bmp82 Опубликовано 24 ноября, 2011 (изменено) · Жалоба Вот конфиг: inactive: helpers { traceoptions { file helpers.log; flag bootp; } bootp { server 10.63.0.4 routing-instance vrf-oeirs; interface { xe-0/1/0.62 { server 10.63.0.4 routing-instance vrf-oeirs; } xe-0/1/0.63; } } } dhcp-relay { traceoptions { file dhcp-relay.log; flag all; } server-group { sip-dhcp { 10.63.0.4; } } active-server-group sip-dhcp; group sip-dhcp { active-server-group sip-dhcp; interface xe-0/1/0.62 { overrides { allow-snooped-clients; } } } } По описанию из данной ссылки http://k4route.blogspot.com/2011/06/dhcp-helper.html обе конфигурации равнозначны, но на сервере ничего не вижу, на клиентском интерфейсе запросы приходят: monitor traffic interface xe-0/1/0.62 verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay. Address resolution timeout is 4s. Listening on xe-0/1/0.62, capture size 96 bytes Reverse lookup for 255.255.255.255 failed (check DNS reachability). Other reverse lookup failures will not be reported. Use <no-resolve> to avoid reverse lookups on IP addresses. 15:55:14.890122 In IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1c:10:c3:39:6d, length 318 15:55:18.795586 In IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1c:10:c3:39:6d, length 318 15:55:27.110195 In IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1c:10:c3:39:6d, length 318 15:55:43.750230 In IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1c:10:c3:39:6d, length 318 15:56:16.560418 In IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1c:10:c3:39:6d, length 318 ^C 5 packets received by filter 0 packets dropped by kernel Если такие запросы обрабатываются через Re, так на lo добавил правило: term DHCP { from { source-address { 0.0.0.0/32; } destination-address { 255.255.255.255/32; } protocol udp; } then accept; } } Изменено 24 ноября, 2011 пользователем bmp82 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 24 ноября, 2011 · Жалоба Используйте helper , проверь попадают ли запросы на RE ( не фильтруются ли они где-нибудь ) Аккуратнее с экспериментами в некоторых версиях Junos данные манипуляции приводят к ЗАВИСАНИЮ RE. Commit confirm не спасает =( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bmp82 Опубликовано 24 ноября, 2011 · Жалоба show firewall log ничего не показывает, по udp ничего не фильтруется. Версия ПО: Model: mx480 JUNOS Base OS boot [10.4R7.5] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 24 ноября, 2011 · Жалоба А можно конфигурацию интерфейса глянуть? И фаервол фильтра? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bmp82 Опубликовано 24 ноября, 2011 · Жалоба unit 62 { description "'dhcp-relay-test'"; vlan-id 62; family inet { address 10.62.0.1/27; } } unit 63 { description dhcp-server; vlan-id 63; family inet { address 10.63.0.1/29; } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 24 ноября, 2011 · Жалоба Обратного ответа от сервера нет, он скорее всего где-то у вас за фильтрован . Есть возможность проверить работу без фильтров ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bmp82 Опубликовано 24 ноября, 2011 · Жалоба каким образом проверить работу без фильтров? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 24 ноября, 2011 (изменено) · Жалоба Отключите флирты полностью на lo и на возможных входящих и исходящих интерфес, которые смотрят в сторону DHCPD. Просто на стройте bootp helper http://www.juniper.net/techpubs/software/junos/junos94/swconfig-policy/interface.html#id-11414411 Изменено 24 ноября, 2011 пользователем triam Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bmp82 Опубликовано 28 ноября, 2011 · Жалоба дело не в фильтрах, пока безрезультатно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 28 ноября, 2011 · Жалоба monitor traffic int xe-0/1/0 (без unit'а) Тоже самое показывает? Возможно, что на DHCP нет маршрута обратно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bmp82 Опубликовано 28 ноября, 2011 · Жалоба туда сюда пакеты ходят Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 28 ноября, 2011 · Жалоба То есть и на DHCPd и на MX480 есть и запросы и ответы? B в сети за MX тоже есть и запросы, и ответы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bmp82 Опубликовано 28 ноября, 2011 (изменено) · Жалоба запросы dhcp есть, ответов от сервера нет. А там маршруты видно, пинги ходят между сетками. Сижу со снифером на dhcp сервере, кроме арп запросов от джунипера ничего. Изменено 28 ноября, 2011 пользователем bmp82 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 28 ноября, 2011 · Жалоба Точно такая же ситуация была =) У нас это поличилось исправлением filter'а =) Правда тогда софт был 9.6 Могу посмотреть RSI, если в личку пришлёте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bmp82 Опубликовано 29 ноября, 2011 · Жалоба все уже отправил в тп Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bmp82 Опубликовано 29 декабря, 2011 · Жалоба все заработало, как то так helpers { bootp { dhcp-option82 { circuit-id; remote-id; vendor-id; } interface { xe-0/1/0.62 { description client; server 10.63.0.4 routing-instance vrf-test; server 10.63.0.3 routing-instance vrf-test; maximum-hop-count 8; minimum-wait-time 3; dhcp-option82 { circuit-id { use-vlan-id; } remote-id { prefix mac; } vendor-id; } } xe-0/1/0.198 { no-listen; } } } } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 29 декабря, 2011 · Жалоба Версия софта осталась та же? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bmp82 Опубликовано 30 декабря, 2011 · Жалоба да Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k4route Опубликовано 31 мая, 2012 · Жалоба Наверное, в это дело было bootp { dhcp-option82 { circuit-id; remote-id; vendor-id; } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...