Temat: barrier breaker 14.07 vs. Vectra: "szkodliwy" failsafe
Witam serdecznie,
Pytanie: jak skutecznie uwalić failsafe??
Dokładniej, mam problem z internetem Vectry. Wraz z usługą dostałem gw. Ponieważ jako bramki używam WR1043ND więc gw jest skonfigurowany w trybie bridge (ze stałym IP). To powoduje, że musiałem macaddress tplinka podać operatorowi i tylko z tego macaddressu trafic jest wypuszczany na zewnątrz. Technicznie realizowane jest to tak, że gw (wyposażony w 4 portowy switch) uwala routing na wszystkich portach na których pojawi się jakikolwiek pakiet z nieautoryzowanym macaddressem. Tyle, że w czasie starty BB w WR1043ND "rozgłasza" failsafe właśnie na porcie wan z macaddressem portu lan. Dokładniej, przy starcie na porcie wan złapałem takie pakiety:
21:41:22.664183 B e8:94:f6:68:a3:8e ethertype IPv4 (0x0800), length 1045: 192.168.1.1.58192 > 192.168.1.255.4919: UDP, length 1001
21:41:22.664191 B e8:94:f6:68:a3:8e ethertype IPv4 (0x0800), length 1045: 192.168.1.1.58192 > 192.168.1.255.4919: UDP, length 1001
Przy czym po starcie (i konfiguracji switcha) E8:94:F6:68:A3:8E to adres portu lan a port wan ma adres: E8:94:F6:68:A3:8F. Te 2 pakieciki powodują, że vectrowy gw odcina mi routing na porcie do którego jest podpięty tplink i konieczne jest przepięcie kabelka do innego portu albo restart vectrowego gw. Generalnie, zdalnie nic się nie zrobi.
Morał jest taki, że przez "skutecznie uwalić failsafe" rozumiem nie to, żeby nie dało się go włączyć (to tak naprawdę jest obojętne) ale żeby się nie "rozgłaszał".
TPLink WR1043NDv2 + barrier_breaker/14.07
