sirmax Опубликовано 5 января, 2012 · Жалоба Доброй ночи! Наблюдаю достаточно странную ситуацию. Есть сеть, влан-на-дом. Конфиг DHCP для всех вланов генерируется автоматически и отличия только в номерах вланов в классе. НО! в одном влане роутер получает адрес а в другом - нет. Повторюсь, различие только в номере влана. Сервер один и тот же. Собрал дамп пакетов. Все идет как положено, для "нормального" влана (2077) cat 2077 | grep "DHCP Message Type" Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Option: (t=53,l=1) DHCP Message Type = DHCP Request Option: (t=53,l=1) DHCP Message Type = DHCP ACK Для "не нормального" Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Весь дамп не привожу, но первые 2 пакета - дисковер и оффер отличаются только номером влана, предлогаемым ip и чексуммой. Как говориться, буду рад любой идее. Ну, и естественно, другие клиенты - компы с разными ОС и другие роутеры работают без проблем. Версию прошивки 300-го ДИРа сказать не могу, проблема в другом городе и на роутеры сейчас попасть не могу. PS Да, я знаю что это звучит как полный бред. Не видел бы своими глазами - не поверил бы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 6 января, 2012 (изменено) · Жалоба Доброй ночи! Наблюдаю достаточно странную ситуацию. Есть сеть, влан-на-дом. Конфиг DHCP для всех вланов генерируется автоматически и отличия только в номерах вланов в классе. НО! в одном влане роутер получает адрес а в другом - нет. Повторюсь, различие только в номере влана. Сервер один и тот же. Собрал дамп пакетов. Все идет как положено, для "нормального" влана (2077) cat 2077 | grep "DHCP Message Type" Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Option: (t=53,l=1) DHCP Message Type = DHCP Request Option: (t=53,l=1) DHCP Message Type = DHCP ACK Для "не нормального" Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Option: (t=53,l=1) DHCP Message Type = DHCP Discover Option: (t=53,l=1) DHCP Message Type = DHCP Offer Весь дамп не привожу, но первые 2 пакета - дисковер и оффер отличаются только номером влана, предлогаемым ip и чексуммой. Как говориться, буду рад любой идее. Ну, и естественно, другие клиенты - компы с разными ОС и другие роутеры работают без проблем. Версию прошивки 300-го ДИРа сказать не могу, проблема в другом городе и на роутеры сейчас попасть не могу. PS Да, я знаю что это звучит как полный бред. Не видел бы своими глазами - не поверил бы. А что терминирует вланы ? У меня тут проблемка нарисовалась, буквально вчера : стоит в одном месте cisco 3560 - тоже vlan на дом. Обновил IOS, ибо был специфический баг в бгп - после поднятия одно пирринга падала сессия. Баг пропал, но клиенты с windows 7 перестали работать, отправляли dhcpdecline, писали про конфликт IP c маком циски в этом влане. После отключения local proxy arp - все стало хорошо.Теперь ищу IOS где починили одно, но ещё не успели сломать другое ) У Вас случайно не похожая ситуация : на одном есть local proxy arp, а на другом - нет. Изменено 6 января, 2012 пользователем h1vs2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 7 января, 2012 · Жалоба Вланы аггрегирует СуперВлан на линуксе, т.е. просто бридж с фильтром, что бы общались только с роутрером, ну и локал прокси арп на нем. Но все настройки для всех вланов одинаковы, и никаких "лишних" ответов я не вижу. Как говориться, любые идеи могут быть полезны ) я уже схожу с ума Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 7 января, 2012 · Жалоба То что вы привели - не дамп. dhcpdump в руки, тогда поймёте где проблема быстрее. Под винду можно мой дампер заюзать, он даже поинформативнее будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 7 января, 2012 · Жалоба это как раз похоже на прикол с прокси арп, дир300 походу отправляет гратуитоус запрос в сеть. Попробуй выключить этот влан на линухе, если с дир300 все будет ок - то проблема найдена Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 7 января, 2012 · Жалоба То что вы привели - не дамп. dhcpdump в руки, тогда поймёте где проблема быстрее. Под винду можно мой дампер заюзать, он даже поинформативнее будет. я смотрел tshark и нет там разницы, все одинаково, нет смысла полный дамп сюда выкладываьт. В том то и проблема. что ВСЕ одинаково, и конфигурилось не руками а скриптом. PS винды нету ( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 7 января, 2012 · Жалоба sirmax discover-offer-discover-... обычно бывает из-за того, что offer не доходит до dhcp-клиента. Если у вас dhcp-пакеты обрабатываются свитчами(если так, то пишите что за свитчи, конфиг и т.д.), то скорее всего там у вас и дропается offer. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 8 января, 2012 · Жалоба sirmax discover-offer-discover-... обычно бывает из-за того, что offer не доходит до dhcp-клиента. Если у вас dhcp-пакеты обрабатываются свитчами(если так, то пишите что за свитчи, конфиг и т.д.), то скорее всего там у вас и дропается offer. Если верить тому что мирориться с порта то все приходит. Просто не получает именно ДИР300, другой роутер с таким же маком - получает успешно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 января, 2012 · Жалоба Он может арпрезолвить и видеть что такой адрес уже у кого то есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 8 января, 2012 · Жалоба Посоветуйте клиенту обновить прошивку на роутере, помнится уже возникала проблема на одном из DIR, где он не обрабатывал пакет от DHCP больше определённого размера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 10 января, 2012 · Жалоба Да, с DD-WRT все работает. Вопрос - что не так со старой прошивкой? =) Все очевидное, вроде арпответов напредмет "адрес есть" проверил... чудеса да и только. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 января, 2012 · Жалоба Длинк отстой. Кроме не получения адресов, из штатной прошивке не заходит на некоторые сайты .com Поэтому просто стоит заменить на тп-линк какой-то, чем искать у себя проблему, которой нет. Проблема в длинке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 10 января, 2012 · Жалоба Saab95 Я тоже склоняюсь к такой мысли, но черт возьми, ситуация то повторяема на 100%. Перекинул порт в другой влан - заработало. Вернул в исходный - перестало. Траффик запрос-ответ адреса - одинаковый, ловлю миррорингом. Чудеса, да и только =( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 10 января, 2012 · Жалоба Поэтому просто стоит заменить на тп-линк какой-то, чем искать у себя проблему, которой нет. Проблема в длинке. тплинк часто не лучше, асусы тоже пургу гонят в дхцп запросах, у нетгиров и длинков это лечится обновлением, а асусов частенько обновление не помогает. Я бы брал или новые длинки дир-620, 320нру, или выборочно некоторые асусы на ралинках, либо уж нетгиры 2000 и выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 января, 2012 · Жалоба Я думаю Mikrotik RB751U-2HnD давать им, правда стоит он 2300р. Зато не виснет и все как надо делает. Правда вот людям внешний вид не нравится, они привыкли видеть что-то более красивое и с большим количеством антенн обязательно. Микротик обещает сделать аналогичное устройство подешевле, вот тогда можно будет точно отправить всякие говнороутеры на пенсию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 17 января, 2012 · Жалоба Посоветуйте клиенту обновить прошивку на роутере, помнится уже возникала проблема на одном из DIR, где он не обрабатывал пакет от DHCP больше определённого размера. Вот здесь описана эта проблема. Встречалась на DIR-615. Проблему с бесконечными DISCOVER/OFFER тоже наблюдал, но редко. Что за клиенты были сейчас не вспомню. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 17 января, 2012 · Жалоба Посоветуйте клиенту обновить прошивку на роутере, помнится уже возникала проблема на одном из DIR, где он не обрабатывал пакет от DHCP больше определённого размера. Вот здесь описана эта проблема. Встречалась на DIR-615. Проблему с бесконечными DISCOVER/OFFER тоже наблюдал, но редко. Что за клиенты были сейчас не вспомню. проблема "длиннгого пакета" была решена мигом (она тоже присутвовала), это немного не то. Сейчас рекомендуем перешивать в WRT - проблема решается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 января, 2012 · Жалоба Про альтернативные прошивки где то проскакивало что у них один мак на все устройства получается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 18 января, 2012 · Жалоба Про альтернативные прошивки где то проскакивало что у них один мак на все устройства получается. перешивает не клиент а кто то в офисе, + влан на дом, шансы избежать проблемы есть. А так спасибо за предупреждение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 19 января, 2012 · Жалоба Про альтернативные прошивки - факт. Факт отраженный у них в FAQ как то, что при откате на родную прошивку MAC остается левым. DDwrt с некоторой версии научилась сохранять оригинальный, точнее предыдущий, MAC. Я недавно этот момент освещал тут на форуме, в свете того, что маленькой территории встретились три точки доступа с одинаковым MAC адресом wireless. Свою вылечил перепрошивкой в DDwrt и ручным указанием MAC адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...