Mikrotik выборочно не раздает адреса по DHCP

Обсуждение ПО и его настройки
beria
Сообщения: 6
Зарегистрирован: 27 сен 2017, 11:58
Откуда: Минск

Добрый день, господа. Имею следующую конфигурацию: маршрутизатор - rb2011UiAS-rm, за ним плоская сеть на неуправляемых свичах.
Интерфейс 1 является мастером, 2-5 слейвы и смотрят на 1й. В bridge "bridge_LAN" добавлен 1й порт, 10й и интерфейсы wlan и от Capsman. DHCP сервер навешен на этот бридж. ARP включен на бридже и на всех интерфейсах.
Суть проблемы: есть несколько клиентов (компов), которые не получают адрес от DHCP сервера на микротике. Помогает запуск на клиенте

Код: Выделить всё

ipconfig /release ipconfig /renew
либо запуск диагностики в ОС, ну либо рестарт системы.
 Конфигурация DHCP сервера:
# sep/27/2017 11:48:09 by RouterOS 6.40
# software id = XUR0-R9B1
#
# model = 2011UiAS
# serial number = 608805E0C54D
/ip dhcp-server
add address-pool=pool1_lan authoritative=yes bootp-support=static disabled=no \
interface=bridge_LAN lease-script="" lease-time=2h name=server1
add address-pool=dhcp_pool2 authoritative=yes disabled=no interface=\
bridge_guest lease-script="" lease-time=1h name=dhcp1
/ip dhcp-server config
set store-leases-disk=5m
/ip dhcp-server network
add address=10.0.69.0/24 caps-manager="" dhcp-option="" dns-server=\
10.0.69.8,10.0.69.9,192.168.184.200 gateway=10.0.69.1 ntp-server="" \
wins-server=""
add address=192.168.13.0/24 caps-manager="" dhcp-option="" dns-server=8.8.8.8 \
gateway=192.168.13.1 ntp-server="" wins-server="

Анализ трафика wireshark показывает, что все стадии dhcp проходят вполне себе правильно, но на интерфейсе у клиента всеравно висит адрес из APIPA диапазона (169.254.xxx.xxx), при это DNS правильные.
Изображение
Клиент такой не один, есть такая же проблема с некоторыми ноутбуками на wifi.


MTCNA,MTCRE
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Мало технической информации:
что пишет в логах микротик???
если в микротике создать статическую запись, то будет работать нормально??
пробовали ли увеличивать время аренды???
в сети один DHCP, если да, то зачем authoritative=yes?
проблема в обоих пулах???
для чего set store-leases-disk=5m? зачем каждые 5 минут писать на флешку эту инфу?? А если поставить never, ситуация не изменится?
антивирусы/фаерволлы на клиентах пробовали выключать???
пробовали делать сброс микротика до заводских и настраивать заново???
проблема наблюдается и по проводу и по wifi???
проблема на одних и тех же компах или разных???
пробовали ли временно выключать все записи фаерволла и очереди на микротике???
пробовали ли другой микротик/роутер???

ЗЫ. От себя лишь отмечу, что на всех микротиках, которые у меня в эксплуатации (а их много, а еще больше их поставлено клиентам и жалоб не было никогда), проблемы с DHCP не было никогда.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

gmx писал(а):в сети один DHCP, если да, то зачем authoritative=yes?

Я вообще-то тоже данный параметр использую, хотя и держу правило один сегмент-один DHCP,
и в данном случаи данный параметр делает мой DHCP сервер самым самым, если вдруг
кто-то решит запустить другой DHCP. :-) (я во всяком случаи так истолковываю данный параметр).
А вот что касается ТС и вот такова параметра:

Код: Выделить всё

bootp-support=static

то я бы с него начал (если нету в конторе компов которые загружаются по сети) и отключил бы его.
gmx писал(а):ЗЫ. От себя лишь отмечу, что на всех микротиках, которые у меня в эксплуатации (а их много, а еще больше их поставлено клиентам и жалоб не было никогда), проблемы с DHCP не было никогда.

Я уже как-то писал, что у меня тоже из 55-75 ВиФи зверьков, почему то 1-2 не всегда может получить адрес. Пытался слегка
посмотреть, погуглить, но вроде такое бывает, эпизодически. (У меня запросы зверьков к DHCP приходить по проводам, через виланы, но по пути
порой бывает разно-вендорное оборудование + может и так быть что в момент продления аренды клиент перемещался, и что-то потерялось...).

Всё же считаю, что ТС надо взять самый упрямый комп, и попробовать воткнуть его прямиком или слегка ближе (на 1-2 свитча ближе к роутеру),
возможно что на некоторых свитчах какие то протоколы защиты включены, и что-то режется/фильтруется.
И кстати, прошивочка у ТС - 6.40, я бы обновился. Бриджы, LTE, и DHCP частые фигуранты ченджлогов в последнее время :mi_ga_et:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
beria
Сообщения: 6
Зарегистрирован: 27 сен 2017, 11:58
Откуда: Минск

gmx писал(а):Мало технической информации:
что пишет в логах микротик???

Ничего особого не замечал. Сейчас debug и dhcp снова помониторю.
gmx писал(а):если в микротике создать статическую запись, то будет работать нормально??

Создавал, никак не влияет.
gmx писал(а):пробовали ли увеличивать время аренды???

Да. Увеличивал и уменьшал - тоже самое.
gmx писал(а):в сети один DHCP, если да, то зачем authoritative=yes?

Да, dhcp в сети один. Authoritative=yes выставлен в тестовых целях, хотят и пробовал все доступные варианты.
gmx писал(а):проблема в обоих пулах???

Да. Второй для гостевой wifi сети. Проблема есть даже у некоторых буков, если подключить с начала к основной сети, а потом к гостевой. Он не получает новый ip, а тянет за собой старый. Помогает тоже самое, как я и писал выше (ipconfig /release /renew, диагностика на интерфейсе у клиента или рестарт устройства).
gmx писал(а):для чего set store-leases-disk=5m? зачем каждые 5 минут писать на флешку эту инфу?? А если поставить never, ситуация не изменится?

Честно говоря не видел раньше этого пункта. Сейчас его отключил, хотя и уверен что он вообще на что то может повлиять.
gmx писал(а):антивирусы/фаерволлы на клиентах пробовали выключать???

Фаервол отключен, антивирус без сетевого фильтра. Да врядли он в нем дело, т.к. ipconfig /renew ведь отрабатывает исправно.
gmx писал(а):пробовали делать сброс микротика до заводских и настраивать заново???

Пока нет. Если в ближ.время не разберусь, буду переделывать.
gmx писал(а):проблема наблюдается и по проводу и по wifi???

Да, в обоих вариантах. Проявляется у не всех клиентов, но стабильно у одних и тех же и постоянно.
gmx писал(а):пробовали ли временно выключать все записи фаерволла и очереди на микротике???

Правил для локальной сети нет (только на wan интерфейсе), очередей нет.
gmx писал(а):пробовали ли другой микротик/роутер???

Пока нет. Да и подходящего ничего такого под рукой нет.
gmx писал(а):ЗЫ. От себя лишь отмечу, что на всех микротиках, которые у меня в эксплуатации (а их много, а еще больше их поставлено клиентам и жалоб не было никогда), проблемы с DHCP не было никогда.

Вполне верю. И проблема явно в моей конфигурации. Спасибо за наводящие вопросы :)


MTCNA,MTCRE
beria
Сообщения: 6
Зарегистрирован: 27 сен 2017, 11:58
Откуда: Минск

Vlad-2 писал(а):
gmx писал(а):в сети один DHCP, если да, то зачем authoritative=yes?

Я вообще-то тоже данный параметр использую, хотя и держу правило один сегмент-один DHCP,
и в данном случаи данный параметр делает мой DHCP сервер самым самым, если вдруг
кто-то решит запустить другой DHCP. :-) (я во всяком случаи так истолковываю данный параметр).

Если верить wiki mirkotik, то пункт authoritative не делает кого то главнее :). Он лишь указывает, что если пришел запрос от клиента с изначальным адресом не из его подсети, он отправляет DCHPNAK, что заставляет dhcp клиент начать весь процесс сначала.
Vlad-2 писал(а):

Код: Выделить всё

bootp-support=static

то я бы с него начал (если нету в конторе компов которые загружаются по сети) и отключил бы его.

BOOTTP не используется, отключил его сейчас. Хотя он вроде и не должен мешать.
Vlad-2 писал(а):Всё же считаю, что ТС надо взять самый упрямый комп, и попробовать воткнуть его прямиком или слегка ближе (на 1-2 свитча ближе к роутеру),
возможно что на некоторых свитчах какие то протоколы защиты включены, и что-то режется/фильтруется.

Между компом и МТ один "тупой" свич, ближе уже никак :). Ребутал его сегодня уже даже, что бы наверняка.
Vlad-2 писал(а):И кстати, прошивочка у ТС - 6.40, я бы обновился. Бриджы, LTE, и DHCP частые фигуранты ченджлогов в последнее время :mi_ga_et:

Проблема достаточно старая у меняя. И прежние обновления никак не помогали. Хотя и правда в последнее время в change log изменения касательно dhcp мелькают все чаще. Обновлю через пару дней, когда обкатаю текущие изменения.


MTCNA,MTCRE
mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Скорее всего проблема в настройках dhcp сервера.
зачем два таких разных пула ?
Если две сети - рабочая и гостевая, нужны два биджа. Два "интерфейса" в Capsman, каждый на своем бридже и с своим dhcp server.
Или я не правильно понял.
Итерфейсы от Capsman в бридж добавляется автоматом.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну пулы точно не причем.
Я бы копал клиентов...


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

[quote=]
проблема в обоих пулах???

Да. Второй для гостевой wifi сети. Проблема есть даже у некоторых буков, если подключить с начала к основной сети, а потом к гостевой. Он не получает новый ip, а тянет за собой старый. Помогает тоже самое, как я и писал выше (ipconfig /release /renew, диагностика на интерфейсе у клиента или рестарт устройства).
[quote=]
Тут уже похоже на кoнфигурацию DHCP.
Если бридж один, на которм сидит один DHCP - как клиент будет знать из кокога пула брать ИП.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да поглядите вы выше на конфиг...
Там разные бриджи, да и микротик не даст на один интерфейс повесить несколько DHCP.

Надо меньше писать и больше читать.

Хотя с другой стороны логика определенная есть.
Предложение к ТС: попробуйте заблокировать доступ из гостевой сети в основную, если этого еще не сделано...


beria
Сообщения: 6
Зарегистрирован: 27 сен 2017, 11:58
Откуда: Минск

gmx писал(а):Предложение к ТС: попробуйте заблокировать доступ из гостевой сети в основную, если этого еще не сделано...

заблокирован через ip - route -rule.
mafijs писал(а):Скорее всего проблема в настройках dhcp сервера.
зачем два таких разных пула ?
Если две сети - рабочая и гостевая, нужны два биджа. Два "интерфейса" в Capsman, каждый на своем бридже и с своим dhcp server.
Или я не правильно понял.
Итерфейсы от Capsman в бридж добавляется автоматом.

Бриджа 2, в capsman`е разведены.


MTCNA,MTCRE
Ответить