Jump to content

Проблема или загадка. Dhcpd

Megas
 Share

Recommended Posts

Megas

Megas

Posted
Posted

Просто задался вопросом, кусок выдержки из файла dhcpd

 

lease 192.168.21.23 {

starts 3 2011/11/30 14:59:22;

ends 3 2011/11/30 20:59:22;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

lease 192.168.21.23 {

starts 3 2011/11/30 14:59:56;

ends 3 2011/11/30 20:59:56;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

lease 192.168.21.23 {

starts 3 2011/11/30 15:01:07;

ends 3 2011/11/30 21:01:07;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

lease 192.168.21.23 {

starts 3 2011/11/30 15:02:08;

ends 3 2011/11/30 21:02:08;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

lease 192.168.21.23 {

starts 3 2011/11/30 15:02:57;

ends 3 2011/11/30 21:02:57;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

lease 192.168.21.23 {

starts 3 2011/11/30 15:03:50;

ends 3 2011/11/30 21:03:50;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

 

Ivan_83

Ivan_83

Posted
Posted

Такое бывает когда клиенту себя держит RRAS или разрешил входящие подключения (обычно впн pptp/l2tp), тогда этот сервис может запрашивать адреса для клиентов у дхцп сервера. Насколько помню, сам сервис постоянно поддерживает аренду адресов, независимо от того подключился кто то или нет.

 

Отловить/заблочить просто: в таких запросах USER_CLASS = "RRAS.Microsoft"

 

 

Megas

Megas

Posted
  • Author
Posted

не ужели это проблема клиентов? такая ерунда происходит у половины клиентов, вторая половина работает нормально.

 

lease 192.168.21.17 {
 starts 5 2011/12/02 07:28:12;
 ends 5 2011/12/02 13:28:12;
 binding state active;
 next binding state free;
 hardware ethernet 00:30:67:54:1e:d1;
 uid "\001\0000gT\036\321";
 option agent.circuit-id 0:4:3:fd:0:7;
 option agent.remote-id 0:6:f0:7d:68:a3:9:ac;
}
lease 192.168.21.17 {
 starts 5 2011/12/02 07:28:23;
 ends 5 2011/12/02 13:28:23;
 binding state active;
 next binding state free;
 hardware ethernet 00:30:67:54:1e:d1;
 uid "\001\0000gT\036\321";
 option agent.circuit-id 0:4:3:fd:0:7;
 option agent.remote-id 0:6:f0:7d:68:a3:9:ac;
}

 

Что за поведение сервера? клиенту уже выдана лиза, не пойму, какого он снова шлет запрос?

дайте какие-то практические рекомендации что можно сделать в этой ситуации и найти причину такого поведения? из-за этого и пришлось отказаться от ip-mac-binding, ведь клиенту выдана лиза и тут клиент снова шлет запрос на сервер и сервер снова выдает, но тут уже лиза не обновляется на свиче и порт попадает в блокировку.

Понимаю, сейчас ушел на acl, но хотелось бы разобраться в этом поведение системы.

max1976

max1976

Posted
Posted

Вообще-то это нормальное поведение dhcp сервера. Он пишет какие лизы выдает в данный момент в этот файл. Через определенные промежутки времени он файл удаляет и пишет текущие лизы. Сколько раз клиенту подтверждался адрес, столько и будет записано в файл, пока не будет выполнено очередное "сжатие" файла, как я писал выше.

Megas

Megas

Posted
  • Author
Posted

Не знаю кто виновник, но всандалил 4-ю версию isc-dhcpd на centos 5.6, сменил lease time и все пошло.

к стати. пробовал держать lease time 10мин, а max 20, как итог постоянные перезапросы ip у клиентов, сам наблюдал.

теперь поставил мин на сутки, макс на 2-е и вроде жалоб не было.

и если открывает lease в 4-й версии dhcpd то там в обще все записи тупо упорядочены по ip.

Negator

Negator

Posted
Posted

1786 лиз не хотите?

спасибо длинку с его новыми прошивками.

 

Итого -новая прошивка от Длинка 3526 создает дополнительные правила касаемо DHCP relay на свиче, итого все клиенты в следующем по цепочке свиче не видят подтверждения получения адреса и запрашивают его снова.

Проблема обычно проявляется на цепочках коммутаторов.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.