Jump to content
Калькуляторы

новый вопрос по dhcp

Непонятно почему но случается следующее, что микротик не перегружаясь начинает выдавать по dhcp  новые адреса клиентам, в то время, когда ранее выданные адреса закрепленны командой make statik и даже закомментированны и дополнительно включен add arp for lease.

если выставлять arp-reply only или proxy-arp, раннее выданные ip закрепляет, но через какоето время перестает их пускать а заодно не выдает новые и получается клиент в пролете... может кто сталкивался и знает как исправить? Заранее Спасибо!

 

Share this post


Link to post
Share on other sites

Бывает, когда кончается место на flash. Самое популярное - когда используются публичные сертификаты, неважно для чего - диск забивается CRL, или пионер настроил логирование обильно. DHCP, почему-то, при конце места ломается первым и начинает вот так чудить. Причем после ребута устройства место на flash освобождается (и лог пустой...) и причина для админа остается загадкой.

Share this post


Link to post
Share on other sites

Спасибо! понятно! включение add arp for  lease этому способствует или  ниикак не влияет?

Еще такой вопрос ... допустим клиент с мак адресом dd:dd:dd:dd:dd подключился и взял некиий ip, из пула dhcp. Если я его стираю(удаляю ) до истечения времени аренды, он появляется  в скоре вновь, уже с другим адресом.. и что интересно следующий адресс по возрастанию. Мне интересно почему так происходит и что происходит с тем адресом который был выдан ранее, почему он не добавляется по истечению времени аренды...

Edited by iraklizh

Share this post


Link to post
Share on other sites

@iraklizh разные клиенты - разное поведение, не все вендоры 100% следуют RFC. Обычно клиент опрашивает сервер дважды, до истечения аренды. Допустим лиза выдана на 20 минут, клиент подтверждает первый раз когда осталось 10 минут, а второй раз - 0 минут. Если в таком случае подсунуть клиенту статику на девятой минуте лизы, клиент ее подхватит, несмотря на то, что еще 10 минут до истечения лизы. Хотя есть полная противоположность - упоротые длинки и тплинки  попадались, которым вообще пофиг на таймаут лизы - они ее не возвращают по истечении отведенного времени, держат до ребута, мешают другим клиентам. Сервера тоже по всякому себя ведут. Я например до сих пор не знаю, почему одни сервера выдают адреса начиная с конца пула, а другие  - с начала пула. Включение логов покажет много веселого. Я как-то общался с Zyxel, были траблы с их релеем, они утверждали, что DHCPREQUEST это unicast, хотя оказалось, что это и broadcast и unicast согласно RFC, для мультисерверных решений. 

Самая жесть начинается с виланами, когда влан "протекает" в одну сторону, то есть пинга между хостами нет, но пакеты в одну сторону все таки проходят. Короче, удачи в поисках ответов ;-)

Share this post


Link to post
Share on other sites

В поиске ответов не очень преуспел. Искал показания вендоров в основном юзеры пользуются модемами tp-link, tenda, реже blink. Понятное дело что все эти ведут себя ооченнь и ооочень непонятно. (дома тоже юзал тенду которая минимум раз в день застревла. К слову дома оптика и huawey роутер от провайдера + voip + iptv, c раздачей ip на неделю... а у этих 2880 минут... я стараюсь настраивать 23 часа, либо так, чтоб dhcp на них рефрешился в ночные часы, но иногда юзеры не догадываются ребутнуть роутер либо девайс и давай звонить на отсутствие интернета. А так как я в основном работаю удаленно, через vpn не всегда получается зайти на юзерский девайс.Девайсы мы им не выдаем, в основном новые абоненты сами с девайсами, либо бегут и покупают сами, но это уже не ко мне а к менеджменту... япредлагал нашим самим брать модемы, по оптовой цене, настраивать и выдавать юзерам, чтоб они мозги не выноситли но пока все зря...

 

Share this post


Link to post
Share on other sites

вот поэтому большинство провайдеров использует рррое! реже рртр, l2tp, т.к. 80% юзеров настолько тупы и ленивы, что рррое не сразу получается им настроить по телефону, а про рртр и говорить не приходиться

Edited by chetkiyparen

Share this post


Link to post
Share on other sites

@iraklizh дхцп конфиг встудию. А не зовелось ли у вас ище адного дхцп?

2 hours ago, Saab95 said:

Просто надо выдавать время аренды адреса 5 или 10 минут.

накой? я выдаю на неделю и проблем нет.

Share this post


Link to post
Share on other sites

про левые dhcp бывает и такое, поэтому строго ведем привязку mac=ip=user,  и в случае проблемм связываемся с конкретным юзером. Бывает что некоторые сверхумные юзеры (когда моргнет инетрнет) занимаются самодиагностикой и меняют на  своем роутере wan на lan, уведомления о чужих dhcp у меня настроенно, когда появится лишний комп-настрою dhcp killer-а!

 

Share this post


Link to post
Share on other sites

@iraklizh А мы залезли на горе роутер, включили вайфай поставили ссид ***, а потом вайфай сканером в телефоне искали ***а -)))))

Share this post


Link to post
Share on other sites

Только что, user71 сказал:

а если сегмент с неуправляемыми коробками. Кто ему запретит

И такое бывает? фейспалм 

Share this post


Link to post
Share on other sites

16 часов назад, user71 сказал:

а если сегмент с неуправляемыми коробками. Кто ему запретит

Тогда надо использовать PPPoE.

 

В 01.07.2019 в 23:27, user71 сказал:

накой? я выдаю на неделю и проблем нет.

Всегда можно без проблем поменять IP адрес, по лизам DHCP сервера всегда можно понять какие абоненты в сети, а у кого оборудование выключено.

Кроме всего в случаях, что абонент жалуется что у него интернет не работает, если время аренды 5 минут, если его в списках DHCP нет, в логах нет что он попытки получения адреса делал, сразу можно сделать вывод что линия до абонента не работает, или проблема на его стороне. А вот в случаях, когда адрес выдается на неделю, как узнать что не так?

Share this post


Link to post
Share on other sites

@Saab95 согласен, у меня выдается на 8 часов,  всех абонентов привязываю static mac+ip послу того как dhcp присвоет адрес.

 

 

Share this post


Link to post
Share on other sites

4 hours ago, Saab95 said:

Всегда можно без проблем поменять IP адрес

его всегда можно поменять.... но зачем?

 

4 hours ago, Saab95 said:

по лизам DHCP сервера всегда можно понять какие абоненты в сети, а у кого оборудование выключено.

тоже можно сделать пингом

 

4 hours ago, Saab95 said:

Кроме всего в случаях, что абонент жалуется что у него интернет не работает,

это из книги "гадание по дхцп лизам" часть седьмая том третий?

4 hours ago, Saab95 said:

сразу можно сделать вывод что линия до абонента не работает, или проблема на его стороне.

такой "вывод" можно сделать с закрытыми глазами по факту вопроса.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.