Cramac Опубликовано 4 ноября, 2010 · Жалоба Всем привет. Настраиваю dhcp relay на edge-core ES4612 схема такая: абонент в 111 влане в 1 порт свитча (в натив 111, унтагед) сам свитч-менеджмент в 10 влане dhcp снупинг+ на выходящий порт в сторону 4612 - trust, 111 влан тагед на 4612 в 9 порт все это входит, на нем 111 влан тагед на влане задан ИП, задан релей на сервер сам сервер в 11 порту, в 10 влане суть проблемы в том что запрос от клиента доходит до сервера, сервер дает ответ на интерфейс влана, и на том все заканчивается. Что не так? не донастроено? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 4 ноября, 2010 · Жалоба Не пробовали искать в Гугле "ES4612 dhcp relay"? Две очень похожих темы: http://www.mounblan.com/forum/viewtopic.php?t=7607 "4612: Глючит DHCP relay" http://forum.nag.ru/forum/index.php?act=Pr...f=3&t=29793 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 4 ноября, 2010 · Жалоба пробовал, но пока решения не нашел, в данный момент релей работает в 1 сторону, т.е. от ПК к серверу, а в обратную, нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 4 ноября, 2010 · Жалоба пробовал, но пока решения не нашел, в данный момент релей работает в 1 сторону, т.е. от ПК к серверу, а в обратную, нет.Зеркалировать порты на сниффер пробовали?Чтобы было ясно видно, какой ответ от сервера пришёл на серверный порт коммутатора, и какой ушёл через клиентский (если ушёл)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 4 ноября, 2010 · Жалоба Что ушло от сервера можно и на сервере посмотреть и действительно нужно, чтобы убедиться что там не dhcpnack Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wtyd Опубликовано 5 ноября, 2010 · Жалоба Всем привет. Настраиваю dhcp relay на edge-core ES4612 схема такая: абонент в 111 влане в 1 порт свитча (в натив 111, унтагед) сам свитч-менеджмент в 10 влане dhcp снупинг+ на выходящий порт в сторону 4612 - trust, 111 влан тагед на 4612 в 9 порт все это входит, на нем 111 влан тагед на влане задан ИП, задан релей на сервер сам сервер в 11 порту, в 10 влане суть проблемы в том что запрос от клиента доходит до сервера, сервер дает ответ на интерфейс влана, и на том все заканчивается. Что не так? не донастроено? Тут многое может быть. Будет ли работать клиент, если ему статиком прописать те же самые настройки, что по dhcp должны выдаваться ? Т.е. есть разногорода приколы с отключением абонентов. Если в качестве способа выбрана блокировка адреса клиента в arp (среди прочего так делают), то клиент может слать запросы и не будет получать ответы - ответы обратно идут юникастом как обычные пакеты. Ещё пример. Некоторые схемы работы с клиентами используют статические привязки к МАС адресу оборудования абонента. Подключается абонент, его мак-адрес неизвестен. Подключается не в момент, когнда его монтажники физически подключили, а вообще через несколько дней в тихоря и ночью. Вот тогда объём логов dhcp может значительно увеличиться :-). Я хотел сказать, что помимо самих коммутаторов e-core и dhcp сервера могут быть и другие совсем неожиданные причины недолёта DHCPACK до клиента. Хотя в то же время ошибка в firmware остаётся одной из наиболее вероятных возможных причин. Отзеркалируйте вланы клиента и сервера, поснифирите трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 5 ноября, 2010 · Жалоба Вот какой запрос идет и сразу ответ от сервера. tcpdump -n -s0 -vvv 'udp and port 67'tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 13:45:22.458532 IP (tos 0x0, ttl 64, id 56673, offset 0, flags [none], proto UDP (17), length 348) 10.10.10.254.67 > 10.10.10.2.67: [udp sum ok] BOOTP/DHCP, Request from 00:16:36:11:55:bb, length 320, hops 1, xid 0x93bbdf5b, Flags [none] (0x0000) Gateway-IP 10.10.111.254 Client-Ethernet-Address 00:16:36:11:55:bb Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Discover Requested-IP Option 50, length 4: 10.10.10.123 Parameter-Request Option 55, length 7: Subnet-Mask, BR, Time-Zone, Default-Gateway Domain-Name, Domain-Name-Server, Hostname Agent-Information Option 82, length 18: Circuit-ID SubOption 1, length 6: ^@^D^@o^A^A Remote-ID SubOption 2, length 8: ^@^F^@^RM-OM-|M-qM-^@ END Option 255, length 0 PAD Option 0, length 0, occurs 41 13:45:23.000594 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 329) 10.10.10.2.67 > 10.10.111.254.67: [udp sum ok] BOOTP/DHCP, Reply, length 301, hops 1, xid 0x93bbdf5b, Flags [none] (0x0000) Your-IP 10.10.111.1 Server-IP 10.10.10.2 Gateway-IP 10.10.111.254 Client-Ethernet-Address 00:16:36:11:55:bb Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Offer Server-ID Option 54, length 4: 10.10.10.2 Lease-Time Option 51, length 4: 600 Subnet-Mask Option 1, length 4: 255.255.255.0 Default-Gateway Option 3, length 4: 10.10.111.254 Domain-Name Option 15, length 11: "yotabit.loc" Agent-Information Option 82, length 18: Circuit-ID SubOption 1, length 6: ^@^D^@o^A^A Remote-ID SubOption 2, length 8: ^@^F^@^RM-OM-|M-qM-^@ END Option 255, length 0 Если в ручную прописать ИП на абоненте, то все норм работает, все всех видят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
