при смене leasetime c 24ч до 1ч начали массово тыщами падать тунели

[man781]

при смене leasetime c 24 часов до 1 часа начали массово падать тунели тыщами штук.

 

кто сталкивался? Какая связь?

 

Какие-то ОСи (определенные билды) и роутеры (определенные модели и/или прошивки) кладут тунель (l2TP) при продлении аренды?

Или просто один раз заглючивают (если вот так на ходу время аренды сменилось), а потом уже входят в нормальный цикл и нормально каждый час обновляют?

 

Или это так сервер ISC DHCP 4.x притупил?

(в логах ихних ничего полезного не нашел)

 

Или свичи доступа заглючили? (фишки типа арп инспекшн, dhcp snooping и аналогичные)

[YuryD]

при смене leasetime c 24 часов до 1 часа начали массово падать тунели тыщами штук.

 

кто сталкивался? Какая связь?

 

Или это так сервер ISC DHCP 4.x притупил?

Пока был халявный wifi, аренда была час. Никаких особых заглюков с isc не заметил, были редкие заглюки у некоторых, конфликт ip. Кто-то из халявных мобильных не отрабатывал leasetime корректно.

[man781]

таки что - никто на ходу не менял в конфиге дхцп время аренды и не сталкивался с тем что пппое-л2тп-пптп начинают сыпаться?

Может надо как-то плавно или ожет файл с лизами обнулить.

блин.... я уже замылился - нужны свежие идеи...

[GrandPr1de]

ну пппое не причастно к такому

работает полностью по дхцп, меняли как с суток до 5 минут, потом увеичивали до часа

прошло незаметно

[Yarlan Zey]

у вас request неправильно отрабатывается. абонентам приходится заново присылать discover по завершению leasetime. смотрите в дампе что не так

[YuryD]

ну пппое не причастно к такому

работает полностью по дхцп, меняли как с суток до 5 минут, потом увеичивали до часа

прошло незаметно

5 минут -это круто. Был у меня один клиент, с дешевым роутером и китайским планшетом. Все мозги выел, у него любое видео идёт не более 15 минут. Перешерстили все настройки, оказалось - поставил lease 15 в роутере, а ведроид этого отчего-то не понял.

[man781]

у вас request неправильно отрабатывается. абонентам приходится заново присылать discover по завершению leasetime. смотрите в дампе что не так

 

вы имеете ввиду - что у меня что-то неверно сконфигурировано - например дхцп релей или снупинг?

Те. проблема постоянная?

Но годами все работает - аптайм тунелей у юзров месяцами держится.

 

А тут хотел время аренды подкрутить и словил проблему.

Возможно эта проблема разовая и потом бы все устаканилась.

Но тогда тем более уже нет причины стенд городить - тупо завао по другим делам - нет времени.

 

как вариант - Попробую решить свою задачу не уменьшая время аренды (а задача такова - чтобы улучшить ситуацию с перетыкальщиками + опц82 = no free leases).

был тут на форуме патч dd. Я довольно долго на нем сидел.

На первый взгляд проблему решил.

Но потом узнал о еще более неприятной проблеме.

Дело в том - что патч работает грубо - игнорит уже существующие лизы - вернее мак адреса клиента и выдает циклически адреса - прописанные для данной опц82.

А проблема вылезла в том, что мы периодически имели ситуацию - когда на коммутатре агрегации было две арп записи с одинаковым маком юзера и разными ипами.

От этого свичу сносило башню (эти л3 свичи строят свою таблицу маршрутизации на основе арп пакетов).

____

Для решения проблемы перетыкальщиков сначало думал чистить файл с лизами - но это значит дергать демона - а это уже херово - с нашим к-вом юзеров он уже минуту ребутаетсяю

И вот думаю копнуть в сторону формирования пакета dhcprelease и автоматизировать это дело - либо хотя бы дать инструмент для техподдержки - чтобы освобождать занятую лизу хотя бы по обращению клиента.

Но это уже другая тема.

[GrandPr1de]

ну пппое не причастно к такому

работает полностью по дхцп, меняли как с суток до 5 минут, потом увеичивали до часа

прошло незаметно

5 минут -это круто. Был у меня один клиент, с дешевым роутером и китайским планшетом. Все мозги выел, у него любое видео идёт не более 15 минут. Перешерстили все настройки, оказалось - поставил lease 15 в роутере, а ведроид этого отчего-то не понял.

 

меняли пулы для выдачи адресов, нужно было что б все быстро попереключались

спустя несколько часов переставили срок аренды на один час

вроде бы без проблем прошло

[man781]

ну пппое не причастно к такому

 

Это понятно. Я имел виду вариант с дуал эксес - когда даже при использовании пппое - выдают ип адрес на физический фейс - например локалку гоняют мимо пппое тунеля

(понятно - что в 2016 году - это не акутально. Мне был важен сам опыт)

[zhenya`]

Патч на субклассы.. 68 тысяч записей в конфигах, ребут не более 10 сек. Формат конфига тоже очень ок.

[Ivan_83]

при смене leasetime c 24 часов до 1 часа начали массово падать тунели тыщами штук.

Там ещё есть ребинд и ренью.

А падало - оно и должно было, аренда то кончилась.

[NiTr0]

при смене leasetime c 24 часов до 1 часа начали массово падать тунели тыщами штук.

Ну если dhcpd не сохраняет lease time в файлах лиз, а берет его для подсети - то да, так и должно быть.

 

Как вариант - ставите сначала renew time на 30 минут, через сутки - меняете lease time.

[man781]

спасибо всем за ответы- буду что-нить пробовать

[man781]

при смене leasetime c 24 часов до 1 часа начали массово падать тунели тыщами штук.

Там ещё есть ребинд и ренью.

А падало - оно и должно было, аренда то кончилась.

 

Ну, я бы понял - если бы постепенно падало.

Потому что разные юзеры в разных суточных циклах (получил на сутки и сиди - ведь по идее при смене лиз тайм в конфиге - клиент и не в курсе об этом. И вроде в логах сервер не отзывал массово аренду)

 

при смене leasetime c 24 часов до 1 часа начали массово падать тунели тыщами штук.

Ну если dhcpd не сохраняет lease time в файлах лиз, а берет его для подсети - то да, так и должно быть.

 

Как вариант - ставите сначала renew time на 30 минут, через сутки - меняете lease time.

 

сохраняет даты начала и конца аренды.

 

а берет его для подсети

это я не понял

[man781]

Как вариант - ставите сначала renew time на 30 минут, через сутки - меняете lease time.

Вот это отличная идея.

 

 

А еще вполне получается освобождать лизу с помощью формирования пакета dhcprelease (использую dhcpdrop - требует ип и мак юзера).

Можно заговнокодить все это - из файла с лизами выцеплять ип и мак по опц82 - она там есть.

Можно еще нарисовать морду для суппорта и/или замутить на постоянку анализировать лог на наличие "no free leases" (но это может опять вылезти боком как и патч dd).

 

Таким образом - пока не поменяем архитектуру кардинально - решать проблему перетыкальщиуов будем комплексно - уменьшение аренды, разрешить два ипа на порт и дать инструмент для супорта - чистить лизу не дожидаясь окончания аренды.

[Ivan_83]

А еще вполне получается освобождать лизу с помощью формирования пакета dhcprelease (использую dhcpdrop - требует ип и мак юзера).

Клиенты не слушают как правило после получения адреса и им плевать что их просят освободить адрес.

[man781]

Так мне и не нужно, чтобы клиент освободил - мне нужно, чтобы сервер освободил лизу и выдал клиенту, который что-то там у себя натыкал и отчаянно запрашивает адрес. А адреса то изакончились для его порта.

[Negator]

Дело в том - что патч работает грубо - игнорит уже существующие лизы - вернее мак адреса клиента и выдает циклически адреса - прописанные для данной опц82.

Вообще то сам dd предупреждал об этом.

С этим можно жить, мы живем.

[xcme]

при смене leasetime c 24 часов до 1 часа начали массово падать тунели тыщами штук.

 

кто сталкивался? Какая связь?

Дополнительно другие параметры крутили? Падает у всех циклически или только первый раз?

Помню, что если ответ на продление сильно отличается от предыдущего, винда может от греха подальше начать процедуру сначала, с потерей адреса. Но это первая полна пройдет и в течении старого lease time/2 все устаканится. Если же повторяется циклически, тогда хз.

[man781]

мы струхнули и сразу вернули все назад.

Хотя, да, наверное, надо было переждать и дальше все было бы норм (ну, кроме повышения нагрузки на сервак в 24 раза)