd: wan (1401): Lease of 10.218.25.54 obtained, lease time 560357
Sun Apr  5 07:34:23 2015 daemon.notice netifd: wan (1401): Sending renew...
Mon Apr  6 22:29:13 2015 daemon.notice netifd: wan (1401): Sending renew...
Tue Apr  7 17:56:37 2015 daemon.notice netifd: wan (1401): Sending renew...
Wed Apr  8 03:40:19 2015 daemon.notice netifd: wan (1401): Sending renew...
Wed Apr  8 08:32:10 2015 daemon.notice netifd: wan (1401): Sending renew...
Wed Apr  8 10:58:05 2015 daemon.notice netifd: wan (1401): Sending renew...
Wed Apr  8 12:11:02 2015 daemon.notice netifd: wan (1401): Sending renew...
Wed Apr  8 12:47:30 2015 daemon.notice netifd: wan (1401): Sending renew...
Wed Apr  8 13:05:44 2015 daemon.notice netifd: wan (1401): Sending renew...
Wed Apr  8 13:14:51 2015 daemon.notice netifd: wan (1401): Sending renew...
Wed Apr  8 13:19:24 2015 daemon.notice netifd: wan (1401): Sending renew...
Wed Apr  8 13:21:41 2015 daemon.notice netifd: wan (1401): Sending renew...
Wed Apr  8 13:22:49 2015 daemon.notice netifd: wan (1401): Sending renew...
Wed Apr  8 13:23:23 2015 daemon.notice netifd: wan (1401): Sending renew...
Wed Apr  8 13:23:23 2015 daemon.notice netifd: wan (1401): Lease of 10.218.25.54 obtained, lease time 350483
Fri Apr 10 14:04:04 2015 daemon.notice netifd: wan (1401): Sending renew...
Sat Apr 11 14:24:24 2015 daemon.notice netifd: wan (1401): Sending renew...
Sun Apr 12 02:34:34 2015 daemon.notice netifd: wan (1401): Sending renew...
Sun Apr 12 08:39:39 2015 daemon.notice netifd: wan (1401): Sending renew...
Sun Apr 12 11:42:11 2015 daemon.notice netifd: wan (1401): Sending renew...
Sun Apr 12 13:13:28 2015 daemon.notice netifd: wan (1401): Sending renew...
Sun Apr 12 13:59:06 2015 daemon.notice netifd: wan (1401): Sending renew...
Sun Apr 12 14:21:55 2015 daemon.notice netifd: wan (1401): Sending renew...
Sun Apr 12 14:33:19 2015 daemon.notice netifd: wan (1401): Sending renew...
Sun Apr 12 14:39:01 2015 daemon.notice netifd: wan (1401): Sending renew...
Sun Apr 12 14:41:52 2015 daemon.notice netifd: wan (1401): Sending renew...
Sun Apr 12 14:43:17 2015 daemon.notice netifd: wan (1401): Sending renew...
Sun Apr 12 14:43:59 2015 daemon.notice netifd: wan (1401): Sending renew...
Sun Apr 12 14:43:59 2015 daemon.notice netifd: wan (1401): Lease of 10.218.25.54 obtained, lease time 560364

 

 

Если он НЕ запрашивает ни 33 ни 121 ни 249, но нормально работает хотя бы с option 3 то проблем быть не должно. Если нет..тогда одному openwrt известно куда он отправится продлять адрес полученный через WAN интерфейс.

<snip>

То, о чем вы говорите, option 3, будет работать в проблемных роутерах только в сети с включенным IPOE. Если пока будет работать только L2TP, проблемный роутер останется проблемным.

 

+1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@grand-prix,судя по теме :Тестирование IPoE в Чехове Старт 28.04.2015

вроде ничего не нужно специально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какой же у нас шлюз по умолчанию при использовании L2TP? Разве это адрес dhcp relay?

Локальный ip он получает не через L2TP. :) Если он потом пытается продлить ip, полученный через WAN через другой интерфейс... (В данном случае через РРР) это интересная логика)) но для таких есть option 33

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@NikIv, этот раздел как бы скрытый

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Tsess,который раздел?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nlpet, вы не могли бы выложить тезисное описание вашей реализации IPoE и системы авторизации с точки зрения технологий? Может статью на Хабр сделаете (только прошу, не в таком нарочито маркетинговом-котятном стиле, как там постят тестирование роутеров)?

Изменено пользователем neuen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@NikIv, тот раздел, в котором лежит тема

@grand-prix,судя по теме :Тестирование IPoE в Чехове Старт 28.04.2015

вроде ничего не нужно специально.

 

 

uxawo9qo7qey.png

 

Изменено пользователем Tsess

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Tsess, у меня, например, доступ есть, хотя никаких специальных прав у моего аккаунта нету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Tsess,не не скрытый , все работает .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@neuen, у меня в закрытый раздел iptv тоже есть доступ, но спец.полномочий у аккаунта тоже нету.

 

Видимо Вам когда-то давали доступ в этот раздел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nlpet, вы не могли бы выложить тезисное описание вашей реализации IPoE и системы авторизации с точки зрения технологий? Может статью на Хабр сделаете (только прошу, не в таком нарочито маркетинговом-котятном стиле, как там постят тестирование роутеров)?

Я подумаю. Не всегда разрешают такое писать открыто) Но коротко скажу, формируется связка авторизации на основе мака, тега и логина. пока первые два не меняются, на dhcp discover устрйоства (пк/роутер/что угодно) будет сразу отдаваться ip и сервис по тарифу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чехов значит уже тестируют.

А когда Москва?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в этом году, мне кажется это уже говорили много много много раз

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Я подумаю. Не всегда разрешают такое писать открыто) Но коротко скажу, формируется связка авторизации на основе мака, тега и логина. пока первые два не меняются, на dhcp discover устрйоства (пк/роутер/что угодно) будет сразу отдаваться ip и сервис по тарифу
Возможно туплю, но что в данном случае тэг? Некий идентификатор порта? vlan id? Т. е., абстрактно говоря, формируется связка MAC-порт-логин?

Если позволите сразу ещё несколько интересующих меня вопросов (если что-то из этого не хочется писать публично, можно в личку; если секрет - пойму):

1. сколько белых IP можно иметь на порте?

2. сколько серых IP можно иметь на порте (с доступом в сеть Билайна)? если больше 0, будет ли с них доступ в интернет и, если да, то каким образом (NAT?)?

3. на одну связку порт-логин одновременно может быть авторизовано несколько MACов? сколько?

4. Можно будет MAC авторизовать через ЛК?

5. Не сделали случайно доступ в интернет на минимальной скорости (64 кбит/с, например, как у мобильных) для неплательщиков?

Изменено пользователем neuen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно туплю, но что в данном случае тэг? Некий идентификатор порта? vlan id? Т. е., абстрактно говоря, формируется связка MAC-порт-логин?

Если позволите сразу ещё несколько интересующих меня вопросов (если что-то из этого не хочется писать публично, можно в личку; если секрет - пойму):

1. сколько белых IP можно иметь на порту?

2. сколько серых IP можно иметь на порту (с доступом в сеть Билайна)? если больше 0, будет ли с них доступ в интернет и, если да, то каким образом (NAT?)?

3. на одну связку порт-логин одновременно может быть авторизовано несколько MACов? сколько?

 

4. Можно будет MAC авторизовать через ЛК?

vlan id, да

 

1. ну как и сейчас, один логин - одна связка (сейчас одно РРР соединение)- один ip.

2. маков может быть много. какие авторизованы-тех и тапки.

3. нет. на одном порту может быть несколько связок с разными логинами. но один логин-одна связка.

4. сейчас - нет. не знаю о планах на такое

5. нет. по тарификации никаких изменений, проект не про это

Изменено пользователем nlpet
  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@grand-prix,судя по теме :Тестирование IPoE в Чехове Старт 28.04.2015

вроде ничего не нужно специально.

Да, это скрытая информация. Выскакивает тоже самое, что у Tsess.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5. Не сделали случайно доступ в интернет на минимальной скорости (64 кбит/с, например, как у мобильных) для неплательщиков?

С такой скоростью даже lk.beeline.ru не прогрузится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5. Не сделали случайно доступ в интернет на минимальной скорости (64 кбит/с, например, как у мобильных) для неплательщиков?

С такой скоростью даже lk.beeline.ru не прогрузится.

ЛК доступен и в блоке. Как сейчас так и в дальнейшем

Изменено пользователем nlpet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
С такой скоростью даже lk.beeline.ru не прогрузится.
Прогрузится, но очень медленно, согласен.
ЛК доступен и в блоке.
Но с большой части банковских карт заплатить не получится, так как 3D Secure порталы банков вне подсети Билайна. Понятно, что есть автоплатеж и мобильный интернет и здесь это оффтоп. Так, к слову просто. :) Изменено пользователем neuen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@nlpet, я просто пример привел, что с 64Кбит легкий сайт, как lk.beeline.ru и не прогрузится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2. маков может быть много. какие авторизованы-тех и тапки.
У неавторизованных будет полный доступ в локальную сеть Билайна? На какой скорости? Или только до определенных ресурсов (ну там тот же ЛК, например)? Или вообще только до страницы авторизации?

 

Страница авторизации по https работает? А то на скриншоте SuperDimka не видно. Если да, то справились с невозможностью проверить валидность сертификата (как я понимаю, для этого нужен интернет) и задержкой из-за этого (в другом месте у меня по таймауту отваливалось и это сильно бесило :))?

Изменено пользователем neuen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nlpet, вы не могли бы выложить тезисное описание вашей реализации IPoE и системы авторизации с точки зрения технологий? Может статью на Хабр сделаете (только прошу, не в таком нарочито маркетинговом-котятном стиле, как там постят тестирование роутеров)?

Ишь чего захотел :rtfm: Такой доклад бесплатная находка для агентов коммерч. и пром. шпионажа!

 

nlpet, даже не пытайтесь и не распространяйтесь на эту тему!

Вы уверены, что за Вашими действиями здесь не наблюдают сотни глаз конкурентов? А некоторые могут даже специально регистрироваться и провоцировать Вас :dirol: - напишите обзор. И обязательно уколят тем, что будто бы обзор про Smartbox Pro "маркетинго-котятный" :pray:

Так что по-аккуратнее с этим.

Изменено пользователем grand-prix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ишь чего захотел :rtfm: Такой доклад бесплатная находка для агентов коммерч. и пром. шпионажа!

 

nlpet, даже не пытайтесь и не распространяйтесь на эту тему!

Вы уверены, что за Вашими действиями здесь наблюдают сотни глаз конкурентов? А некоторые могут даже специально регистрироваться и провоцировать Вас :dirol: - напишите обзор. И обязательно уколят тем, что будто бы обзор про Smartbox Pro "маркетинго-котятный" :pray:

Так что по-аккуратнее с этим.

именно поэтому ничего секретного я не рассказываю. все что я говорю видно пользователям или можно узнать эмперически.

Изменено пользователем nlpet
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

grand-prix, даже не начинайте. Не хочется, чтобы и эту тему закрыли после перепалки "засланный казачок".

Изменено пользователем neuen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@NikIv, тот раздел, в котором лежит тема

@grand-prix,судя по теме :Тестирование IPoE в Чехове Старт 28.04.2015

вроде ничего не нужно специально.

 

 

uxawo9qo7qey.png

 

 

Попробуй сейчас. исправил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@CorSа, :ok: Работает.

 

Надо у @grand-prix поинтересоваться, у него как.

Изменено пользователем Tsess

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В посте SuperDimka по ссылке нет ничего про убирание DualAccess в настройках. Что будет, если пользователь авторизуется по IPoE, а роутер ещё будет пытаться L2TP подключить? Не получится так, что его постоянно будет разавторизовывать? Намеренно не написали, что подключение по L2TP надо убрать, или просто в спешке забыли?

Изменено пользователем neuen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@neuen, в 99% роутерах есть настройка выбора режима. Либо статический IP-арес, либо PPPoE, либо L2TP.

Если при ipoe роутер будет подключать l2tp, у роутера напрочь сносит башню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
@neuen, в 99% роутерах есть настройка выбора режима. Либо статический IP-арес, либо PPPoE, либо L2TP.

Если при ipoe роутер будет подключать l2tp, у роутера напрочь сносит башню.

Да, но в посте SuperDimka нет никаких инструкций про перенастройку. Я про это. Т. е. те, у кого сейчас настроено L2TP, и кто не очень понимает во всём этом, не увидят того, что описано у SuperDimka, потому что уже подключены по L2TP. Не вызовет ли это у пользователей недоумения?

 

Хотя бы в конец дописать что-нибудь типа "в случае того-то звоните в поддержку по телефону XXXX".

 

nlpet, а как решается проблема звонка в поддержку и стандартного "подключите ваш провод напрямую"? Ведь когда пользователь переподключит провод из роутера в компьютер, ему придется вспоминать логин-пароль. Когда он вспомнит, роутер разавторизует. Когда он подключит обратно в роутер - снова придется вспоминать логин-пароль. Не вызовет ли это у пользователей проблем?

 

При L2TP в роутере хотя бы был сохранен логин-пароль.

Изменено пользователем neuen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nlpet, а как решается проблема звонка в поддержку и стандартного "подключите ваш провод напрямую"? Ведь когда пользователь переподключит провод из роутера в компьютер, ему придется вспоминать логин-пароль. Когда он вспомнит, роутер разавторизует. Когда он подключит обратно в роутер - снова придется вспоминать логин-пароль. Не вызовет ли это у пользователей проблем?

 

При L2TP в роутере хотя бы был сохранен логин-пароль.

При правильной организации процесса поддержки-нет.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.