нашёл я причину чуда "непорочного зачатия"- оказался мой недосмотр. плюс на это наложился косяк с работой keenetic в режиме точки доступа- через вифи на порт wan(за которым висит опёнок в качестве роутера(у опёнка проблема с дровами к вифи-карточкам, да и вообще весь стэк 802.11 на уровне дна, того гляди тео его выпилит) со всеми сервисами сетевыми) проходили пакетики dhcp, а с бриджа не проходили. хз что это было, но сброс в дефолт и опять вход врежим точки исправили сие. за одно выявили другой косяк- в режиме роутера отключением dhcp в морде отрубается(наверное. однозначно не удостоверился) dhcpv4, а вот dhcpv6 жив-здоров и продолжает мешать, отвечая на запросы клиентов(а предложить-то им он ничего не может, так как не сконфигурирован). в связи с тем, что "чудо" перестало быть чудом, полез я читать ман к kea 2.2.0, и вот что там пишут:
9.17. DHCPv6 Server Limitations
These are the current limitations of the DHCPv6 server software. Most of them are reflections of the current stage of development and should be treated as “not implemented yet”, rather than actual limitations.
The server will allocate, renew, or rebind a maximum of one lease for a particular IA option (IA_NA or IA_PD) sent by a client. RFC 8415 allows for multiple addresses or prefixes to be allocated for a single IA.
Temporary addresses are not supported. There is no intention to ever implement this feature, as it is deprecated in RFC8415.
Client reconfiguration (RECONFIGURE) is not yet supported.
бугага. ну хотя бы я прав насчёт самого рфц. а в рассылке kea-users мне сказали, что это невозможно %) но там такие же калеки как и я, разработчиков там нет.
насчёт DUID- рфц прямо требует, чтобы клиент имел его один единственный. kea для нахождения mac клиента смотрит в первую очередь DUID, а потом уже прочие методы, поэтому не работает резервирование для виндового клиента. меняется(тут нельзя сказать, что "однозначно исправляется") через указание "mac-sources":["raw","ipv6-link-local","any"]
