wtyd Posted August 7, 2015 Posted August 7, 2015 Есть freeradius с dhcp, всё на дебиане 7.8, поэтому из бэкпортов установлен freeradius 2.2.5. Новее там нет, поэтому пока в продакшн 3.0.9 не могу/не вижу профита ставить. Т.е. 2.2.5 стоит потому что в дебиане такакая версия. Суть проблемы: почему-то не получают адреса некоорые маршрутизаторы и не продляет аренду одна винда. Если вместо этих роутеров включить наш ноут с линуксом, то всё начинает работать. Конфигурации на всех портах клиентов типовые и там всё одинаково. Проблема именно в некоорых моделях роутеров. Сейчас на столе лежит TL-WR720N v1.1 и не может получить ойпи, такое ощущение, что ему не нравятся DHCP-Offer и он их куда-то игнорирует, а в своих логах пишет "таймаут". Второй роутер тоже TL, только какой-то древний, на него обновлений с 2011 не было, я даже модель сейчас не вспомню. Но скорее всего проблема та же самая. Если этот роутер подключить напрямую в комп с isc-dhcpd, то он адрес получает, а вот от радиуса не хочет и всё тут. Сравнивал вывод tcpdump, пробовал убирать различающиеся атрибуты, но не помогло и некоторые атк и не получилось убрать. С виндой по словам абонента дело обстоит так: загрудают комп, получают адрес, работают 3 часа, потом инет пропадает, комп приходится перегружать. Вообще-то у нас лиза на 2 часа выдаётся :-). Тут тоже непонятно, что может быть. Виндаи два роутера это все разные абоненты. Может быть кто-то сталкивался ? Перейти на isc уже не вариант, там нет таких возможностей для манёвров. Вставить ник Quote
TheUser Posted August 7, 2015 Posted August 7, 2015 А схема сети в случае с "freeradius dhcp" и экспериментом с isc-dhcpd не менялась? Что у вас там между клиентом и DHCP-сервером, dhcp-relay? Вставить ник Quote
wtyd Posted August 7, 2015 Author Posted August 7, 2015 (edited) А схема сети в случае с "freeradius dhcp" и экспериментом с isc-dhcpd не менялась? Что у вас там между клиентом и DHCP-сервером, dhcp-relay? Конечно схема менялась -- я не могу на столе собрать всё то же самое :-). В продакшене есть свичи с dhcp snooping и opt82, так же есть релей. На столе релея нет, снупинга нет. Такое подозрение, что freeradius шлёт какие-то не такие DHCP-Offer, роутеры их игнорируют и не шлют следующего реквеста. А вы мне идею подкинули ... ща попробую через настоящую сеть об isc получить адрес этим роутером. Edited August 7, 2015 by wtyd Вставить ник Quote
wtyd Posted August 7, 2015 Author Posted August 7, 2015 Ну в общем, почему-то я забыл в секциии Discovery отдавать атрибуты, касаемые таймингов лизы :-). Они отдавались только в следующей секции Request. Почему-то некоторые dhcp клиенты некоторых роутеров игнорируют оффер, в котором нет таймингов. Но подавляющее большинство дхцп клиентов так работает, узнайт тайминги из АКа. Вставить ник Quote
Mechanic Posted October 29, 2016 Posted October 29, 2016 Ну в общем, почему-то я забыл в секциии Discovery отдавать атрибуты, касаемые таймингов лизы :-). Они отдавались только в следующей секции Request. Почему-то некоторые dhcp клиенты некоторых роутеров игнорируют оффер, в котором нет таймингов. Но подавляющее большинство дхцп клиентов так работает, узнайт тайминги из АКа. тайминги только текущей опцией DHCP-IP-Address-Lease-Time = 43200 отдавали ? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.