Пропадает коннет при этом DHCP клиент адрес получил.

Обсуждение ПО и его настройки
djalexv
Сообщения: 9
Зарегистрирован: 03 сен 2013, 10:58

ну вот событие произишло опять:
а в ARP таблице, до того как вы начали пинговать есть запись IP+MAC шлюза провайдера?

да есть.

Код: Выделить всё

[xxx@MikroTik] /ip> arp print 
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic, P - published
 #   ADDRESS         MAC-ADDRESS       INTERFACE                               
 0 D ISP.Gate.way.IP    G:a:t:e:way:MAC МойПровайдер   

При этом оказывется не определен ip DHCP сервера провайдера в насторойка DHCP слиента и сам клиент находится в статусе "rebinding.. "
Настройка клиента впринципе стандартная

Код: Выделить всё

add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=МойПровайдер


Удалось выяснить следующее:
Периодически (почему и как выбирается момент времени я не понял пока) происходит переполучения ip (или переподключения к DHCP сурверу Провайдера)
В логах dhcp воот что я увидел:

Код: Выделить всё

Sep/18/2013 00:03:44 dhcp,debug,state dhcp-client on МойПровайдер entering <renewing...> state
Sep/18/2013 00:03:44 dhcp,debug,packet dhcp-client on МойПровайдер sending request with id 154599713 to ISP.DHCP.server.IP
Sep/18/2013 00:03:44 dhcp,debug,packet     ciaddr = M.y.I.P
Sep/18/2013 00:03:44 dhcp,debug,packet     chaddr = M:y:E:x:t:MAC
Sep/18/2013 00:03:44 dhcp,debug,packet     Msg-Type = request
Sep/18/2013 00:03:44 dhcp,debug,packet     Parameter-List = Subnet-Mask,Classless-Route,Router,Static-Route,Domain-Server,NTP-Server
Sep/18/2013 00:03:44 dhcp,debug,packet     Host-Name = "MikroTik"
Sep/18/2013 00:03:44 dhcp,debug,packet     Client-Id = M-y-E-x-t-MAC
Sep/18/2013 00:03:44 dhcp,debug,packet dhcp-client on МойПровайдер received ack with id 154599713 from 192.168.74.52
Sep/18/2013 00:03:44 dhcp,debug,packet     hops = 2
Sep/18/2013 00:03:44 dhcp,debug,packet     ciaddr = M.y.I.P
Sep/18/2013 00:03:44 dhcp,debug,packet     yiaddr = M.y.I.P
Sep/18/2013 00:03:44 dhcp,debug,packet     giaddr = 192.168.74.52
Sep/18/2013 00:03:44 dhcp,debug,packet     chaddr = M:y:E:x:t:MAC
Sep/18/2013 00:03:44 dhcp,debug,packet     Msg-Type = ack
Sep/18/2013 00:03:44 dhcp,debug,packet     Server-Id = ISP.DHCP.server.IP
Sep/18/2013 00:03:44 dhcp,debug,packet     Address-Time = 69120
Sep/18/2013 00:03:44 dhcp,debug,packet     Subnet-Mask = 255.255.252.0
Sep/18/2013 00:03:44 dhcp,debug,packet     Router = ISP.Gate.way.IP
Sep/18/2013 00:03:44 dhcp,debug,packet     Domain-Server = ISP.DNS.SRV.IP1,ISP.DNS.SRV.IP2
Sep/18/2013 00:03:44 dhcp,debug,state dhcp-client on МойПровайдер entering <bound> state

т.е. 00:03:44 мой DHCP клиет переполучил IP упешно встал в сотояние "связанный"
тоже самое произошло 09:39:44

Код: Выделить всё

Sep/18/2013 09:39:44 dhcp,debug,state dhcp-client on МойПровайдер entering <bound> state

в это же время firewall

Код: Выделить всё

Sep/18/2013 09:39:44 firewall,info OutUDP - output: in:(none) out:МойПровайдер, proto UDP, M.y.I.P:68->ISP.DHCP.server.IP:67, len 328
Sep/18/2013 09:39:44 firewall,info DHCPin- input: in:МойПровайдер out:(none), src-mac 00:26:5a:12:f8:66, proto UDP, 192.168.74.52:67->M.y.I.P:68, len 328

т.е. вроде всеправильно если считать что 192.168.74.52 это внутрисетевой IP DHCP провайдера

потом в 10:49:21 опять пытается это сделать

Код: Выделить всё

Sep/18/2013 10:49:21 dhcp,debug,state dhcp-client on МойПровайдер entering <renewing...> state
Sep/18/2013 10:49:21 dhcp,debug,packet dhcp-client on МойПровайдер sending request with id 154599713 to ISP.DHCP.server.IP
Sep/18/2013 10:49:21 dhcp,debug,packet     ciaddr = M.y.I.P
Sep/18/2013 10:49:21 dhcp,debug,packet     chaddr = M:y:E:x:t:MAC
Sep/18/2013 10:49:21 dhcp,debug,packet     Msg-Type = request
Sep/18/2013 10:49:21 dhcp,debug,packet     Parameter-List = Subnet-Mask,Classless-Route,Router,Static-Route,Domain-Server,NTP-Server
Sep/18/2013 10:49:21 dhcp,debug,packet     Host-Name = "MikroTik"
Sep/18/2013 10:49:21 dhcp,debug,packet     Client-Id = M-y-E-x-t-MAC
Sep/18/2013 10:49:25 dhcp,debug,packet dhcp-client on МойПровайдер sending request with id 154599713 to ISP.DHCP.server.IP
Sep/18/2013 10:49:25 dhcp,debug,packet     secs = 4
Sep/18/2013 10:49:25 dhcp,debug,packet     ciaddr = M.y.I.P
Sep/18/2013 10:49:25 dhcp,debug,packet     chaddr = M:y:E:x:t:MAC
Sep/18/2013 10:49:25 dhcp,debug,packet     Msg-Type = request
Sep/18/2013 10:49:25 dhcp,debug,packet     Parameter-List = Subnet-Mask,Classless-Route,Router,Static-Route,Domain-Server,NTP-Server
Sep/18/2013 10:49:25 dhcp,debug,packet     Host-Name = "MikroTik"
Sep/18/2013 10:49:25 dhcp,debug,packet     Client-Id = M-y-E-x-t-MAC
Sep/18/2013 10:49:29 dhcp,debug,state dhcp-client on МойПровайдер entering <rebinding...> state

и терпит неудачу уходит в состояние "rebinding" (как я понимаю повторение попыток связаться) и собственно предринимает эти попытки но уже не на IP адрес DHCP провайдера на 255.255.255.255

Код: Выделить всё

Sep/18/2013 10:49:29 dhcp,debug,packet dhcp-client on МойПровайдер sending request with id 154599713 to 255.255.255.255
Sep/18/2013 10:49:29 dhcp,debug,packet     flags = broadcast
Sep/18/2013 10:49:29 dhcp,debug,packet     ciaddr = M.y.I.P
Sep/18/2013 10:49:29 dhcp,debug,packet     chaddr = M:y:E:x:t:MAC
Sep/18/2013 10:49:29 dhcp,debug,packet     Msg-Type = request
Sep/18/2013 10:49:29 dhcp,debug,packet     Parameter-List = Subnet-Mask,Classless-Route,Router,Static-Route,Domain-Server,NTP-Server
Sep/18/2013 10:49:29 dhcp,debug,packet     Host-Name = "MikroTik"
Sep/18/2013 10:49:29 dhcp,debug,packet     Client-Id = M-y-E-x-t-MAC
Sep/18/2013 10:49:31 dhcp,debug,packet dhcp-client on МойПровайдер sending request with id 154599713 to 255.255.255.255
Sep/18/2013 10:49:31 dhcp,debug,packet     secs = 2 (8,12,15,15,19,21,23)
Sep/18/2013 10:49:31 dhcp,debug,packet     flags = broadcast
Sep/18/2013 10:49:31 dhcp,debug,packet     ciaddr = M.y.I.P
Sep/18/2013 10:49:31 dhcp,debug,packet     chaddr = M:y:E:x:t:MAC
Sep/18/2013 10:49:31 dhcp,debug,packet     Msg-Type = request
Sep/18/2013 10:49:31 dhcp,debug,packet     Parameter-List = Subnet-Mask,Classless-Route,Router,Static-Route,Domain-Server,NTP-Server
Sep/18/2013 10:49:31 dhcp,debug,packet     Host-Name = "MikroTik"
Sep/18/2013 10:49:31 dhcp,debug,packet     Client-Id = M-y-E-x-t-MAC


23 раза если "secs = " это количество попыток.

log firewall

Код: Выделить всё

Sep/18/2013 10:49:21 firewall,info OutUDP - output: in:(none) out:МойПровайдер, proto UDP, M.y.I.P:68->ISP.DHCP.server.IP:67, len 328
Sep/18/2013 10:49:25 firewall,info OutUDP - output: in:(none) out:МойПровайдер, proto UDP, M.y.I.P:68->ISP.DHCP.server.IP:67, len 328

и тишина в ответ.

Теперь в 12:23:09 я принудительно нажимаю кнопку "ReNew" в DHCP-клиенте и получаю

Код: Выделить всё

Sep/18/2013 12:23:09 dhcp,debug,packet dhcp-client on МойПровайдер sending request with id 154599713 to 255.255.255.255
Sep/18/2013 12:23:09 dhcp,debug,packet     secs = 5620
Sep/18/2013 12:23:09 dhcp,debug,packet     flags = broadcast
Sep/18/2013 12:23:09 dhcp,debug,packet     ciaddr = M.y.I.P
Sep/18/2013 12:23:09 dhcp,debug,packet     chaddr = M:y:E:x:t:MAC
Sep/18/2013 12:23:09 dhcp,debug,packet     Msg-Type = request
Sep/18/2013 12:23:09 dhcp,debug,packet     Parameter-List = Subnet-Mask,Classless-Route,Router,Static-Route,Domain-Server,NTP-Server
Sep/18/2013 12:23:09 dhcp,debug,packet     Host-Name = "MikroTik"
Sep/18/2013 12:23:09 dhcp,debug,packet     Client-Id = M-y-E-x-t-MAC
Sep/18/2013 12:23:09 dhcp,debug,packet dhcp-client on МойПровайдер received ack with id 154599713 from 192.168.74.52
Sep/18/2013 12:23:09 dhcp,debug,packet     hops = 1
Sep/18/2013 12:23:09 dhcp,debug,packet     secs = 5620
Sep/18/2013 12:23:09 dhcp,debug,packet     flags = broadcast
Sep/18/2013 12:23:09 dhcp,debug,packet     ciaddr = M.y.I.P
Sep/18/2013 12:23:09 dhcp,debug,packet     yiaddr = M.y.I.P
Sep/18/2013 12:23:09 dhcp,debug,packet     giaddr = 192.168.74.52
Sep/18/2013 12:23:09 dhcp,debug,packet     chaddr = M:y:E:x:t:MAC
Sep/18/2013 12:23:09 dhcp,debug,packet     Msg-Type = ack
Sep/18/2013 12:23:09 dhcp,debug,packet     Server-Id = ISP.DHCP.server.IP
Sep/18/2013 12:23:09 dhcp,debug,packet     Address-Time = 69120
Sep/18/2013 12:23:09 dhcp,debug,packet     Subnet-Mask = 255.255.252.0
Sep/18/2013 12:23:09 dhcp,debug,packet     Router = ISP.Gate.way.IP
Sep/18/2013 12:23:09 dhcp,debug,packet     Domain-Server = ISP.DNS.SRV.IP1,ISP.DNS.SRV.IP2
Sep/18/2013 12:23:09 dhcp,debug,state dhcp-client on МойПровайдер entering <bound> state

все встает на место и мгновенно начинает работать
firewall log

Код: Выделить всё

Sep/18/2013 12:23:09 firewall,info DHCPin- input: in:МойПровайдер out:(none), src-mac 00:26:5a:12:f8:66, proto UDP, 192.168.74.52:67->255.255.255.255:68, len 328
Sep/18/2013 12:23:09 firewall,info not 2 home - input: in:МойПровайдер out:(none), src-mac 00:26:5a:12:f8:66, proto UDP, 192.168.74.52:67->255.255.255.255:68, len 328

Приэтом не регестрируется никаких исходящих
not 2 home - это как раз правило на которое я грешу которое не должно пропустить получение информации если адрес получятеля не мой внешний ip,
но все проходит и работает .

Поэтому вопросы переформатируются :
1.Может ли быть что при принудительном "ReNew" через кнопку в DHCP-клиенте не задействуются правила "Firewall"-а, а при автоматическом "renew" правила учитывываются ?
2.На основании каких критериев DHCP-клиент принимает решение что пора обновиться?
3 и почему после определенного кол-ва неудачных попыток он не возбновляет эти попытки через какое-то время?MAC
Sep/18/2013 00


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

1. Врядли, firewall не разбирает кто сделал обновление адреса, сама система или вы кнопкой.
2. Lease time. когда выдаются настройки, там есть параметр, через которые они должны быть обновлены.
Sep/18/2013 00:03:44 dhcp,debug,packet Address-Time = 69120

3 затрудняюсь ответить.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

djalexv писал(а):
gmx писал(а):Два предложения:
Уточните у провайдера, возможно он сможет вам предоставить соединение по PPPoE (или еще каким-нибудь образом) и проблема может уйти сама собой. В PPPoE есть Keep Alive, которая может вполне корректно отрабатываться провайдером.

Чесно говоря с трудом понимаю зачем менять прямое выделение "статического" белого IP на PPPoE (и вообще любое PP соединение).

Я не задавал вопроса про медиаконвертер. :)[/quote]

Ну попробовать-то можно. В PPPoE принцип выдачи адреса другой. Его выдают на сутки, минимум, а потом начинается процедура пересоединения, которая восстанавливает записи об IP, шлюзе и создает дефолтный роут. Никакой особой нагрузки PPPoE на микротик не создаст, а проблему, скорее всего, решит.

Да, виноват, про медиаконвертер не вы спрашивали. :D


djalexv
Сообщения: 9
Зарегистрирован: 03 сен 2013, 10:58

gmx писал(а):Ну попробовать-то можно. В PPPoE принцип выдачи адреса другой. Его выдают на сутки, минимум, а потом начинается процедура пересоединения, которая восстанавливает записи об IP, шлюзе и создает дефолтный роут. Никакой особой нагрузки PPPoE на микротик не создаст, а проблему, скорее всего, решит.


Тут 2 момента:
1) По опыту (не только личному правда, и в большей степени ADSL-ному) PPPoE намного чаще обваливается. Правда и алгоритм восстановления действительно лучше.
2) По умолчанию провайдер не представляет доступ по PPPoE. Ну т.е. если надо - не вопрос, плати деньги и вперёд. Технология предоставления доступа не основная поэтому дополнительная зависимость от провайдера появляется.

Думаю всетаки проблемы или в роутере или что скорее в настройках.


Edelstein
Сообщения: 28
Зарегистрирован: 03 май 2013, 15:33

djalexv, вам правильно выше написали, пользуйтесь статикой, у многих ISP это вообще единственный вариант. И зачем провайдеру менять IP шлюза\днс\настройки сети при смене оборудования, это же ему мигом вернется от "довольных" клиентов.

Если сервис сильно критичен, делайте резервирование ISP.

А у вас проблема видимо с DHCP renewal по истечении времени аренды (lease time). Когда подходит этот момент, отключаете все правила на FW и смотрите что происходит.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

djalexv писал(а):
Думаю всетаки проблемы или в роутере или что скорее в настройках.


ИМХО вы тоже решили все проблемы сами. Через шедулер. И дело с концом.


djalexv
Сообщения: 9
Зарегистрирован: 03 сен 2013, 10:58

gmx писал(а):ИМХО вы тоже решили все проблемы сами. Через шедулер. И дело с концом.

Ну да :D


Ответить