iraklizh Posted May 24 · Report post Непонятно почему но случается следующее, что микротик не перегружаясь начинает выдавать по dhcp новые адреса клиентам, в то время, когда ранее выданные адреса закрепленны командой make statik и даже закомментированны и дополнительно включен add arp for lease. если выставлять arp-reply only или proxy-arp, раннее выданные ip закрепляет, но через какоето время перестает их пускать а заодно не выдает новые и получается клиент в пролете... может кто сталкивался и знает как исправить? Заранее Спасибо! Share this post Link to post Share on other sites
maxkst Posted May 24 · Report post Включите DHCP DEBUG в лог, и смотрите что там происходит Share this post Link to post Share on other sites
jffulcrum Posted May 24 · Report post Бывает, когда кончается место на flash. Самое популярное - когда используются публичные сертификаты, неважно для чего - диск забивается CRL, или пионер настроил логирование обильно. DHCP, почему-то, при конце места ломается первым и начинает вот так чудить. Причем после ребута устройства место на flash освобождается (и лог пустой...) и причина для админа остается загадкой. Share this post Link to post Share on other sites
iraklizh Posted May 31 (edited) · Report post Спасибо! понятно! включение add arp for lease этому способствует или ниикак не влияет? Еще такой вопрос ... допустим клиент с мак адресом dd:dd:dd:dd:dd подключился и взял некиий ip, из пула dhcp. Если я его стираю(удаляю ) до истечения времени аренды, он появляется в скоре вновь, уже с другим адресом.. и что интересно следующий адресс по возрастанию. Мне интересно почему так происходит и что происходит с тем адресом который был выдан ранее, почему он не добавляется по истечению времени аренды... Edited May 31 by iraklizh Share this post Link to post Share on other sites
maxkst Posted May 31 · Report post @iraklizh разные клиенты - разное поведение, не все вендоры 100% следуют RFC. Обычно клиент опрашивает сервер дважды, до истечения аренды. Допустим лиза выдана на 20 минут, клиент подтверждает первый раз когда осталось 10 минут, а второй раз - 0 минут. Если в таком случае подсунуть клиенту статику на девятой минуте лизы, клиент ее подхватит, несмотря на то, что еще 10 минут до истечения лизы. Хотя есть полная противоположность - упоротые длинки и тплинки попадались, которым вообще пофиг на таймаут лизы - они ее не возвращают по истечении отведенного времени, держат до ребута, мешают другим клиентам. Сервера тоже по всякому себя ведут. Я например до сих пор не знаю, почему одни сервера выдают адреса начиная с конца пула, а другие - с начала пула. Включение логов покажет много веселого. Я как-то общался с Zyxel, были траблы с их релеем, они утверждали, что DHCPREQUEST это unicast, хотя оказалось, что это и broadcast и unicast согласно RFC, для мультисерверных решений. Самая жесть начинается с виланами, когда влан "протекает" в одну сторону, то есть пинга между хостами нет, но пакеты в одну сторону все таки проходят. Короче, удачи в поисках ответов ;-) Share this post Link to post Share on other sites
iraklizh Posted June 22 · Report post В поиске ответов не очень преуспел. Искал показания вендоров в основном юзеры пользуются модемами tp-link, tenda, реже blink. Понятное дело что все эти ведут себя ооченнь и ооочень непонятно. (дома тоже юзал тенду которая минимум раз в день застревла. К слову дома оптика и huawey роутер от провайдера + voip + iptv, c раздачей ip на неделю... а у этих 2880 минут... я стараюсь настраивать 23 часа, либо так, чтоб dhcp на них рефрешился в ночные часы, но иногда юзеры не догадываются ребутнуть роутер либо девайс и давай звонить на отсутствие интернета. А так как я в основном работаю удаленно, через vpn не всегда получается зайти на юзерский девайс.Девайсы мы им не выдаем, в основном новые абоненты сами с девайсами, либо бегут и покупают сами, но это уже не ко мне а к менеджменту... япредлагал нашим самим брать модемы, по оптовой цене, настраивать и выдавать юзерам, чтоб они мозги не выноситли но пока все зря... Share this post Link to post Share on other sites
chetkiyparen Posted June 30 (edited) · Report post вот поэтому большинство провайдеров использует рррое! реже рртр, l2tp, т.к. 80% юзеров настолько тупы и ленивы, что рррое не сразу получается им настроить по телефону, а про рртр и говорить не приходиться Edited June 30 by chetkiyparen Share this post Link to post Share on other sites
Saab95 Posted July 1 · Report post Просто надо выдавать время аренды адреса 5 или 10 минут. Share this post Link to post Share on other sites
user71 Posted July 1 · Report post @iraklizh дхцп конфиг встудию. А не зовелось ли у вас ище адного дхцп? 2 hours ago, Saab95 said: Просто надо выдавать время аренды адреса 5 или 10 минут. накой? я выдаю на неделю и проблем нет. Share this post Link to post Share on other sites
iraklizh Posted July 3 · Report post про левые dhcp бывает и такое, поэтому строго ведем привязку mac=ip=user, и в случае проблемм связываемся с конкретным юзером. Бывает что некоторые сверхумные юзеры (когда моргнет инетрнет) занимаются самодиагностикой и меняют на своем роутере wan на lan, уведомления о чужих dhcp у меня настроенно, когда появится лишний комп-настрою dhcp killer-а! Share this post Link to post Share on other sites
user71 Posted July 3 · Report post @iraklizh А мы залезли на горе роутер, включили вайфай поставили ссид пидор, а потом вайфай сканером в телефоне искали пидора -))))) Share this post Link to post Share on other sites
iraklizh Posted July 3 · Report post ну вот это лишнее... хотя приблизительно так....:))) Share this post Link to post Share on other sites
maxkst Posted July 3 · Report post 2 часа назад, iraklizh сказал: про левые dhcp бывает и такое А фильтр на бридже уже не помогает? ) Share this post Link to post Share on other sites
user71 Posted July 3 · Report post @maxkst а если сегмент с неуправляемыми коробками. Кто ему запретит Share this post Link to post Share on other sites
maxkst Posted July 3 · Report post Только что, user71 сказал: а если сегмент с неуправляемыми коробками. Кто ему запретит И такое бывает? фейспалм Share this post Link to post Share on other sites
user71 Posted July 3 · Report post конечно. все так делают. Share this post Link to post Share on other sites
Saab95 Posted July 4 · Report post 16 часов назад, user71 сказал: а если сегмент с неуправляемыми коробками. Кто ему запретит Тогда надо использовать PPPoE. В 01.07.2019 в 23:27, user71 сказал: накой? я выдаю на неделю и проблем нет. Всегда можно без проблем поменять IP адрес, по лизам DHCP сервера всегда можно понять какие абоненты в сети, а у кого оборудование выключено. Кроме всего в случаях, что абонент жалуется что у него интернет не работает, если время аренды 5 минут, если его в списках DHCP нет, в логах нет что он попытки получения адреса делал, сразу можно сделать вывод что линия до абонента не работает, или проблема на его стороне. А вот в случаях, когда адрес выдается на неделю, как узнать что не так? Share this post Link to post Share on other sites
iraklizh Posted July 4 · Report post @Saab95 согласен, у меня выдается на 8 часов, всех абонентов привязываю static mac+ip послу того как dhcp присвоет адрес. Share this post Link to post Share on other sites
user71 Posted July 4 · Report post 4 hours ago, Saab95 said: Всегда можно без проблем поменять IP адрес его всегда можно поменять.... но зачем? 4 hours ago, Saab95 said: по лизам DHCP сервера всегда можно понять какие абоненты в сети, а у кого оборудование выключено. тоже можно сделать пингом 4 hours ago, Saab95 said: Кроме всего в случаях, что абонент жалуется что у него интернет не работает, это из книги "гадание по дхцп лизам" часть седьмая том третий? 4 hours ago, Saab95 said: сразу можно сделать вывод что линия до абонента не работает, или проблема на его стороне. такой "вывод" можно сделать с закрытыми глазами по факту вопроса. Share this post Link to post Share on other sites
.png.ab91e50800b6e33188f8e588605101a4.png)