[Cramac]

Всем привет. Есть несколько домов с дхцп, в каждый дом отдельный влан. Всем выдается ип без опции. На свитче включено DHCP Snooping. Релей настроен на маршрутизаторе и шлет всех на сервер. Все работает, но у некоторых возникает проблема с продлением.

Во вложении лог одного из проблемного абонента. Помогает отключение/включение сетевой или перезагрузка ПК.

dhcpd.txt

 

Общие настройки дхцп:

option time-servers 10.10.10.5;
deny client-updates;
option domain-name-servers 10.10.10.1;
option ntp-servers 10.10.10.5;
default-lease-time 86400;
max-lease-time 87000;

local-address 10.10.10.2;
authoritative;
log-facility local7;

ddns-update-style none;

option ms-classless-static-routes code 249 = array of unsigned integer 8;
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

 

описание зоны:

# seg_1
subnet 172.20.1.0 netmask 255.255.255.0 {
option rfc3442-classless-static-routes 16 , 172, 20 , 172 , 20 , 1 , 254 ,16 , 10 , 10 , 172 , 20 , 1 , 254;
option ms-classless-static-routes 16 , 172, 20 , 172 , 20 , 1 , 254, 16 , 10 , 10 , 172 , 20 , 1 , 254;
option ntp-servers 10.10.10.5;
option routers 172.20.1.254;
	range 172.20.1.1 172.20.1.253;
	}

Edited November 5, 2012 by Cramac

[bomberman]

но у некоторых возникает проблема с продлением.

У кого? (какая ОС(SP)/устройство, и тд.)

Возможно у этих абонентов что то общее...

Анализировали трафик проблемных абонентов (До релея, после).

Как отвечает сервер на продление аренды? (отвечает ли вообще)?

Какой маршрутизатор?

[Cramac]

Лог ответов в первом сообщении, клиент несколько раз запрашивает, сервер несколько раз отвечает.

Какая ОС не уточнил, но какой то виндовс.

[bomberman]

Какая ОС не уточнил, но какой то виндовс.

Уточните. Посмотрите как ведут себя остальные устройства.

Смотрите какие опции просит клиент, И какие ему приходят в ответ!. Быть может ему что то не нравится в ответе.

[xcme]

На форуме длинка всплывала подобная тема. Вроде как если мак адрес за это время поменялся, то коммутатор это не учитывает и абонент попадает в блоклист. Обещали исправить.

[Cramac]

свитчи у меня Accton edge-core. Да и МАК один и тот же.

[Cramac]

Вот так выглядит DHCPINFORM

 

OPTION: 53 ( 1) DHCP message type 8 (DHCPINFORM)

OPTION: 61 ( 7) Client-identifier 01:70:71:bc:54:a2:91

OPTION: 12 ( 7) Host name ஬▒-HP

OPTION: 60 ( 8) Vendor class identifier MSFT 5.0

OPTION: 55 ( 13) Parameter Request List 1 (Subnet mask)

15 (Domainname)

3 (Routers)

6 (DNS server)

44 (NetBIOS name server)

46 (NetBIOS node type)

47 (NetBIOS scope)

31 (Perform router discovery)

33 (Static route)

121 (Classless Static Route)

249 (MSFT - Classless route)

43 (Vendor specific info)

252 (MSFT - WinSock Proxy Auto Detect)

 

OPTION: 82 ( 18) Relay Agent Information

Circuit-ID 00:04:00:cb:01:1e

Remote-ID 00:06:70:72:cf:4b:8d:c0

 

 

ответ, куда короче:

OPTION: 53 ( 1) DHCP message type 5 (DHCPACK)

OPTION: 54 ( 4) Server identifier 10.10.10.2

OPTION: 1 ( 4) Subnet mask 255.255.255.0

OPTION: 3 ( 4) Routers 172.20.3.254

OPTION: 6 ( 4) DNS server 10.10.10.1

OPTION: 121 ( 14) Classless Static Route 10ac14ac1403fe10 ........

0a0aac1403fe ......

OPTION: 249 ( 14) MSFT - Classless route 10ac14ac1403fe10 ........

0a0aac1403fe ......

[Cramac]

Еще возникла такая проблема.

у клиентов с ноутбуками и вин 7, после сна, сеть сразу не работает, приходится перезагружать ПК.

Что такое может быть?

[xcme]

Может клиент не догадывается послать DISCOVERY после сна, а DHCP Snooping блокирует такого клиента?

[Cramac]

а есть варианты отслеживания, что идет от клиента, что не идет, но не tcpdump/dhcpdump

чтоб логировать куда нить в базу?

[Cramac]

небольшой дамп ...

что то много двойных запросов, запросов/ответов повторяющихся...

Edited November 23, 2012 by Cramac

[Cramac]

что то совсем непонятно работает...

дамп - http://yadi.sk/d/vXo8iBag0sVvk

 

куча ответов от сервера идет...в ответ тишина....

 

может с настройками сервера что то не так?

dhcpd.txt

Edited November 23, 2012 by Cramac

[Cramac]

проблема решилась, похоже была в свитче es3526XA к которому был подключен дхцп сервер и клиенты

[Cramac]

Что то проблема все равно осталась.

В большинстве своем работает нормально, но периодически на сервер приходит куча запросов на которые он почему то отвечает с запозданием (судя по tcpdump)...

 

В чем же может быть проблема? в самом isc dhcp?

 

П.с. по дампу время получения пакета от релея 4902.40881 (потом еще пара) а время первого ответа на него 4902.50843 (потом еще три)

 

П.с.с. еще часто в логе стало писать:

data: "leased-address" configuration directive: there is no lease associated with this client.

Edited November 28, 2012 by Cramac

[Cramac]

как то не правильно выглядит...график с дхцп сервера

Edited November 28, 2012 by Cramac

[polmax]

как то не правильно выглядит...график с дхцп сервера

Слишком много трафика для DHCP, на сервере нет больше ничего?

Если нет, то как вариант поменяйте сетевуху.

[Cramac]

там еще личный кабинет стоит...

[Cramac]

просто не могу понять где проблема, кто то жалуется что вечером проблемно получить ИП, кто то днем....

на сервере, в логе isc ничего странного, по дампу на сервере, вроде оч.мало запросов на которые ответы с запозданием идут...

 

на сервере еще пптп поднят, может из за него что то в момент переподключения...

[Cramac]

проблема видимо в самом isc dhcp или сервера, т.к. пакеты он получает от релея (смотрю по записанному дампу на сетевой сервера), а вот отвечает на них почему то с огромной задержкой