Ребята, нужна помощь.
Есть сеть с такой схемой: [BRAS]<==>[Catalyst]<==>[End-user]. Решили мы на каталисте включить port-protected а на брасе поднять arp-proxy, это чтобы контролировать весь трафик между пользователями. Решили - сделали. Работает. Получаем косяк: в окнах версии Vista и 7 клиент DHCP получил некоторые изменения, а именно, после получения ответа сервера DHCPACK клиент рассылает броадкаст пакет на проверку дублирующегося айпи:
src 0.0.0.0 dst 255.255.255.255
who has 192.168.0.2? tell 0.0.0.0
Казалось бы не было печали, но на этот запрос отвечает арп-прокси. Сооветственно, клиент думает что адрес уже используется и пытается получить другой. И так по кругу.
Пробовали фильтровать в ipfw:
deny udp from 0.0.0.0 68 to 255.255.255.255 dst-port 67
Нужный запрос фильтруется, но вместе с ним фильтруются все DHCPDISCOVER.
Попытки отфильтровать ответ сервера ни к чему не привели.
Собственно прошу помощи у знающих коллег.
