Anonymous
делаешь себе vendor class как у stb и безлимитные интернеты, если stb в них можно без ограничений.
Anonymous
кароч в моём мире если мак меняется, то абона просто редиректит на портал
ога. так и должно.
Roman
Roman
для stb одна сетка
Roman
которой можно общаться только с мидлваре
Roman
даже между stb нельзя
Anonymous
ну это у одного частного провайдера в одном конкретном федеральном округе можно было
Roman
чтобы l3vpn нахаляву не имели
Anonymous
там у stb был честный ipoe тоже.
Anonymous
с белым на порт
Roman
богатые
Anonymous
я потом каждые полгода пушил на серые съезжать.
Anonymous
так и не помню, чем закончилось.
Anonymous
а что DHCP PD не осилили вы или ваш провайдер?
я не сетевик, незнаю даже что это, насчет провайдера тоже не знаю
Илья
Roman
у вас роутер есть?
Илья
на вайфае правда
Roman
между вами и провайдером
Anonymous
да какой роутер, это обычный VPS с lxc контейнерами для меня и моих друзей)
Anonymous
ох...
Roman
да какой роутер, это обычный VPS с lxc контейнерами для меня и моих друзей)
а причём тут провайдер?
Anonymous
ну он фильтрует по MAC, нельзя отправить в сеть пакеты с MAC адресом контейнера
Anonymous
Фу так делать
это правильно. какой-то левый мак появился на порту и не нашли его в bss? вводи логин-пароль для подтверждения, что это ты.
Roman
Anonymous
их сисадмин написал:
Вариант с настройкой бриджа, к сожалению, работать не будет. Связано это с использованием технологии антиспуфинг, которая нужна для предотвращения кражи IP адресов.
При использовании этой технологии запросы пропускаются только в том случае, если они идут с мак-адреса виртуального сервера, то есть с мак-адреса (в Вашем случае) 52:54:00:b4:8b:e6
В случае настройки сети бриджем, запросы из контейнера уходят с мак-адресом контейнера. Для контейнера swank - 00:16:3e:aa:36:47, как результат запросы блокируются.
Roman
ваш интернет он рядом, дома, у вас провайдер же
Volodymyr
это правильно. какой-то левый мак появился на порту и не нашли его в bss? вводи логин-пароль для подтверждения, что это ты.
Если на порту легальный абон и он один и у него один адрес. То пусть хоть чо хочет вставляет
Volodymyr
Надо ему выдать
Roman
и NAT66
Anonymous
Если на порту легальный абон и он один и у него один адрес. То пусть хоть чо хочет вставляет
нет. нельзя доверять последней миле.
Volodymyr
Только одна сессия будет работать
Roman
Мы слазили с пппое не для того, чтобы абонента за смену мака дрочить
если такой умный что роутер меняет сам, то пусть научиться и маки копировать
Anonymous
Просите у своего прова сетку ipv6 для контейнеров
они ipv6 поштучно выдают и требуют 1руб за каждый...
Anton
Если на порту легальный абон и он один и у него один адрес. То пусть хоть чо хочет вставляет
в чём проблема абону пройти авторизацию?
Anonymous
они ipv6 поштучно выдают и требуют 1руб за каждый...
да и в этом нет проблемы, проблему я описал
Volodymyr
если такой умный что роутер меняет сам, то пусть научиться и маки копировать
Ну ты понял. Они в саппорт звонят
Volodymyr
в чём проблема абону пройти авторизацию?
В том, что они дибилы в основном и лишний раз их трогать - плохо
Volodymyr
В рамках своего порта и одной сессии за раз
Volodymyr
Пусть хоть обдрочится
Roman
Ну ты понял. Они в саппорт звонят
я твою позицию разделяю, но хитрожопых абонов и монтажников хватает
Anton
В том, что они дибилы в основном и лишний раз их трогать - плохо
дибилы маки каждый день не меняют
Volodymyr
я твою позицию разделяю, но хитрожопых абонов и монтажников хватает
От этого тоже есть спасение
Volodymyr
Маки то мы записываем
Anonymous
мы долго выбирали варианты. по несколько лет применяя разные схемы.
Volodymyr
И там была логика, что если в рамках svlan он вылезет не там
Volodymyr
То нахуй
Anonymous
и option82 был без привязки к маку, с одним ip на порту.
Roman
они ipv6 поштучно выдают и требуют 1руб за каждый...
Вам нужен L2 NAT, хз кто такое умеет из опенсорса
Anonymous
и макбиндинги
Volodymyr
Ток все без участия досутпа конечно же делается
Volodymyr
Влан на юзера
Anonymous
в итоге, как большинство, пришли к mac binding + l4r при появлении неизвестного мака
Volodymyr
А л4 редирект у нас. Когда там никого нет легального
Volodymyr
Или когда на один порт больше одного адреса
Volodymyr
Тогда да
Volodymyr
Уже маки учитываются
Volodymyr
И левый идет нахер
Volodymyr
Ну л4
Volodymyr
У нас, лол)
Volodymyr
В аэспи в котором я работал
Roman
привычку не изкоренить)))
Volodymyr
не понял. что значит не там?
Был на одном cvlab. А появился резко на другом. В рамках svlan
Roman
и ты тригеришь аларм?
Anton
вначале работаешь в прове, еси видишь что всё норм - подключаешь через него в инет
Roman
типа ахтунг, хитрожопый монтажник решил зарабоать бабла?
Volodymyr
И всем л4
Volodymyr
Или как-то так
Volodymyr
Не помню если честно