Megas Опубликовано 30 ноября, 2011 · Жалоба Просто задался вопросом, кусок выдержки из файла dhcpd lease 192.168.21.23 { starts 3 2011/11/30 14:59:22; ends 3 2011/11/30 20:59:22; binding state active; next binding state free; hardware ethernet 00:1d:7d:01:7e:d4; uid "\001\000\035}\001~\324"; option agent.circuit-id 0:4:3:fe:0:3; option agent.remote-id 0:6:f0:7d:68:a2:cd:4; client-hostname "Portal1"; } lease 192.168.21.23 { starts 3 2011/11/30 14:59:56; ends 3 2011/11/30 20:59:56; binding state active; next binding state free; hardware ethernet 00:1d:7d:01:7e:d4; uid "\001\000\035}\001~\324"; option agent.circuit-id 0:4:3:fe:0:3; option agent.remote-id 0:6:f0:7d:68:a2:cd:4; client-hostname "Portal1"; } lease 192.168.21.23 { starts 3 2011/11/30 15:01:07; ends 3 2011/11/30 21:01:07; binding state active; next binding state free; hardware ethernet 00:1d:7d:01:7e:d4; uid "\001\000\035}\001~\324"; option agent.circuit-id 0:4:3:fe:0:3; option agent.remote-id 0:6:f0:7d:68:a2:cd:4; client-hostname "Portal1"; } lease 192.168.21.23 { starts 3 2011/11/30 15:02:08; ends 3 2011/11/30 21:02:08; binding state active; next binding state free; hardware ethernet 00:1d:7d:01:7e:d4; uid "\001\000\035}\001~\324"; option agent.circuit-id 0:4:3:fe:0:3; option agent.remote-id 0:6:f0:7d:68:a2:cd:4; client-hostname "Portal1"; } lease 192.168.21.23 { starts 3 2011/11/30 15:02:57; ends 3 2011/11/30 21:02:57; binding state active; next binding state free; hardware ethernet 00:1d:7d:01:7e:d4; uid "\001\000\035}\001~\324"; option agent.circuit-id 0:4:3:fe:0:3; option agent.remote-id 0:6:f0:7d:68:a2:cd:4; client-hostname "Portal1"; } lease 192.168.21.23 { starts 3 2011/11/30 15:03:50; ends 3 2011/11/30 21:03:50; binding state active; next binding state free; hardware ethernet 00:1d:7d:01:7e:d4; uid "\001\000\035}\001~\324"; option agent.circuit-id 0:4:3:fe:0:3; option agent.remote-id 0:6:f0:7d:68:a2:cd:4; client-hostname "Portal1"; } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 30 ноября, 2011 · Жалоба Такое бывает когда клиенту себя держит RRAS или разрешил входящие подключения (обычно впн pptp/l2tp), тогда этот сервис может запрашивать адреса для клиентов у дхцп сервера. Насколько помню, сам сервис постоянно поддерживает аренду адресов, независимо от того подключился кто то или нет. Отловить/заблочить просто: в таких запросах USER_CLASS = "RRAS.Microsoft" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 2 декабря, 2011 · Жалоба не ужели это проблема клиентов? такая ерунда происходит у половины клиентов, вторая половина работает нормально. lease 192.168.21.17 { starts 5 2011/12/02 07:28:12; ends 5 2011/12/02 13:28:12; binding state active; next binding state free; hardware ethernet 00:30:67:54:1e:d1; uid "\001\0000gT\036\321"; option agent.circuit-id 0:4:3:fd:0:7; option agent.remote-id 0:6:f0:7d:68:a3:9:ac; } lease 192.168.21.17 { starts 5 2011/12/02 07:28:23; ends 5 2011/12/02 13:28:23; binding state active; next binding state free; hardware ethernet 00:30:67:54:1e:d1; uid "\001\0000gT\036\321"; option agent.circuit-id 0:4:3:fd:0:7; option agent.remote-id 0:6:f0:7d:68:a3:9:ac; } Что за поведение сервера? клиенту уже выдана лиза, не пойму, какого он снова шлет запрос? дайте какие-то практические рекомендации что можно сделать в этой ситуации и найти причину такого поведения? из-за этого и пришлось отказаться от ip-mac-binding, ведь клиенту выдана лиза и тут клиент снова шлет запрос на сервер и сервер снова выдает, но тут уже лиза не обновляется на свиче и порт попадает в блокировку. Понимаю, сейчас ушел на acl, но хотелось бы разобраться в этом поведение системы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 2 декабря, 2011 · Жалоба DHCPDump в помощь. Остальное см выше. Похоже на глюк самого сервера - то что он идентичные лизы создаёт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 2 декабря, 2011 · Жалоба Вообще-то это нормальное поведение dhcp сервера. Он пишет какие лизы выдает в данный момент в этот файл. Через определенные промежутки времени он файл удаляет и пишет текущие лизы. Сколько раз клиенту подтверждался адрес, столько и будет записано в файл, пока не будет выполнено очередное "сжатие" файла, как я писал выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 4 декабря, 2011 · Жалоба Получается виноват длинк? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 7 декабря, 2011 · Жалоба Не знаю кто виновник, но всандалил 4-ю версию isc-dhcpd на centos 5.6, сменил lease time и все пошло. к стати. пробовал держать lease time 10мин, а max 20, как итог постоянные перезапросы ip у клиентов, сам наблюдал. теперь поставил мин на сутки, макс на 2-е и вроде жалоб не было. и если открывает lease в 4-й версии dhcpd то там в обще все записи тупо упорядочены по ip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 7 декабря, 2011 · Жалоба А была какая версия isc-dhcpd? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 7 декабря, 2011 · Жалоба 3-я последняя из репозитория Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 7 декабря, 2011 · Жалоба 1786 лиз не хотите? спасибо длинку с его новыми прошивками. Итого -новая прошивка от Длинка 3526 создает дополнительные правила касаемо DHCP relay на свиче, итого все клиенты в следующем по цепочке свиче не видят подтверждения получения адреса и запрашивают его снова. Проблема обычно проявляется на цепочках коммутаторов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...