Перейти к содержимому
Калькуляторы

новый вопрос по dhcp

Непонятно почему но случается следующее, что микротик не перегружаясь начинает выдавать по dhcp  новые адреса клиентам, в то время, когда ранее выданные адреса закрепленны командой make statik и даже закомментированны и дополнительно включен add arp for lease.

если выставлять arp-reply only или proxy-arp, раннее выданные ip закрепляет, но через какоето время перестает их пускать а заодно не выдает новые и получается клиент в пролете... может кто сталкивался и знает как исправить? Заранее Спасибо!

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Включите DHCP DEBUG в лог, и смотрите что там происходит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бывает, когда кончается место на flash. Самое популярное - когда используются публичные сертификаты, неважно для чего - диск забивается CRL, или пионер настроил логирование обильно. DHCP, почему-то, при конце места ломается первым и начинает вот так чудить. Причем после ребута устройства место на flash освобождается (и лог пустой...) и причина для админа остается загадкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо! понятно! включение add arp for  lease этому способствует или  ниикак не влияет?

Еще такой вопрос ... допустим клиент с мак адресом dd:dd:dd:dd:dd подключился и взял некиий ip, из пула dhcp. Если я его стираю(удаляю ) до истечения времени аренды, он появляется  в скоре вновь, уже с другим адресом.. и что интересно следующий адресс по возрастанию. Мне интересно почему так происходит и что происходит с тем адресом который был выдан ранее, почему он не добавляется по истечению времени аренды...

Изменено пользователем iraklizh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@iraklizh разные клиенты - разное поведение, не все вендоры 100% следуют RFC. Обычно клиент опрашивает сервер дважды, до истечения аренды. Допустим лиза выдана на 20 минут, клиент подтверждает первый раз когда осталось 10 минут, а второй раз - 0 минут. Если в таком случае подсунуть клиенту статику на девятой минуте лизы, клиент ее подхватит, несмотря на то, что еще 10 минут до истечения лизы. Хотя есть полная противоположность - упоротые длинки и тплинки  попадались, которым вообще пофиг на таймаут лизы - они ее не возвращают по истечении отведенного времени, держат до ребута, мешают другим клиентам. Сервера тоже по всякому себя ведут. Я например до сих пор не знаю, почему одни сервера выдают адреса начиная с конца пула, а другие  - с начала пула. Включение логов покажет много веселого. Я как-то общался с Zyxel, были траблы с их релеем, они утверждали, что DHCPREQUEST это unicast, хотя оказалось, что это и broadcast и unicast согласно RFC, для мультисерверных решений. 

Самая жесть начинается с виланами, когда влан "протекает" в одну сторону, то есть пинга между хостами нет, но пакеты в одну сторону все таки проходят. Короче, удачи в поисках ответов ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В поиске ответов не очень преуспел. Искал показания вендоров в основном юзеры пользуются модемами tp-link, tenda, реже blink. Понятное дело что все эти ведут себя ооченнь и ооочень непонятно. (дома тоже юзал тенду которая минимум раз в день застревла. К слову дома оптика и huawey роутер от провайдера + voip + iptv, c раздачей ip на неделю... а у этих 2880 минут... я стараюсь настраивать 23 часа, либо так, чтоб dhcp на них рефрешился в ночные часы, но иногда юзеры не догадываются ребутнуть роутер либо девайс и давай звонить на отсутствие интернета. А так как я в основном работаю удаленно, через vpn не всегда получается зайти на юзерский девайс.Девайсы мы им не выдаем, в основном новые абоненты сами с девайсами, либо бегут и покупают сами, но это уже не ко мне а к менеджменту... япредлагал нашим самим брать модемы, по оптовой цене, настраивать и выдавать юзерам, чтоб они мозги не выноситли но пока все зря...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот поэтому большинство провайдеров использует рррое! реже рртр, l2tp, т.к. 80% юзеров настолько тупы и ленивы, что рррое не сразу получается им настроить по телефону, а про рртр и говорить не приходиться

Изменено пользователем chetkiyparen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто надо выдавать время аренды адреса 5 или 10 минут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@iraklizh дхцп конфиг встудию. А не зовелось ли у вас ище адного дхцп?

2 hours ago, Saab95 said:

Просто надо выдавать время аренды адреса 5 или 10 минут.

накой? я выдаю на неделю и проблем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

про левые dhcp бывает и такое, поэтому строго ведем привязку mac=ip=user,  и в случае проблемм связываемся с конкретным юзером. Бывает что некоторые сверхумные юзеры (когда моргнет инетрнет) занимаются самодиагностикой и меняют на  своем роутере wan на lan, уведомления о чужих dhcp у меня настроенно, когда появится лишний комп-настрою dhcp killer-а!

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@iraklizh А мы залезли на горе роутер, включили вайфай поставили ссид ***, а потом вайфай сканером в телефоне искали ***а -)))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну вот это лишнее... хотя приблизительно так....:)))

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, iraklizh сказал:

про левые dhcp бывает и такое

А фильтр на бридже уже не помогает? )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@maxkst а если сегмент с неуправляемыми коробками. Кто ему запретит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, user71 сказал:

а если сегмент с неуправляемыми коробками. Кто ему запретит

И такое бывает? фейспалм 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, user71 сказал:

а если сегмент с неуправляемыми коробками. Кто ему запретит

Тогда надо использовать PPPoE.

 

В 01.07.2019 в 23:27, user71 сказал:

накой? я выдаю на неделю и проблем нет.

Всегда можно без проблем поменять IP адрес, по лизам DHCP сервера всегда можно понять какие абоненты в сети, а у кого оборудование выключено.

Кроме всего в случаях, что абонент жалуется что у него интернет не работает, если время аренды 5 минут, если его в списках DHCP нет, в логах нет что он попытки получения адреса делал, сразу можно сделать вывод что линия до абонента не работает, или проблема на его стороне. А вот в случаях, когда адрес выдается на неделю, как узнать что не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Saab95 согласен, у меня выдается на 8 часов,  всех абонентов привязываю static mac+ip послу того как dhcp присвоет адрес.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 hours ago, Saab95 said:

Всегда можно без проблем поменять IP адрес

его всегда можно поменять.... но зачем?

 

4 hours ago, Saab95 said:

по лизам DHCP сервера всегда можно понять какие абоненты в сети, а у кого оборудование выключено.

тоже можно сделать пингом

 

4 hours ago, Saab95 said:

Кроме всего в случаях, что абонент жалуется что у него интернет не работает,

это из книги "гадание по дхцп лизам" часть седьмая том третий?

4 hours ago, Saab95 said:

сразу можно сделать вывод что линия до абонента не работает, или проблема на его стороне.

такой "вывод" можно сделать с закрытыми глазами по факту вопроса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.