h1vs2 Опубликовано 3 декабря, 2012 · Жалоба Всем привет. С радиусом разобрался - была невнимательность. Интерфейсы собираются, сабскрайбер профиль вешается. Один вопрос, а как быть если нужно на одно динамическом интерфейсе работать с разными подсетями ? Не важно будь то локальный сервер, или релей. Адрес выдает, сессия поднимается и сразу сбрасывается. lo0 { unit 0 { family inet { address 111.222.3.250/32; address 111.222.6.250/32; } } CVLAN_Blabla { interfaces { "$junos-interface-ifd-name" { unit "$junos-interface-unit" { demux-source inet; proxy-arp; vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id"; family inet { mac-validate strict; unnumbered-address lo0.0 preferred-source-address 111.222.3.250; } } } } } Subs1 { interfaces { demux0 { unit "$junos-interface-unit" { demux-options { underlying-interface "$junos-underlying-interface"; } family inet { demux-source { $junos-subscriber-ip-address; } filter { input "$junos-input-filter"; output "$junos-output-filter"; } unnumbered-address lo0.0 preferred-source-address 111.222.3.250; } } } } } address-assignment { pool BlablaPool { family inet { network 111.222.3.0/24; range Range1 { low 111.222.3.1; high 111.222.3.249; } dhcp-attributes { maximum-lease-time 60; name-server { 8.8.8.8; } router { 111.222.3.250; } } } } pool BlablaPool2 { family inet { network 111.222.6.0/24; dhcp-attributes { maximum-lease-time 5; name-server { 8.8.8.8; } router { 111.222.6.250; } } } } } Сначала поднимается: Type: DHCP User Name: mx80-brs.ge-1/0/5:400-201 IP Address: 111.222.6.2 IP Netmask: 255.255.255.0 Logical System: default Routing Instance: default Interface: demux0.1073741896 Interface type: Dynamic Dynamic Profile Name: Subs1 MAC Address: 00:13:77:77:fb:8f State: Active Radius Accounting ID: 124 Session ID: 124 Login Time: 2012-12-03 17:11:04 UTC DHCP Options: len 58 35 01 01 3d 07 01 00 13 77 77 fb 8f 32 04 b0 68 06 02 0c 0d 67 61 6e 67 2d 6e 6f 74 65 62 6f 6f 6b 3c 08 4d 53 46 54 20 35 2e 30 37 0d 01 0f 03 06 2c 2e 2f 1f 21 79 f9 fc 2b IPv4 Input Filter Name: POLICER-2MBIT-demux0.1073741896-in IPv4 Output Filter Name: POLICER-2MBIT-demux0.1073741896-out И сразу падает .... У клиента адрес DHCP сервера из 111.222.3.250. Я понимаю, что делаю в корне не так. Как правильно? Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kha0s Опубликовано 4 декабря, 2012 · Жалоба Может тему и участников в отдельную секцию по джуниперу перевести? Тема интересна и актуальна а там искать потом будет сподручней. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tima Опубликовано 4 декабря, 2012 · Жалоба Я понимаю, что делаю в корне не так. Как правильно? Правильно - для начала поставить нормальный софт , а не 12.1R1 http://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2012-10-730&viewMode=view Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Asco Опубликовано 5 декабря, 2012 · Жалоба Интерфейсы собираются, сабскрайбер профиль вешается. Один вопрос, а как быть если нужно на одно динамическом интерфейсе работать с разными подсетями? Не важно будь то локальный сервер, или релей. Отдать с радиуса атрибут ERX-Dhcp-Gi-Address Но если собирать динамический интерфейс в routing-instances, то этот фокус не пройдёт, будет браться primary адрес из lo интерфейса созданного в routing-instances. Открывал кейс в JTAC, промурыжив 2 недели сказали: > Let me check on this with engineering and I will update you accordingly. I see a similar behavior in my lab as well. I re-verified the GI address parameter and it only supports to check the GI address on Radius Server. > Looks like the current implementation supports only the Primary address to be used as the DHCP Relay address. I will have a confirmation from engineering on this and get back to you. Адрес выдает, сессия поднимается и сразу сбрасывается. Книга на сайте Juniper, DAY ONE: Dynamic Subscriber Management - там как настроить логирование на функционал BRAS - DEBUG_BRAS Ловил ошибки по логам. Как создать собскрайбера в vrf: #show interfaces ge-1/0/9 flexible-vlan-tagging; auto-configure { stacked-vlan-ranges { dynamic-profile QQ-ip-demux { accept dhcp-v4; ranges { 2-4094,any; } } authentication { password qq-dyn-pwd; username-include { user-prefix qq-dyn-user; } } } remove-when-no-subscribers; } # show routing-instances INET forwarding-options dhcp-relay { server-group { srv1 { A.A.A.A; } } group main { active-server-group srv1; authentication { password password; username-include { delimiter .; domain-name INET; user-prefix ipoe; option-82 circuit-id remote-id; } } dynamic-profile dhcp-ip-demux; overrides { allow-snooped-clients; trust-option-82; } interface ge-1/0/9.0; } } # show access radius-server { A.A.A.A { port 1812; accounting-port 1813; secret "1"; ## SECRET-DATA source-address B.B.B.B; } C.C.C.C { port 1812; accounting-port 1813; secret "2"; ## SECRET-DATA source-address D.D.D.D; } } profile sbr { authentication-order radius; radius { authentication-server A.A.A.A; options { revert-interval 0; } } } profile sbr_INET { authentication-order radius; radius { authentication-server C.C.C.C; options { revert-interval 0; } } } domain { map INET { aaa-routing-instance INET; access-profile sbr_INET; target-routing-instance INET; strip-domain; } } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 5 декабря, 2012 · Жалоба Отдать с радиуса атрибут ERX-Dhcp-Gi-Address Но если собирать динамический интерфейс в routing-instances, то этот фокус не пройдёт, будет браться primary адрес из lo интерфейса созданного в routing-instances. Открывал кейс в JTAC, промурыжив 2 недели сказали: > Let me check on this with engineering and I will update you accordingly. I see a similar behavior in my lab as well. I re-verified the GI address parameter and it only supports to check the GI address on Radius Server. > Looks like the current implementation supports only the Primary address to be used as the DHCP Relay address. I will have a confirmation from engineering on this and get back to you. Спасибо! А я был подумал, что у меня сегодня все завелось. Но тестировал на роутере... А он хавает даже если Gi-Address другой. А винда накает:( А как давно вы открывали кейс? P.S. Через СoA нельзя менять ERX-Egress-Policy-Name, ERX-Ingress-Policy-Name ? Надо только переделывать через ERX-Service-Activate:1 ? У меня даже ассепт не принимало, когда тестил. Переменные завел, но говорило, что в этом профиле такие не объявлены. UPDATE: ERX-Policy-Name через СoA меняется. 2 Tima: по вашему совету сегодня поставил 11.4X27.38 - спасибо! Но разницы не заметил... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Asco Опубликовано 6 декабря, 2012 · Жалоба Спасибо! А я был подумал, что у меня сегодня все завелось. Но тестировал на роутере... А он хавает даже если Gi-Address другой. А винда накает:( А как давно вы открывали кейс? Закрыл сегодня, открыл - середина ноября. Так что у кого интернет болтается в vrf, обламываются на одновременное использование нескольких пулов. Заметил что у меня ресурс забирается из - scale-subscriber. Завтра посмотрю нужна ли лицензия (= # run show system license License usage: Licenses Licenses Licenses Expiry Feature name used installed needed subscriber-authentication 1 0 1 18 hours subscriber-address-assignment 1 0 1 1 day service-dc 1 0 1 22 hours scale-subscriber 1 1000 0 permanent scale-l2tp 0 1000 0 permanent scale-mobile-ip 0 1000 0 permanent Licenses installed: none Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 6 декабря, 2012 · Жалоба Закрыл сегодня, открыл - середина ноября. Так что у кого интернет болтается в vrf, обламываются на одновременное использование нескольких пулов. Эм, у меня и в дефолтном точно так-же не работает. Я vrf не поднимал снова... С радиуса шлю ERX-Dhcp-Gi-Address и результат такой, как вы описывали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 6 декабря, 2012 · Жалоба Вопрос по аккаунтингу : Filter: POLICER-2MBIT-demux0.1073741896-in Counters: Name Bytes Packets Traffic-demux0.1073741896-in 3015125 4744 Policers: Name Bytes Packets 2Mbit-ALL-demux0.1073741896-in 330000 441 Filter: POLICER-30MBIT-demux0.1073741896-out Counters: Name Bytes Packets Traffic-demux0.1073741896-out 21578323 15603 Policers: Name Bytes Packets 30Mbit-ALL-demux0.1073741896-out 0 0 Второй счетчик - я так понимаю пакеты, которые дропнул полисер. В радиус аккаунтинг эти пакеты тоже передаются? Похоже, что да. Как их не считать? Или только через посервисный аккаунтинг? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkmatter Опубликовано 12 марта, 2013 (изменено) · Жалоба Привет всем. Пытаюсь настроить DSM на MX80-48T. Вроде с дин. профайлами разобрался. Пробовал тестить без радиуса, только сингл влан, и динамическое создание интерфейса. Получение ипов - DHCP. Вот примерный конфиг: dynamic-profiles dpf-sglvlan-test { interfaces { "$junos-interface-ifd-name" { unit "$junos-interface-unit" { proxy-arp restricted; family inet { unnumbered-address lo0.0 preferred-source-address 10.3.0.254; } } } } } forwarding-options dhcp-relay server-group { DSM { 172.16.4.101 } } group dpf { active-server-group DSM; authentication { username-include { mac-address; } } interface ge-1/2/9.0; } interfaces ge-1/2/9 description "DSM Test"; vlan-tagging; auto-configure { vlan-ranges { dynamic-profile dpf-sglvlan-test { accept any; ranges { 110-130; } } } } Трафик приходит тэгированный в влане 123. Вижу следующие логи в момент автосоздания Mar 12 14:23:18 L2 Input: vlan packet, index 1701, vtpid 0x8100 Mar 12 14:23:18 autoconfd_vlan_create: vtype 1, ge-1/2/9, dpf-sglvlan-test, (0/123) Mar 12 14:23:18 if add ge-1/2/9, mem 8279ddc0 Mar 12 14:23:18 if add ge-1/2/9 id 3435821 mem 827a7710 Mar 12 14:23:18 Sessiontable add, session 3435821, count 1 Mar 12 14:23:18 Adding session to ifd ge-1/2/9 Mar 12 14:23:18 autoconfd_vlan_create: prof [dpf-sglvlan-test] pdb_is_var_present(NDRA_PREFIX) ret FALSE Mar 12 14:23:18 Created ack request 186 Mar 12 14:23:18 ** Defered Event ** Mar 12 14:23:18 Walking 186 Mar 12 14:23:18 Request 1 acks Mar 12 14:23:18 Request sent 1 acks Mar 12 14:23:18 Response, num = 1 Mar 12 14:23:18 Response to ack request 186 Mar 12 14:23:18 sdb_ack_callback: session 3435821, result 0 Mar 12 14:23:18 profile_request_add: profile request sent, session 3435821 Mar 12 14:23:18 sdb_ack_callback: session 3435821, request add, error 0 Mar 12 14:23:18 profile_request_handler: session 3435821, operation add, ifdev 183, code 18, daemon dcd, msg "Generic conf read error" Mar 12 14:23:18 autoconfd_sdb_update_client_session_state: updating session 3435821 state to 3 Mar 12 14:23:18 profile_request_delete: request DYN_PROF_REQ_DELETE session_id 3435821 Mar 12 14:23:18 profile_request_delete: profile request sent, session 3435821 Mar 12 14:23:18 profile_request_handler: session 3435821, operation delete, ifdev 183, code 0, daemon Unknown, msg "No msg" Mar 12 14:23:18 session_delete_by_session: Attempting session delete, session 3435821 Mar 12 14:23:18 Sessiontable remove, session 3435821, count 0 Mar 12 14:23:18 if del ge-1/2/9 : cnt 1 Mar 12 14:23:18 if del ge-1/2/9 : remove id 3435821 Mar 12 14:23:18 if del ge-1/2/9 : empty Затем сообщение повторяется вновь. Как видно интерфейс не создается. Кроме того в messages видно следующее повторяющеясе сообщение dcd[1213]: UI_CONFIGURATION_ERROR: Process: dcd, path: [edit ge-1/2/9], statement: unit 1073786615, VLAN-ID must be specified on tagged ethernet interfaces До dhcp сервера сообщения не доходят. Буду признателен, если кто поделится идеями или предложениями. Изменено 12 марта, 2013 пользователем darkmatter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Shepelev Опубликовано 13 марта, 2013 · Жалоба MX80-48T не может быть использован как BRAS вариант и не поддерживает DSM. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 13 марта, 2013 · Жалоба основное отличие 48T от модульного, что нет Q-чипа для HQoS. От этого нельзя делать много очередей (только 8 очередей на порт), т.е. шейпить абонентов. В остальном потянет, но смысла нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkmatter Опубликовано 13 марта, 2013 (изменено) · Жалоба основное отличие 48T от модульного, что нет Q-чипа для HQoS. От этого нельзя делать много очередей (только 8 очередей на порт), т.е. шейпить абонентов. В остальном потянет, но смысла нет. Почему нет смысла? В книге по DSM не указано ограничение на модель 48T. Шейпить мне не нужно, у меня этим другое устройство занимается. Лучше подскажите как сделать, чтобы заработала автоконфигурация. Забыл добавить, версия Junos 10.4R8.5 Изменено 13 марта, 2013 пользователем darkmatter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snn Опубликовано 11 декабря, 2013 · Жалоба Добрый вечер, облазил все мануалы - не могу найти как выдать dns в в pppoe... Ткните пожалуйста носом как) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 11 декабря, 2013 · Жалоба Ищите мануалы по настройке работы радиуса с брусом. Уверен, что стандартные опции ответа радиуса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snn Опубликовано 11 декабря, 2013 (изменено) · Жалоба Спасибо за ответ, только там сейчас радиус dns не отдает. В дальнейшем перестроим. А пока нашел вот это: SUMMARY: This article provides information on how to define the DNS server address in a MX device, without using RADIUS. PROBLEM OR GOAL: How to define the DNS server address in a MX device, without using RADIUS. CAUSE: SOLUTION: You can define the DNS server as: testuser@ERX-MX-480-1-RE0# show protocols ppp-service dns-group-profile test; [edit] testuser@ERX-MX-480-1-RE0# show access group-profile test ppp { primary-dns 1.1.1.1; } You can define both the Primary and Secondary DNS servers. Additionally, you can configure framed-pool and idle-timeout for the session. This command works in the 11.4R1 and 11.2 builds. The dns-group-profile command is hidden here. Изменено 11 декабря, 2013 пользователем snn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snn Опубликовано 12 декабря, 2013 · Жалоба Странное дело - настраиваю брас pppoe на junos 11.4 - все работает. Обновляюсь до 12.3R3 или 12.3R4 - перестает терминироваться. XXX@XXX# run show pppoe underlying-interfaces No interfaces found. Настройки в общем стандартные, но упорно не работает... [edit interfaces ae0] XXX@XXX# show flexible-vlan-tagging; auto-configure { vlan-ranges { dynamic-profile VLAN-PPPoE { accept pppoe; ranges { 250-250; } } } } aggregated-ether-options { lacp { active; } } unit 100 { vlan-id 100; family inet { address 10.160.100.5/24; } } unit 250 { vlan-id 250; family inet { address 10.160.250.1/24; } } Ну и дальше по тексту... dynamic-profiles { VLAN-PPPoE { interfaces { demux0 { unit "$junos-interface-unit" { vlan-id "$junos-vlan-id"; demux-options { underlying-interface "$junos-interface-ifd-name"; } family pppoe { access-concentrator PPPoE; duplicate-protection; dynamic-profile PP0; } } } } } CLIENTS-PPPoE { interfaces { demux0 { unit "$junos-interface-unit" { proxy-arp; family pppoe { access-concentrator PPPoE; duplicate-protection; dynamic-profile PP0; } } } } } PP0 { interfaces { pp0 { unit "$junos-interface-unit" { ppp-options { chap; pap; } pppoe-options { underlying-interface "$junos-underlying-interface"; server; } family inet { unnumbered-address lo0.0; } } } } } svc-global-pppoe { variables { SPEED_IN mandatory; SPEED_OUT mandatory; INET_IN uid; INET_OUT uid; POLICER_IN uid; POLICER_OUT uid; } interfaces { pp0 { unit "$junos-interface-unit" { family inet { filter { input "$INET_IN" precedence 50; output "$INET_OUT" precedence 50; } } } } } Не могу понять в чем проблема... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 12 декабря, 2013 · Жалоба включать trace на авторизацию и pppoe. можно поискать changelog на разницу между версиями. а лучше остаться на 11.4 - для BRAS самая стабильная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 12 декабря, 2013 · Жалоба +1, я бы вам не советов для браса использовать что-то, кроме : 11.4X27.* Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snn Опубликовано 12 декабря, 2013 · Жалоба Спасибо, именно 11.4X27.53 сейчас и стоит. Проблему нашли - нельзя использовать статический юнит одновременно с динамикой)). Только вот плата ната требует 12 версии.. Пока не особо актуально, но ipv4 запасы не безграничны. И нат снова будет актуален). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 12 декабря, 2013 · Жалоба Спасибо, именно 11.4X27.53 сейчас и стоит. Проблему нашли - нельзя использовать статический юнит одновременно с динамикой)). Только вот плата ната требует 12 версии.. Пока не особо актуально, но ipv4 запасы не безграничны. И нат снова будет актуален). Динамику впилить например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snn Опубликовано 12 декабря, 2013 (изменено) · Жалоба Не совсем понял что имеется ввиду по динамикой? Так исторически сложилось, что наша сеть работает по принципу dual-access или Russian-pppoe. Есть пачка вланов с серыми /24 сетями, в которых терминируется pppoe. Вот и решил я создать динамическое правило с вланами и создать отдельно юниты с серыми ip: flexible-vlan-tagging; auto-configure { vlan-ranges { dynamic-profile VLAN-PPPoE { accept pppoe; ranges { 250-251; } } } } aggregated-ether-options { lacp { active; } } unit 250 { vlan-id 250; family inet { address 10.160.250.5/24; } } unit 251 { vlan-id 251; family inet { address 10.160.251.1/24; } } Но, так оно работать не захотело... Пришлось частично отойти от динамического создания интерфейсов и создать пачку юнитов на demux0 с серым ip и терминатором pppoe. А динамический профиль PP0 навесить непосредственно на юнит demux'а. unit 250 { vlan-id 250; demux-options { underlying-interface ae0; } family inet { address 10.160.250.1/24; } family pppoe { duplicate-protection; dynamic-profile PP0; } } unit 251 { vlan-id 251; demux-options { underlying-interface ae0; } family inet { address 10.160.251.1/24; } family pppoe { duplicate-protection; dynamic-profile PP0; } } Может не совсем красиво, но работает) И серые сети роутит, и инет терминирует. А по поводу ната - к нему все равно скоро придется возвращаться. Тут тоже варианты - или купить дорогую плату в MX, или вынести нат на писюк например. Если покупать плату, то придется так или иначе обновляться до 12 джуноса. Конечно хочется перевести все это хозяйство на ipoe, но мешает то, что не все абоненты включены непосредственно в ацес свич. Там пока возможно только pppoe. Можно конечно начать переводить сегментами, но тут есть ряд проблем. Во первых ipv4 у нас не много - всего 6к, а в онлайне сейчас уже за 5к перевалило. Т.е. запас маленький остается. Конечно можно постепенно откусывать по немногу от пула pppoe и переносить в пул ipoe. Но есть еще не понятный мне момент - каким образом перестраивать подключения абонентам? Это же очень большая физическая работа для суппорта. Извините за много букв). Изменено 12 декабря, 2013 пользователем snn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snn Опубликовано 11 февраля, 2014 · Жалоба Вообще говоря, там есть RADIUS-атрибутик, который позволяет пересадить абонентский интерфейс в routing-instance. Без фильтров. Подскажите пожалуйста этот чудный атрибутик? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 11 февраля, 2014 · Жалоба Вообще говоря, там есть RADIUS-атрибутик, который позволяет пересадить абонентский интерфейс в routing-instance. Без фильтров. Подскажите пожалуйста этот чудный атрибутик? ERX-Virtual-Router-Name Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snn Опубликовано 11 февраля, 2014 · Жалоба Огромное спасибо, очень помогли! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 6 июня, 2014 · Жалоба Добрый день, коллеги! Никто не сталкивался с такой бедой : vlan на юзера(demux используется), dhcp-server локальный на жунипере(все через радиус), время лизы 5 минут. Все работает, но(!!!!) у некоторых(!!!) абонентов не продлевается лиза раз в рендомное количество времени. Вместо ack жунипер шлет nak. Зависимости от девайсов абонентов или еще чего-то обнаружено не было, там и : микротик, тплик, просто ПК. Удалось словить на одном юзере такой момент. Получил ACK: PFE proto 2 (ipv4): (tos 0x0, ttl 255, id 0, offset 0, flags [none], proto: UDP (17), length: 384) xxx.xxx.8.101.68 > xxx.xxx.8.250.67: [udp sum ok] BOOTP/DHCP, Request from d4:ca:6d:b5:65:17, length 300, xid 0x95ddda37, Flags [none] (0x0000) Client-IP xxx.xxx.8.101 Client-Ethernet-Address d4:ca:6d:b5:65:17 Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Request Parameter-Request Option 55, length 7: Subnet-Mask, Classless-Static-Route, Default-Gateway, Static-Route Domain-Name-Server, NTP, Option 138 Hostname Option 12, length 8: "MikroTik" Client-ID Option 61, length 7: ether d4:ca:6d:b5:65:17 14:20:57.762437 Out Juniper PCAP Flags [Ext], PCAP Extension(s) total length 22 Device Media Type Extension TLV #3, length 1, value: Ethernet (1) Logical Interface Encapsulation Extension TLV #6, length 1, value: Ethernet (14) Device Interface Index Extension TLV #1, length 2, value: 33024 Logical Interface Index Extension TLV #4, length 4, value: 923 Logical Unit Number Extension TLV #5, length 4, value: 1073750749 -----original packet----- f8:c0:01:1d:30:59 > d4:ca:6d:b5:65:17, ethertype 802.1Q (0x8100), length 325: vlan 3205, p 6, ethertype IPv4, (tos 0x0, ttl 64, id 20202, offset 0, flags [none], proto: UDP (17), length: 307) xxx.xxx.8.250.67 > xxx.xxx.8.101.68: [udp sum ok] BOOTP/DHCP, Reply, length 279, xid 0x95ddda37, Flags [none] (0x0000) Client-IP xxx.xxx.8.101 Your-IP xxx.xxx.8.101 Client-Ethernet-Address d4:ca:6d:b5:65:17 Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: ACK Lease-Time Option 51, length 4: 300 Subnet-Mask Option 1, length 4: 255.255.248.0 Server-ID Option 54, length 4: xxx.xxx.8.250 Default-Gateway Option 3, length 4: xxx.xxx.8.250 Domain-Name-Server Option 6, length 8: yyy.yyy.35.253,yyy.yyy.33.131 Получил NAK : PFE proto 2 (ipv4): (tos 0x0, ttl 255, id 0, offset 0, flags [none], proto: UDP (17), length: 384) xxx.xxx.8.101.68 > xxx.xxx.8.250.67: [udp sum ok] BOOTP/DHCP, Request from d4:ca:6d:b5:65:17, length 300, xid 0x95ddda37, Flags [none] (0x0000) Client-IP xxx.xxx.8.101 Client-Ethernet-Address d4:ca:6d:b5:65:17 Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Request Parameter-Request Option 55, length 7: Subnet-Mask, Classless-Static-Route, Default-Gateway, Static-Route Domain-Name-Server, NTP, Option 138 Hostname Option 12, length 8: "MikroTik" Client-ID Option 61, length 7: ether d4:ca:6d:b5:65:17 14:23:29.822779 Out Juniper PCAP Flags [Ext], PCAP Extension(s) total length 22 Device Media Type Extension TLV #3, length 1, value: Ethernet (1) Logical Interface Encapsulation Extension TLV #6, length 1, value: Ethernet (14) Device Interface Index Extension TLV #1, length 2, value: 33024 Logical Interface Index Extension TLV #4, length 4, value: 923 Logical Unit Number Extension TLV #5, length 4, value: 1073750749 -----original packet----- f8:c0:01:1d:30:59 > d4:ca:6d:b5:65:17, ethertype 802.1Q (0x8100), length 319: vlan 3205, p 6, ethertype IPv4, (tos 0x0, ttl 64, id 47950, offset 0, flags [none], proto: UDP (17), length: 301) xxx.xxx.8.250.67 > xxx.xxx.8.101.68: [udp sum ok] BOOTP/DHCP, Reply, length 273, Flags [none] (0x0000) Client-IP xxx.xxx.8.101 Client-Ethernet-Address d4:ca:6d:b5:65:17 Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Unknown (9) Client-ID Option 61, length 7: ether d4:ca:6d:b5:65:17 AUTH Option 90, length 11: 0.0.0.0.0.0.0.83.145.164.177 Server-ID Option 54, length 4: xxx.xxx.8.250 14:23:29.984840 Out Juniper PCAP Flags [Ext], PCAP Extension(s) total length 22 Device Media Type Extension TLV #3, length 1, value: Ethernet (1) Logical Interface Encapsulation Extension TLV #6, length 1, value: Ethernet (14) Device Interface Index Extension TLV #1, length 2, value: 33024 Logical Interface Index Extension TLV #4, length 4, value: 923 Logical Unit Number Extension TLV #5, length 4, value: 1073750749 -----original packet----- f8:c0:01:1d:30:59 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 297: vlan 3205, p 6, ethertype IPv4, (tos 0x0, ttl 64, id 48076, offset 0, flags [none], proto: UDP (17), length: 279) xxx.xxx.8.250.67 > 255.255.255.255.68: [udp sum ok] BOOTP/DHCP, Reply, length 251, xid 0x95ddda37, Flags [none] (0x0000) Client-Ethernet-Address d4:ca:6d:b5:65:17 Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: NACK Server-ID Option 54, length 4: xxx.xxx.8.250 Лиза выдается на 5 минут. Как видите DHCP REQUEST в обоих случая идентичны. Прошло только 3 минуту, потому это не таймаут. При этом есть куча юзеров, у которых lease start месяц и тд, и они спокойно продлевают. Есть идеи в какую сторону копать ? Спасибо! P.S : 11.4X27.55 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...