wtyd Опубликовано 7 августа, 2015 · Жалоба Есть freeradius с dhcp, всё на дебиане 7.8, поэтому из бэкпортов установлен freeradius 2.2.5. Новее там нет, поэтому пока в продакшн 3.0.9 не могу/не вижу профита ставить. Т.е. 2.2.5 стоит потому что в дебиане такакая версия. Суть проблемы: почему-то не получают адреса некоорые маршрутизаторы и не продляет аренду одна винда. Если вместо этих роутеров включить наш ноут с линуксом, то всё начинает работать. Конфигурации на всех портах клиентов типовые и там всё одинаково. Проблема именно в некоорых моделях роутеров. Сейчас на столе лежит TL-WR720N v1.1 и не может получить ойпи, такое ощущение, что ему не нравятся DHCP-Offer и он их куда-то игнорирует, а в своих логах пишет "таймаут". Второй роутер тоже TL, только какой-то древний, на него обновлений с 2011 не было, я даже модель сейчас не вспомню. Но скорее всего проблема та же самая. Если этот роутер подключить напрямую в комп с isc-dhcpd, то он адрес получает, а вот от радиуса не хочет и всё тут. Сравнивал вывод tcpdump, пробовал убирать различающиеся атрибуты, но не помогло и некоторые атк и не получилось убрать. С виндой по словам абонента дело обстоит так: загрудают комп, получают адрес, работают 3 часа, потом инет пропадает, комп приходится перегружать. Вообще-то у нас лиза на 2 часа выдаётся :-). Тут тоже непонятно, что может быть. Виндаи два роутера это все разные абоненты. Может быть кто-то сталкивался ? Перейти на isc уже не вариант, там нет таких возможностей для манёвров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 7 августа, 2015 · Жалоба А схема сети в случае с "freeradius dhcp" и экспериментом с isc-dhcpd не менялась? Что у вас там между клиентом и DHCP-сервером, dhcp-relay? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wtyd Опубликовано 7 августа, 2015 (изменено) · Жалоба А схема сети в случае с "freeradius dhcp" и экспериментом с isc-dhcpd не менялась? Что у вас там между клиентом и DHCP-сервером, dhcp-relay? Конечно схема менялась -- я не могу на столе собрать всё то же самое :-). В продакшене есть свичи с dhcp snooping и opt82, так же есть релей. На столе релея нет, снупинга нет. Такое подозрение, что freeradius шлёт какие-то не такие DHCP-Offer, роутеры их игнорируют и не шлют следующего реквеста. А вы мне идею подкинули ... ща попробую через настоящую сеть об isc получить адрес этим роутером. Изменено 7 августа, 2015 пользователем wtyd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wtyd Опубликовано 7 августа, 2015 · Жалоба Ну в общем, почему-то я забыл в секциии Discovery отдавать атрибуты, касаемые таймингов лизы :-). Они отдавались только в следующей секции Request. Почему-то некоторые dhcp клиенты некоторых роутеров игнорируют оффер, в котором нет таймингов. Но подавляющее большинство дхцп клиентов так работает, узнайт тайминги из АКа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 29 октября, 2016 · Жалоба Ну в общем, почему-то я забыл в секциии Discovery отдавать атрибуты, касаемые таймингов лизы :-). Они отдавались только в следующей секции Request. Почему-то некоторые dhcp клиенты некоторых роутеров игнорируют оффер, в котором нет таймингов. Но подавляющее большинство дхцп клиентов так работает, узнайт тайминги из АКа. тайминги только текущей опцией DHCP-IP-Address-Lease-Time = 43200 отдавали ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
