[kinord]

Подскажите пожалуйста как правильно настроить dhcp.

 

У меня vlan-per-user нужно выдавать пользователю адрес. Сервер dhcp поднял - выдает адрес в тот интерфейс, куда нужно. Комп адрес получает. Дальше, если подключить к этому интерфейсу другой комп. - он не получает ip адрес. В Leases светится мак адрес первого компа. Подозреваю (не пробовал), что если из Leases удалить строку, то клиентский комп получит адрес.Грубо говоря монтажник пришел к клиенту, протянул кабель, подключил свой ноут - адрес появился. Подключил комп клиента - адрес не получает, только если руками прописать, а нужно сделать что-бы получал адрес при подключении любого нового устройства.

[divxl]

У микротика по умолчанию на 3 дня адрес выдается.

У Вас подсеть /30 получается ? Честно говоря сам думал как решить, пока вручную удаляю из Leases.

[Saab95]

Тут и думать ничего не надо, просто укажите время аренды адреса 5 минут, по прошествии этого времени другое устройство сможет получить адрес. Только маска /30 тут лишнее, можно выдавать адреса поштучно с маской /24 или большей. Никаких потерь не будет.

[ChargeSet]

Покажите конфиг dhcp и конкретно что именно висит в dhcp lease в момент возникновения проблемы. Плюс в логах если есть ошибки dhcp, то их тоже.

Кстати, у вас opt82, верно?

 

Саб, это откровенный костыль. Иди нафиг отсюда, колхозник. Пять минут ждать dhcp update будут только твои воображаемые абоненты

[kinord]

Не opt82 я у себя не использую, у меня именно влан на пользователя. Адреса все из подсети /24, каждому влану прибиваю свой адрес с помощью маршрута, вот так :

9 A S  172.16.13.2/32                     eth3.102_client1          1

 

таким образом у меня абонент не может использовать у себя ничего, кроме 172.16.13.2 в своём влане.

 

Вот конфиг DHCP сервера, т.е. для каждого пользователя (влана) создается свой сервер:

 

#   NAME     INTERFACE     RELAY           ADDRESS-POOL     LEASE-TIME ADD-ARP
0   default  bridge-local                  default-dhcp     10m       
1   client1  eth3.102_c...                 client1          3d        
2   client2  eth3.103_c...                 client2          0s     

 

Для каждого пользователя создаю свой pool, что бы использовать потом в нужном сервере:

 # NAME                                         RANGES                         
0 default-dhcp                                 192.168.88.10-192.168.88.254   
1 client1                                      172.16.13.2                    
2 client2                                      172.16.13.3 

 

вот, что в лизах сейчас:

#   ADDRESS                                                             MAC-ADDRESS       HOST-NAME                            SERVER                            RATE-LIMIT                            STATUS 
0 D 172.16.13.2                                                         90:94:E4:32:14:F1                                      client1                                                                 bound 

 

Но при этом сейчас клиенты не получают адреса, а назначены фиксировано пока не разобрался целиком с DHCP - это скорее всего светится мак монтажника.

 

 

Сегодня не поленюсь и постараюсь собрать тестовую схему на столе - что бы не на живых клиентах проверять.

Изменено 27 января, 2015 пользователем kinord

[Saab95]

Не opt82 я у себя не использую, у меня именно влан на пользователя. Адреса все из подсети /24, каждому влану прибиваю свой адрес с помощью маршрута, вот так :

9 A S  172.16.13.2/32                 	eth3.102_client1          1

 

С помощью маршрута не надо, прибивайте с помощью Network в настройках IP адреса. Маршрут создастся автоматически.

 

Саб, это откровенный костыль. Иди нафиг отсюда, колхозник. Пять минут ждать dhcp update будут только твои воображаемые абоненты

 

Это не костыль а вполне отработанная схема, вот полюбуйтесь сколько воображаемых абонентов:

[kinord]

Тут и думать ничего не надо, просто укажите время аренды адреса 5 минут, по прошествии этого времени другое устройство сможет получить адрес. Только маска /30 тут лишнее, можно выдавать адреса поштучно с маской /24 или большей. Никаких потерь не будет.

 

Ну, а если поставить 1 минуту или вообще ноль там поставить - будет ли выдавать сразу адрес на новую железку?

 

С помощью маршрута не надо, прибивайте с помощью Network в настройках IP адреса. Маршрут создастся автоматически.

 

что-то у меня в своё время не взлетела такая схема

[rover-lt]

...Грубо говоря монтажник пришел к клиенту, протянул кабель, подключил свой ноут - адрес появился. Подключил комп клиента - адрес не получает, только если руками прописать, а нужно сделать что-бы получал адрес при подключении любого нового устройства.

научите монтажников делать 'ipconfig /release'

[kinord]

 

научите монтажников делать 'ipconfig /release'

 

Монтажников научу, а как спользователями быть? Купил он другой роутер. Или ноут принёс с работы вместо домашнего компа

[Negator]

Дык и не должен выдавать согласно RFC.

Варианты:

1. Уменьшить lease time до минимума.

2. Использовать patch от dd к isc-dhcpd

3. Использовать другие самописные реализации dhcp серверов.

4.Написать свой dhcp сервер.

5. Учить монтажников и юзеров пользовать release/renew - с точки зрения RFC самый правильный вариант.

Выбирайте, мы пока используем п.2,довольны.

[kinord]

Спасибо за аргументированный ответ.

т.е. у вас получается отдельная железка в роли dhcp сервера стоит? или не микротик вовсе в роли браса?

 

Я попробую по первому пути пойти, т.к. не хочется ради пары сотен клиентов ставить доп. железо.

 

Кстати, а вариант номер 5 - не умеют часом делать современные роутеры автоматически? На роутере ведь не сделаешь такую команду.

И как быть с apple и linux

Изменено 27 января, 2015 пользователем kinord

[Negator]

Вариант 1 увеличивает нагрузку на сервер. Если клиентов не много это не критично. Для серьезной нагрузки нужно несколько, а то и десятки тысяч клиентов. У нас dhcp живет на отдельной виртуалке уже пару лет. Проблем нету, юзаем патч от dd. Возможно перейдем на какую либо реализацию, либо самописный сервер, но вряд ли. У нас нет большого роста клиентов по районам.

[kinord]

Вариант 1 увеличивает нагрузку на сервер. Если клиентов не много это не критично. Для серьезной нагрузки нужно несколько, а то и десятки тысяч клиентов. У нас dhcp живет на отдельной виртуалке уже пару лет. Проблем нету, юзаем патч от dd. Возможно перейдем на какую либо реализацию, либо самописный сервер, но вряд ли. У нас нет большого роста клиентов по районам.

 

а почему в виртуалке крутится?

Изменено 27 января, 2015 пользователем kinord

[Saab95]

Ну, а если поставить 1 минуту или вообще ноль там поставить - будет ли выдавать сразу адрес на новую железку?

 

Можно и минуту поставить, а вот меньше не стоит, могут быть проблемы. Вообще я не вижу в этом проблемы, все знают, что при смене устройства нужно подождать несколько минут.

 

что-то у меня в своё время не взлетела такая схема

 

Что-то не так настраивали значит, она работает без нареканий.

 

Монтажников научу, а как спользователями быть? Купил он другой роутер. Или ноут принёс с работы вместо домашнего компа

 

Подключил, подождал и все заработало.

[Negator]

а почему в виртуалке крутится?

Эмм, потому что выделять под dhcp отдельный сервер - это накладно будет.

нагрузки там реально около нуля.

а вот поставить один под кучу виртуалок - самое оно.

Лично мне не нравится схема с выдачей адреса раз в 5 минут и меньше.

У нас выдается адрес на 7 суток.

[Saiko]

Лично мне не нравится схема с выдачей адреса раз в 5 минут и меньше.

У нас выдается адрес на 7 суток.

Оно то так, но и задачи разные бывают. Если клиенты постоянные, то имеет смысл 7 суток, а если хотспот, то и время минимальное.