wtyd Posted August 7, 2015 Есть freeradius с dhcp, всё на дебиане 7.8, поэтому из бэкпортов установлен freeradius 2.2.5. Новее там нет, поэтому пока в продакшн 3.0.9 не могу/не вижу профита ставить. Т.е. 2.2.5 стоит потому что в дебиане такакая версия. Суть проблемы: почему-то не получают адреса некоорые маршрутизаторы и не продляет аренду одна винда. Если вместо этих роутеров включить наш ноут с линуксом, то всё начинает работать. Конфигурации на всех портах клиентов типовые и там всё одинаково. Проблема именно в некоорых моделях роутеров. Сейчас на столе лежит TL-WR720N v1.1 и не может получить ойпи, такое ощущение, что ему не нравятся DHCP-Offer и он их куда-то игнорирует, а в своих логах пишет "таймаут". Второй роутер тоже TL, только какой-то древний, на него обновлений с 2011 не было, я даже модель сейчас не вспомню. Но скорее всего проблема та же самая. Если этот роутер подключить напрямую в комп с isc-dhcpd, то он адрес получает, а вот от радиуса не хочет и всё тут. Сравнивал вывод tcpdump, пробовал убирать различающиеся атрибуты, но не помогло и некоторые атк и не получилось убрать. С виндой по словам абонента дело обстоит так: загрудают комп, получают адрес, работают 3 часа, потом инет пропадает, комп приходится перегружать. Вообще-то у нас лиза на 2 часа выдаётся :-). Тут тоже непонятно, что может быть. Виндаи два роутера это все разные абоненты. Может быть кто-то сталкивался ? Перейти на isc уже не вариант, там нет таких возможностей для манёвров. Share this post Link to post Share on other sites More sharing options...
TheUser Posted August 7, 2015 А схема сети в случае с "freeradius dhcp" и экспериментом с isc-dhcpd не менялась? Что у вас там между клиентом и DHCP-сервером, dhcp-relay? Share this post Link to post Share on other sites More sharing options...
wtyd Posted August 7, 2015 (edited) А схема сети в случае с "freeradius dhcp" и экспериментом с isc-dhcpd не менялась? Что у вас там между клиентом и DHCP-сервером, dhcp-relay? Конечно схема менялась -- я не могу на столе собрать всё то же самое :-). В продакшене есть свичи с dhcp snooping и opt82, так же есть релей. На столе релея нет, снупинга нет. Такое подозрение, что freeradius шлёт какие-то не такие DHCP-Offer, роутеры их игнорируют и не шлют следующего реквеста. А вы мне идею подкинули ... ща попробую через настоящую сеть об isc получить адрес этим роутером. Edited August 7, 2015 by wtyd Share this post Link to post Share on other sites More sharing options...
wtyd Posted August 7, 2015 Ну в общем, почему-то я забыл в секциии Discovery отдавать атрибуты, касаемые таймингов лизы :-). Они отдавались только в следующей секции Request. Почему-то некоторые dhcp клиенты некоторых роутеров игнорируют оффер, в котором нет таймингов. Но подавляющее большинство дхцп клиентов так работает, узнайт тайминги из АКа. Share this post Link to post Share on other sites More sharing options...
Mechanic Posted October 29, 2016 Ну в общем, почему-то я забыл в секциии Discovery отдавать атрибуты, касаемые таймингов лизы :-). Они отдавались только в следующей секции Request. Почему-то некоторые dhcp клиенты некоторых роутеров игнорируют оффер, в котором нет таймингов. Но подавляющее большинство дхцп клиентов так работает, узнайт тайминги из АКа. тайминги только текущей опцией DHCP-IP-Address-Lease-Time = 43200 отдавали ? Share this post Link to post Share on other sites More sharing options...
