sirmax Posted January 5, 2012 Posted January 5, 2012 Доброй ночи! Наблюдаю достаточно странную ситуацию. Есть сеть, влан-на-дом. Конфиг DHCP для всех вланов генерируется автоматически и отличия только в номерах вланов в классе. НО! в одном влане роутер получает адрес а в другом - нет. Повторюсь, различие только в номере влана. Сервер один и тот же. Собрал дамп пакетов. Все идет как положено, для "нормального" влана (2077) cat 2077 | grep "DHCP Message Type" Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Option: (t=53,l=1) DHCP Message Type = DHCP Request Option: (t=53,l=1) DHCP Message Type = DHCP ACK Для "не нормального" Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Весь дамп не привожу, но первые 2 пакета - дисковер и оффер отличаются только номером влана, предлогаемым ip и чексуммой. Как говориться, буду рад любой идее. Ну, и естественно, другие клиенты - компы с разными ОС и другие роутеры работают без проблем. Версию прошивки 300-го ДИРа сказать не могу, проблема в другом городе и на роутеры сейчас попасть не могу. PS Да, я знаю что это звучит как полный бред. Не видел бы своими глазами - не поверил бы. Вставить ник Quote
h1vs2 Posted January 6, 2012 Posted January 6, 2012 (edited) Доброй ночи! Наблюдаю достаточно странную ситуацию. Есть сеть, влан-на-дом. Конфиг DHCP для всех вланов генерируется автоматически и отличия только в номерах вланов в классе. НО! в одном влане роутер получает адрес а в другом - нет. Повторюсь, различие только в номере влана. Сервер один и тот же. Собрал дамп пакетов. Все идет как положено, для "нормального" влана (2077) cat 2077 | grep "DHCP Message Type" Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Option: (t=53,l=1) DHCP Message Type = DHCP Request Option: (t=53,l=1) DHCP Message Type = DHCP ACK Для "не нормального" Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Весь дамп не привожу, но первые 2 пакета - дисковер и оффер отличаются только номером влана, предлогаемым ip и чексуммой. Как говориться, буду рад любой идее. Ну, и естественно, другие клиенты - компы с разными ОС и другие роутеры работают без проблем. Версию прошивки 300-го ДИРа сказать не могу, проблема в другом городе и на роутеры сейчас попасть не могу. PS Да, я знаю что это звучит как полный бред. Не видел бы своими глазами - не поверил бы. А что терминирует вланы ? У меня тут проблемка нарисовалась, буквально вчера : стоит в одном месте cisco 3560 - тоже vlan на дом. Обновил IOS, ибо был специфический баг в бгп - после поднятия одно пирринга падала сессия. Баг пропал, но клиенты с windows 7 перестали работать, отправляли dhcpdecline, писали про конфликт IP c маком циски в этом влане. После отключения local proxy arp - все стало хорошо.Теперь ищу IOS где починили одно, но ещё не успели сломать другое ) У Вас случайно не похожая ситуация : на одном есть local proxy arp, а на другом - нет. Edited January 6, 2012 by h1vs2 Вставить ник Quote
sirmax Posted January 7, 2012 Author Posted January 7, 2012 Вланы аггрегирует СуперВлан на линуксе, т.е. просто бридж с фильтром, что бы общались только с роутрером, ну и локал прокси арп на нем. Но все настройки для всех вланов одинаковы, и никаких "лишних" ответов я не вижу. Как говориться, любые идеи могут быть полезны ) я уже схожу с ума Вставить ник Quote
Ivan_83 Posted January 7, 2012 Posted January 7, 2012 То что вы привели - не дамп. dhcpdump в руки, тогда поймёте где проблема быстрее. Под винду можно мой дампер заюзать, он даже поинформативнее будет. Вставить ник Quote
martini Posted January 7, 2012 Posted January 7, 2012 это как раз похоже на прикол с прокси арп, дир300 походу отправляет гратуитоус запрос в сеть. Попробуй выключить этот влан на линухе, если с дир300 все будет ок - то проблема найдена Вставить ник Quote
sirmax Posted January 7, 2012 Author Posted January 7, 2012 То что вы привели - не дамп. dhcpdump в руки, тогда поймёте где проблема быстрее. Под винду можно мой дампер заюзать, он даже поинформативнее будет. я смотрел tshark и нет там разницы, все одинаково, нет смысла полный дамп сюда выкладываьт. В том то и проблема. что ВСЕ одинаково, и конфигурилось не руками а скриптом. PS винды нету ( Вставить ник Quote
s.lobanov Posted January 7, 2012 Posted January 7, 2012 sirmax discover-offer-discover-... обычно бывает из-за того, что offer не доходит до dhcp-клиента. Если у вас dhcp-пакеты обрабатываются свитчами(если так, то пишите что за свитчи, конфиг и т.д.), то скорее всего там у вас и дропается offer. Вставить ник Quote
sirmax Posted January 8, 2012 Author Posted January 8, 2012 sirmax discover-offer-discover-... обычно бывает из-за того, что offer не доходит до dhcp-клиента. Если у вас dhcp-пакеты обрабатываются свитчами(если так, то пишите что за свитчи, конфиг и т.д.), то скорее всего там у вас и дропается offer. Если верить тому что мирориться с порта то все приходит. Просто не получает именно ДИР300, другой роутер с таким же маком - получает успешно. Вставить ник Quote
Ivan_83 Posted January 8, 2012 Posted January 8, 2012 Он может арпрезолвить и видеть что такой адрес уже у кого то есть. Вставить ник Quote
terrible Posted January 8, 2012 Posted January 8, 2012 Посоветуйте клиенту обновить прошивку на роутере, помнится уже возникала проблема на одном из DIR, где он не обрабатывал пакет от DHCP больше определённого размера. Вставить ник Quote
sirmax Posted January 10, 2012 Author Posted January 10, 2012 Да, с DD-WRT все работает. Вопрос - что не так со старой прошивкой? =) Все очевидное, вроде арпответов напредмет "адрес есть" проверил... чудеса да и только. Вставить ник Quote
Saab95 Posted January 10, 2012 Posted January 10, 2012 Длинк отстой. Кроме не получения адресов, из штатной прошивке не заходит на некоторые сайты .com Поэтому просто стоит заменить на тп-линк какой-то, чем искать у себя проблему, которой нет. Проблема в длинке. Вставить ник Quote
sirmax Posted January 10, 2012 Author Posted January 10, 2012 Saab95 Я тоже склоняюсь к такой мысли, но черт возьми, ситуация то повторяема на 100%. Перекинул порт в другой влан - заработало. Вернул в исходный - перестало. Траффик запрос-ответ адреса - одинаковый, ловлю миррорингом. Чудеса, да и только =( Вставить ник Quote
Ivan_83 Posted January 10, 2012 Posted January 10, 2012 Поэтому просто стоит заменить на тп-линк какой-то, чем искать у себя проблему, которой нет. Проблема в длинке. тплинк часто не лучше, асусы тоже пургу гонят в дхцп запросах, у нетгиров и длинков это лечится обновлением, а асусов частенько обновление не помогает. Я бы брал или новые длинки дир-620, 320нру, или выборочно некоторые асусы на ралинках, либо уж нетгиры 2000 и выше. Вставить ник Quote
Saab95 Posted January 10, 2012 Posted January 10, 2012 Я думаю Mikrotik RB751U-2HnD давать им, правда стоит он 2300р. Зато не виснет и все как надо делает. Правда вот людям внешний вид не нравится, они привыкли видеть что-то более красивое и с большим количеством антенн обязательно. Микротик обещает сделать аналогичное устройство подешевле, вот тогда можно будет точно отправить всякие говнороутеры на пенсию. Вставить ник Quote
xcme Posted January 17, 2012 Posted January 17, 2012 Посоветуйте клиенту обновить прошивку на роутере, помнится уже возникала проблема на одном из DIR, где он не обрабатывал пакет от DHCP больше определённого размера. Вот здесь описана эта проблема. Встречалась на DIR-615. Проблему с бесконечными DISCOVER/OFFER тоже наблюдал, но редко. Что за клиенты были сейчас не вспомню. Вставить ник Quote
sirmax Posted January 17, 2012 Author Posted January 17, 2012 Посоветуйте клиенту обновить прошивку на роутере, помнится уже возникала проблема на одном из DIR, где он не обрабатывал пакет от DHCP больше определённого размера. Вот здесь описана эта проблема. Встречалась на DIR-615. Проблему с бесконечными DISCOVER/OFFER тоже наблюдал, но редко. Что за клиенты были сейчас не вспомню. проблема "длиннгого пакета" была решена мигом (она тоже присутвовала), это немного не то. Сейчас рекомендуем перешивать в WRT - проблема решается. Вставить ник Quote
Ivan_83 Posted January 17, 2012 Posted January 17, 2012 Про альтернативные прошивки где то проскакивало что у них один мак на все устройства получается. Вставить ник Quote
sirmax Posted January 18, 2012 Author Posted January 18, 2012 Про альтернативные прошивки где то проскакивало что у них один мак на все устройства получается. перешивает не клиент а кто то в офисе, + влан на дом, шансы избежать проблемы есть. А так спасибо за предупреждение. Вставить ник Quote
stas_k Posted January 19, 2012 Posted January 19, 2012 Про альтернативные прошивки - факт. Факт отраженный у них в FAQ как то, что при откате на родную прошивку MAC остается левым. DDwrt с некоторой версии научилась сохранять оригинальный, точнее предыдущий, MAC. Я недавно этот момент освещал тут на форуме, в свете того, что маленькой территории встретились три точки доступа с одинаковым MAC адресом wireless. Свою вылечил перепрошивкой в DDwrt и ручным указанием MAC адреса. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.