[Megas]

Просто задался вопросом, кусок выдержки из файла dhcpd

 

lease 192.168.21.23 {

starts 3 2011/11/30 14:59:22;

ends 3 2011/11/30 20:59:22;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

lease 192.168.21.23 {

starts 3 2011/11/30 14:59:56;

ends 3 2011/11/30 20:59:56;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

lease 192.168.21.23 {

starts 3 2011/11/30 15:01:07;

ends 3 2011/11/30 21:01:07;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

lease 192.168.21.23 {

starts 3 2011/11/30 15:02:08;

ends 3 2011/11/30 21:02:08;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

lease 192.168.21.23 {

starts 3 2011/11/30 15:02:57;

ends 3 2011/11/30 21:02:57;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

lease 192.168.21.23 {

starts 3 2011/11/30 15:03:50;

ends 3 2011/11/30 21:03:50;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

 

[Ivan_83]

Такое бывает когда клиенту себя держит RRAS или разрешил входящие подключения (обычно впн pptp/l2tp), тогда этот сервис может запрашивать адреса для клиентов у дхцп сервера. Насколько помню, сам сервис постоянно поддерживает аренду адресов, независимо от того подключился кто то или нет.

 

Отловить/заблочить просто: в таких запросах USER_CLASS = "RRAS.Microsoft"

 

 

[Megas]

не ужели это проблема клиентов? такая ерунда происходит у половины клиентов, вторая половина работает нормально.

 

lease 192.168.21.17 {
 starts 5 2011/12/02 07:28:12;
 ends 5 2011/12/02 13:28:12;
 binding state active;
 next binding state free;
 hardware ethernet 00:30:67:54:1e:d1;
 uid "\001\0000gT\036\321";
 option agent.circuit-id 0:4:3:fd:0:7;
 option agent.remote-id 0:6:f0:7d:68:a3:9:ac;
}
lease 192.168.21.17 {
 starts 5 2011/12/02 07:28:23;
 ends 5 2011/12/02 13:28:23;
 binding state active;
 next binding state free;
 hardware ethernet 00:30:67:54:1e:d1;
 uid "\001\0000gT\036\321";
 option agent.circuit-id 0:4:3:fd:0:7;
 option agent.remote-id 0:6:f0:7d:68:a3:9:ac;
}

 

Что за поведение сервера? клиенту уже выдана лиза, не пойму, какого он снова шлет запрос?

дайте какие-то практические рекомендации что можно сделать в этой ситуации и найти причину такого поведения? из-за этого и пришлось отказаться от ip-mac-binding, ведь клиенту выдана лиза и тут клиент снова шлет запрос на сервер и сервер снова выдает, но тут уже лиза не обновляется на свиче и порт попадает в блокировку.

Понимаю, сейчас ушел на acl, но хотелось бы разобраться в этом поведение системы.

[Ivan_83]

DHCPDump в помощь.

 

Остальное см выше. Похоже на глюк самого сервера - то что он идентичные лизы создаёт.

 

 

[max1976]

Вообще-то это нормальное поведение dhcp сервера. Он пишет какие лизы выдает в данный момент в этот файл. Через определенные промежутки времени он файл удаляет и пишет текущие лизы. Сколько раз клиенту подтверждался адрес, столько и будет записано в файл, пока не будет выполнено очередное "сжатие" файла, как я писал выше.

[xcme]

Получается виноват длинк?

[Megas]

Не знаю кто виновник, но всандалил 4-ю версию isc-dhcpd на centos 5.6, сменил lease time и все пошло.

к стати. пробовал держать lease time 10мин, а max 20, как итог постоянные перезапросы ip у клиентов, сам наблюдал.

теперь поставил мин на сутки, макс на 2-е и вроде жалоб не было.

и если открывает lease в 4-й версии dhcpd то там в обще все записи тупо упорядочены по ip.

[xcme]

А была какая версия isc-dhcpd?

[Megas]

3-я последняя из репозитория

[Negator]

1786 лиз не хотите?

спасибо длинку с его новыми прошивками.

 

Итого -новая прошивка от Длинка 3526 создает дополнительные правила касаемо DHCP relay на свиче, итого все клиенты в следующем по цепочке свиче не видят подтверждения получения адреса и запрашивают его снова.

Проблема обычно проявляется на цепочках коммутаторов.