[iraklizh]

Непонятно почему но случается следующее, что микротик не перегружаясь начинает выдавать по dhcp  новые адреса клиентам, в то время, когда ранее выданные адреса закрепленны командой make statik и даже закомментированны и дополнительно включен add arp for lease.

если выставлять arp-reply only или proxy-arp, раннее выданные ip закрепляет, но через какоето время перестает их пускать а заодно не выдает новые и получается клиент в пролете... может кто сталкивался и знает как исправить? Заранее Спасибо!

 

[maxkst]

Включите DHCP DEBUG в лог, и смотрите что там происходит

[jffulcrum]

Бывает, когда кончается место на flash. Самое популярное - когда используются публичные сертификаты, неважно для чего - диск забивается CRL, или пионер настроил логирование обильно. DHCP, почему-то, при конце места ломается первым и начинает вот так чудить. Причем после ребута устройства место на flash освобождается (и лог пустой...) и причина для админа остается загадкой.

[iraklizh]

Спасибо! понятно! включение add arp for  lease этому способствует или  ниикак не влияет?

Еще такой вопрос ... допустим клиент с мак адресом dd:dd:dd:dd:dd подключился и взял некиий ip, из пула dhcp. Если я его стираю(удаляю ) до истечения времени аренды, он появляется  в скоре вновь, уже с другим адресом.. и что интересно следующий адресс по возрастанию. Мне интересно почему так происходит и что происходит с тем адресом который был выдан ранее, почему он не добавляется по истечению времени аренды...

Изменено 31 мая, 2019 пользователем iraklizh

[maxkst]

@iraklizh разные клиенты - разное поведение, не все вендоры 100% следуют RFC. Обычно клиент опрашивает сервер дважды, до истечения аренды. Допустим лиза выдана на 20 минут, клиент подтверждает первый раз когда осталось 10 минут, а второй раз - 0 минут. Если в таком случае подсунуть клиенту статику на девятой минуте лизы, клиент ее подхватит, несмотря на то, что еще 10 минут до истечения лизы. Хотя есть полная противоположность - упоротые длинки и тплинки  попадались, которым вообще пофиг на таймаут лизы - они ее не возвращают по истечении отведенного времени, держат до ребута, мешают другим клиентам. Сервера тоже по всякому себя ведут. Я например до сих пор не знаю, почему одни сервера выдают адреса начиная с конца пула, а другие  - с начала пула. Включение логов покажет много веселого. Я как-то общался с Zyxel, были траблы с их релеем, они утверждали, что DHCPREQUEST это unicast, хотя оказалось, что это и broadcast и unicast согласно RFC, для мультисерверных решений. 

Самая жесть начинается с виланами, когда влан "протекает" в одну сторону, то есть пинга между хостами нет, но пакеты в одну сторону все таки проходят. Короче, удачи в поисках ответов ;-)

[iraklizh]

В поиске ответов не очень преуспел. Искал показания вендоров в основном юзеры пользуются модемами tp-link, tenda, реже blink. Понятное дело что все эти ведут себя ооченнь и ооочень непонятно. (дома тоже юзал тенду которая минимум раз в день застревла. К слову дома оптика и huawey роутер от провайдера + voip + iptv, c раздачей ip на неделю... а у этих 2880 минут... я стараюсь настраивать 23 часа, либо так, чтоб dhcp на них рефрешился в ночные часы, но иногда юзеры не догадываются ребутнуть роутер либо девайс и давай звонить на отсутствие интернета. А так как я в основном работаю удаленно, через vpn не всегда получается зайти на юзерский девайс.Девайсы мы им не выдаем, в основном новые абоненты сами с девайсами, либо бегут и покупают сами, но это уже не ко мне а к менеджменту... япредлагал нашим самим брать модемы, по оптовой цене, настраивать и выдавать юзерам, чтоб они мозги не выноситли но пока все зря...

 

[chetkiyparen]

вот поэтому большинство провайдеров использует рррое! реже рртр, l2tp, т.к. 80% юзеров настолько тупы и ленивы, что рррое не сразу получается им настроить по телефону, а про рртр и говорить не приходиться

Изменено 30 июня, 2019 пользователем chetkiyparen

[Saab95]

Просто надо выдавать время аренды адреса 5 или 10 минут.

[user71]

@iraklizh дхцп конфиг встудию. А не зовелось ли у вас ище адного дхцп?

2 hours ago, Saab95 said:

Просто надо выдавать время аренды адреса 5 или 10 минут.

накой? я выдаю на неделю и проблем нет.

[iraklizh]

про левые dhcp бывает и такое, поэтому строго ведем привязку mac=ip=user,  и в случае проблемм связываемся с конкретным юзером. Бывает что некоторые сверхумные юзеры (когда моргнет инетрнет) занимаются самодиагностикой и меняют на  своем роутере wan на lan, уведомления о чужих dhcp у меня настроенно, когда появится лишний комп-настрою dhcp killer-а!

 

[user71]

@iraklizh А мы залезли на горе роутер, включили вайфай поставили ссид ***, а потом вайфай сканером в телефоне искали ***а -)))))

[iraklizh]

ну вот это лишнее... хотя приблизительно так....:)))

 

[maxkst]

2 часа назад, iraklizh сказал:

про левые dhcp бывает и такое

А фильтр на бридже уже не помогает? )

[user71]

@maxkst а если сегмент с неуправляемыми коробками. Кто ему запретит

[maxkst]

Только что, user71 сказал:

а если сегмент с неуправляемыми коробками. Кто ему запретит

И такое бывает? фейспалм 

[user71]

конечно. все так делают.

[Saab95]

16 часов назад, user71 сказал:

а если сегмент с неуправляемыми коробками. Кто ему запретит

Тогда надо использовать PPPoE.

 

В 01.07.2019 в 23:27, user71 сказал:

накой? я выдаю на неделю и проблем нет.

Всегда можно без проблем поменять IP адрес, по лизам DHCP сервера всегда можно понять какие абоненты в сети, а у кого оборудование выключено.

Кроме всего в случаях, что абонент жалуется что у него интернет не работает, если время аренды 5 минут, если его в списках DHCP нет, в логах нет что он попытки получения адреса делал, сразу можно сделать вывод что линия до абонента не работает, или проблема на его стороне. А вот в случаях, когда адрес выдается на неделю, как узнать что не так?

[iraklizh]

@Saab95 согласен, у меня выдается на 8 часов,  всех абонентов привязываю static mac+ip послу того как dhcp присвоет адрес.

 

 

[user71]

4 hours ago, Saab95 said:

Всегда можно без проблем поменять IP адрес

его всегда можно поменять.... но зачем?

 

4 hours ago, Saab95 said:

по лизам DHCP сервера всегда можно понять какие абоненты в сети, а у кого оборудование выключено.

тоже можно сделать пингом

 

4 hours ago, Saab95 said:

Кроме всего в случаях, что абонент жалуется что у него интернет не работает,

это из книги "гадание по дхцп лизам" часть седьмая том третий?

4 hours ago, Saab95 said:

сразу можно сделать вывод что линия до абонента не работает, или проблема на его стороне.

такой "вывод" можно сделать с закрытыми глазами по факту вопроса.