alibek Опубликовано 24 июля, 2019 · Жалоба У меня есть смартфон Lenovo P2 и на нем сегодня вдруг перестал работать Wi-Fi. Аппаратная неисправность — это грустно и пока об этом думать не хочу. Хочу проверить остальные возможные причины. Цепочка подключений следующая: смартфон - WiFi на точке доступа - управляемый коммутатор с L2VPN - коммутатор локальной сети - офисный сервер с DHCP-сервером - шлюз и интернет Еще вчера все работало нормально. К Wi-Fi успешно и без проблем подключается ноутбук (даже два ноутбука, один с Windows XP и второй с Windows 10). Поэтому проблему с прохождением широковещательных пакетов и DHCP по цепочке думаю можно исключить. Непосредственно к Wi-Fi смартфон подключается, он не может получить IP-адрес. Если на подключении вручную задать IP-адрес, то подключение Wi-Fi тут же устанавливается. Смартфон успешно пингует узлы в локальной сети вплоть до офисного сервера. Но выхода за пределы локальной сети у него нет, ни один внешний узел не отвечает. Шлюз на локальный IP для смартфона тоже не откликается. Шлюз (Микротик) работает нормально, во всей остальной сети проблем нет. Смартфон на нем нигде не заблокировал, да и шлюз не выдает IP-адреса, их выдает офисный сервер, который пингуется успешно, если на смартфоне прописать IP вручную. На офисном сервере DHCP тоже работает нормально, так как любые другие устройства работают без проблем. Точка доступа это SNR-CPE-ME1 в режиме моста, в нем черные/белые списки не настроены. На смартфоне стоковая прошивка, root отсутствует. MAC-адрес смартфона есть на точке доступа, на коммутаторах с L2VPN, на коммутаторе локальной сети, на офисном сервере (в ARP-таблице) и на шлюзе. Что можно еще посмотреть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 24 июля, 2019 · Жалоба tcpdump с фильтром по MAC. А отправляет-ли он запросы на DHCP? И банальный вопрос - лопатень перезагружали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 24 июля, 2019 · Жалоба Сервер на Windows, там нет tcpdump. А устанавливать на нем pcap бы не хотелось. Да, смартфон перегружал, DHCP-сервис перезапускал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 24 июля, 2019 · Жалоба 3 минуты назад, alibek сказал: Сервер на Windows, там нет tcpdump. Port mirror + tcpdump И снифим себе спокойно на NIX. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 24 июля, 2019 · Жалоба 1 час назад, snvoronkov сказал: Port mirror Как-то не хотелось это делать, так как коммутатор локальной сети этого не умеет, а коммутаторы с L2VPN труднодоступны. Но когда собрал ноутбук и консольный кабель, DHCP на смартфоне заработал. Без каких-либо действий с моей стороны, ни на смартфоне, ни на коммутаторах, ни на сервере. Мистика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 24 июля, 2019 · Жалоба 11 минут назад, alibek сказал: Но когда собрал ноутбук и консольный кабель, DHCP на смартфоне заработал. Испугался! ;-))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 24 июля, 2019 · Жалоба Ну не хочешь делать - сиди и не жалуйся. В СЦ тебе его первым делом сбросят до заводских очистив /data с твоим барахлом и вероятно этого хватит. Рутуй его, и дальше ADB shell тебе в помощь, сможешь поставить туда entware и там уже openssh поднять и далее будешь как в любом линухе по сетке копатся. Единственная проблема это с прописывание автозапуска, но в SuperSU сейчас обычно есть куда дописать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 24 июля, 2019 · Жалоба Скорее смарт не к той точке доступа цеплялся :) Или на тд выставлен канал, которого в смарте нету :) Неоднократно в офисе наблюдаю, сетей рядом как гуталину :) В своем ко своей унифайке цепляюсь, стоит выйти в соседний офис, вижу - якобы куда-то подключен, состояние - получение сетевого адреса. Все соседи с wpa2, паролей их я соотв не знаю, а елефон пишет что подключился :) 7 минут назад, Ivan_83 сказал: Рутуй его, и дальше ADB shell тебе в помощь, сможешь поставить туда entware и там уже openssh поднять и далее будешь как в любом линухе по сетке копатся. Плохой совет, клиентбанки этого не любят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 24 июля, 2019 · Жалоба 2 часа назад, YuryD сказал: клиентбанки этого не любят И с телефонпэями придётся проститься. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 24 июля, 2019 · Жалоба 3 часа назад, YuryD сказал: Плохой совет, клиентбанки этого не любят. Для клиентбанков давно нужно иметь отдельный смарт. Который больше ни для чего, кроме них, не используется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 24 июля, 2019 · Жалоба 3 часа назад, Ivan_83 сказал: Рутуй его Я уже этим давно переболел. Раньше мне это было интересно и мне не лень было потратить несколько дней, чтобы сделать рут, оптимизировать и кастомизировать под себя. А сейчас я даже цветовые схемы или клавиатурные раскладки не меняю, а использую дефолтные. 3 часа назад, Ivan_83 сказал: сможешь поставить туда entware и там уже openssh поднять и далее будешь как в любом линухе по сетке копатся У меня и без смартфона подобного хватает. 3 часа назад, YuryD сказал: Скорее смарт не к той точке доступа цеплялся :) Или на тд выставлен канал, которого в смарте нету А если прочитать четвертый абзац про вручную задаваемые IP-адреса? 51 минуту назад, jffulcrum сказал: И с телефонпэями придётся проститься. И это тоже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 25 июля, 2019 · Жалоба Сегодня с утра опять та же проблема. До сервера DHCP-пакеты от смартфона не доходят, хотя от любых других устройств ходят нормально (смотрел сниффером). На коммутаторе L2VPN со стороны смартфона MAC-адрес смартфона на порту есть, DHCP-запросы доходят (смотрел дамп на зеркале), ответы не приходят. На коммутаторе L2VPN со стороны сервера MAC-адрес смартфона на порту есть, дампы не смотрел (он труднодоступен, позже смогу проверить). Но на других устройствах DHCP работает нормально, поэтому навряд-ли в L2VPN блокируются широковещательные запросы. Получается, что все управляемое оборудование работает нормально (DHCP-сервер, точка доступа, L2VPN, сам смартфон) и DHCP может теряться (причем избирательно) только на коммутаторе локальной сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 июля, 2019 · Жалоба 17 часов назад, alibek сказал: Я уже этим давно переболел. Успехов с отладкой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 25 июля, 2019 · Жалоба 6 часов назад, alibek сказал: Получается, что все управляемое оборудование работает нормально (DHCP-сервер, точка доступа, L2VPN, сам смартфон) и DHCP может теряться (причем избирательно) только на коммутаторе локальной сети. А на коммутаторе dhcpsnoop случайно не есть ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 25 июля, 2019 · Жалоба Разумеется нет, по крайней мере на тех, где L2VPN. А вот что на коммутаторе локальной сети — кто его знает. Вообще там Eltex MES2324, но не настроенный и без управления, поэтому посмотреть не могу. Если вдруг там по дефолту настроены какие-нибудь снупинги или шторм-контроли, то может быть и они виноваты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 25 июля, 2019 · Жалоба Хорошо, доступ к dhcp-серверу есть ? Нет ли там привязок mac-ip для выдачи ? И не факт, что кто-то в той сети не клонировал ваш мак... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 25 июля, 2019 · Жалоба 6 часов назад, alibek сказал: До сервера DHCP-пакеты от смартфона не доходят, хотя от любых других устройств ходят нормально (смотрел сниффером). Дело не в сервере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 25 июля, 2019 · Жалоба Ну давайте думать, отчего дхсп оффер по вайфаю не долетает до сервера , где-то по дороге от вифи заблочен udp 67/68, или кто-то чего-то недопонимает в dhcp, а там дорога простая - вифироутер без дхсп, коммутатор неуправляемый, и винсервер и на нём дхцп. Тут и копать. Вдогон - меня однажды подключенец достал, он должен тест скорости сделать... Ну и немного не отключил 4Г на своем смарте, увидел охрененные нетарифные скорости, и потом больше стал тщательнее... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 30 июля, 2019 · Жалоба Нет, тут что-то другое. Настроил на коммутаторе локальной сети управление, проверил конфигурацию, все снупинги отключены. Скрытый текст no spanning-tree ! hostname SW-OFFICE ! interface tengigabitethernet1/0/1-4 speed 1000 shutdown exit ! interface vlan 1 ip address 192.168.1.242 255.255.255.0 no ip address dhcp exit ! ip default-gateway 192.168.1.254 На данный коммутатор MAC-адрес смартфона доходит. На сервере включил сниффер и понаблюдал некоторое время. На сервер приходят пакеты ICMPv6 (Multicast Listener Report Message v2), но не доходят bootp и вообще любые другие (tcp, udp). Скорее всего их все-таки где-то втихую блокирует коммутатор LAN, может быть даже не специально, а из-за глюка. Попробую перегрузить коммутатор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DDR Опубликовано 30 июля, 2019 · Жалоба Начните с Wi-Fi роутера - зайти по ssh и смотреть в tcpdump Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 30 июля, 2019 · Жалоба Это уже завтра. Но почти наверняка дело не в нем, я точку доступа пробовал заменить (подключался через Кинетик, настроенный в режиме точки доступа), то же самое. Буду дамп с коммутаторов снимать, там смотреть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...