Перейти к содержимому
Local
Andy_km

Просьба о помощи. Проблемы с DHCP по VLAN

Рекомендованные сообщения

Добрый день! Ребята, подскажите, пожалуйста, при всех попытках заставить DHCP раздать абонентам адреса по VLAN - без успешны. Статика работает. При подключении на "прямую" к "смотрящему внутрь сети" интерфейсу DHCP работает. Уже все пересмотрел и перепробовал. Помогите найти ошибку, если Вам не сложно.

 

/etc/rc.conf

hostname="..."
ifconfig_em0="inet X.X.X.X netmask 255.255.240.0"
ifconfig_em1="inet 10.10.0.1/24"
defaultrouter="X.X.X.X"

#VLAN's
cloned_interfaces="vlan3025"
ifconfig_vlan3025="inet 10.100.0.1/24 vlan 3025 vlandev em1"

sshd_enable="YES"
ntpd_enable="YES"
gateway_enable="YES"

# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====

#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="vlan3025"

ubilling_enable="YES"
ubilling_flags="em1 vlan3025"

#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"

# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"

# ==========

/etc/firewall.conf

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="em1"
WAN_IF="em0"
VLAN_IF="vlan3025"

# Networks define
${FwCMD} table 2 add 10.100.0.0/20

# DHCP
${FwCMD} add 80 allow tcp from any to me 67
${FwCMD} add 81 allow tcp from me 67 to any
${FwCMD} add 82 allow udp from any to me 67
${FwCMD} add 83 allow tcp from any to me 68
${FwCMD} add 84 allow tcp from me 68 to any
${FwCMD} add 85 allow udp from any to me 68
${FwCMD} add 86 allow udt from me 68 to any

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12000 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12001 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

#Shaper for vlan3025
${FwCMD} add 12002 pipe tablearg ip from any to table\(4\) via ${VLAN_IF} out
${FwCMD} add 12003 pipe tablearg ip from table\(3\) to any via ${VLAN_IF} in

# default block policy
${FwCMD} add 65531 deny all from table\(2\) to any via ${VLAN_IF}
${FwCMD} add 65532 deny all from any to table\(2\) via ${VLAN_IF}
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

/usr/local/www/apache24/data/billing/multinet/dhcpd.conf

option domain-name "ourisp";
option domain-name-servers 8.8.8.8;
default-lease-time 3600;
max-lease-time 4200;
authoritative;
ddns-update-style none;
log-facility local7;
one-lease-per-client true;
deny duplicates;


shared-network ourisp {

subnet 10.100.0.0 netmask 255.255.255.0 { 
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 10.100.0.1;
option dhcp-server-identifier 10.100.0.1;
include "/usr/local/etc/multinet/kv.conf";
}

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

покажи що в логах пише /var/log/dhcpd.log

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

покажи що в логах пише /var/log/dhcpd.log

 

Jun 17 11:45:16 billing dhcpd: DHCPDISCOVER from 74:d0:2b:ad:67:fc via vlan3025: network ourisp: no free leases
...
Aug 23 17:29:34 billing dhcpd: WARNING: Host declarations are global. They are not limited to the scope you declared them in. 
Aug 23 17:29:34 billing dhcpd: Internet Systems Consortium DHCP Server 4.1-ESV-R7 
Aug 23 17:29:34 billing dhcpd: Copyright 2004-2012 Internet Systems Consortium. 
Aug 23 17:29:34 billing dhcpd: All rights reserved. 
Aug 23 17:29:34 billing dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Aug 23 17:29:34 billing dhcpd: Wrote 0 deleted host decls to leases file. 
Aug 23 17:29:34 billing dhcpd: Wrote 0 new dynamic host decls to leases file. 
Aug 23 17:29:34 billing dhcpd: Wrote 0 leases to leases file.
Изменено пользователем Andy_km

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а еще покажите /usr/local/etc/multinet/kv.conf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а еще покажите /usr/local/etc/multinet/kv.conf

host m10x100x0x10 {
   hardware ethernet 1c:6f:65:ab:3a:b5;
   fixed-address 10.100.0.10;
   }

   host m10x100x0x11 {
   hardware ethernet 08:60:6e:88:11:03;
   fixed-address 10.100.0.11;
   }


...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну если вы при прямом подключении все получаете, а за свичем нет, то смотрите настройки свича, вланы, снупинг,асl

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скоріше за все там порт на комутаторі розтегований, тому і не працює

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Скоріше за все там порт на комутаторі розтегований, тому і не працює

кстати да, наверняка ломится на em1, а не на vlan3025.

А по статике в какой подсети работает, 10.10 или 10.100.?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Скоріше за все там порт на комутаторі розтегований, тому і не працює

кстати да, наверняка ломится на em1, а не на vlan3025.

А по статике в какой подсети работает, 10.10 или 10.100.?

 

 

10.100

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
shared-network ourisp {

subnet 10.100.0.0 netmask 255.255.255.0 { 
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 10.100.0.1;
option dhcp-server-identifier 10.100.0.1;
include "/usr/local/etc/multinet/kv.conf";
}

Надо бы в конце ещё } поставить, если это полный конфиг, а не кусок для примера....

А ещё есть такая опция interface vlan500;  Но и без неё должно работать..

По поводу правильной настройки влана, просто настрой статику на компе, и пропингуй.

Изменено пользователем vovchokig

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 desmond: На коммутаторе перепроверил - с портами все в порядке.

 

2 oberon85: Ломиться точно через влан.

 

2 vovchokig: } в конце стоит, просто не скопировалась. Со статикой проблем нет - все работает отлично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Модель коммутатора? Конфиг?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добавь в конфиг range 10.100.0.10 10.100.0.20; Определить , раздаются ли динамические IP.

И если раздаются - смотреть include "/usr/local/etc/multinet/kv.conf"; , может нет прав, или ошибка....

Также запусти  tcpdump , проверь приходят ли запросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Модель коммутатора? Конфиг?

D-Link DGS-1100-24 - стоит временно, потому как пока нету другого.

 

 

Добавь в конфиг range 10.100.0.10 10.100.0.20; Определить , раздаются ли динамические IP.

И если раздаются - смотреть include "/usr/local/etc/multinet/kv.conf"; , может нет прав, или ошибка....

Также запусти  tcpdump , проверь приходят ли запросы.

 

Добавлял - ничего не поменялось.

tcpdump - возврат пустой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

tcpdump - возврат пустой.

шо за возврат?

вы tcpdump с обоих сторон запускали и с серверной и с клиентской?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

# tcpdump -i vlan3025 port 67 or 68
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan3025, link-type EN10MB (Ethernet), capture size 65535 bytes
0 packets captured
16752 packets received by filter
0 packets dropped by kernel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так у вас запросов нет,потому и не раздает ничего. Смотрите настройки промежуточных узлов почему запросы не приходят от клиентов

Вы же говорили в начале темы что при прямом подключении все работает.С промежуточным оборудованием не работает, логический вывод что не проходят пакеты от клиентов

Я и другие вам уже говорили не раз, проверьте настройки оборудования промежуточного

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так у вас запросов нет,потому и не раздает ничего. Смотрите настройки промежуточных узлов почему запросы не приходят от клиентов

Вы же говорили в начале темы что при прямом подключении все работает.С промежуточным оборудованием не работает, логический вывод что не проходят пакеты от клиентов

Я и другие вам уже говорили не раз, проверьте настройки оборудования промежуточного

Нет возможности(( Орендованный канал у нас идет через 2-3 площадки с оборудованием, к которому у нас нет доступа( С нашей стороны все настроено нормально - и со стороны сервера и со стороны абонентов. Перепроверялось очень много раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аааа ну  вы бы сразу все и описали как есть

Вам тогда этот вопрос решать или с теми кто дает канал или выносить дшсп сервера на микротиках или чем то мелком ближе к абонентам

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: X_NU
      Добрый день.
      На нас сервер установил Freeradius 3.14 для модуля Freeradius-DHCP.
      Сделал автоконфигурацию:
      cd /usr/abills/misc/
      ./autoconf PROGRAMS=freeradius FREERADIUS=3
      Проверил данные в файле /usr/local/etc/raddb/mods-enabled/sql - все настройки из файла config.pl подтянулись.
      При запуске:
      radiusd -X 
      выдаёт ошибку:
      Could not link driver rlm_sql_mysql: Cannot open "/usr/local/lib/freeradius-3.0.14/rlm_sql_mysql.so" 
      Make sure it (and all its dependent libraries!) are in the search path of your system’s ld 
      /usr/local/etc/raddb/mods-enabled/sql[1]: Instantiation failed for module "sql"
      Что я делаю не так?
       
      В документации по настройке описана 2-я версия Freeradius:
      http://abills.net.ua/wiki/doku.php/abills:docs:modules:dhcphosts:freeradius_dhcp:ru?s[]=radius&s[]=dhcp
    • Автор: camchatix
      Добрый!
       
      Подскажите как можно должнику выдать совсем другую подсеть ? 
      Сейчас клиенты получают 10.20.30.0/24 (dhcp82 bdcom)
       
      А при минусе на счету хотим чтоб получали 10.5.5.0/24
    • Автор: morfey
      Нарисовалась странная проблема.
       
      Все клиенты сидят в своем влане и получают адреса по DHCP. На олте шаблон, который присваевает влан онушке.
      Но 1-3 раза в сутки у юзеров пропадает траф. Через 2-3мин все восстанавливается. Сессия не рвется (accel-ipoe)Не нашел какой-то закономерности.
      Перелопатил все, грешу только на олт.
      Причем может отваливатся на всем сегменте куда включен этот олт в пределах свича агрегации. Но в основном только на олте.
       
      Пробовал разные прошивки, потом обновил все олты до "стабильной" 33463.
      Так же пробовал включать-выключать stp, snooping, isg. До одного места.
      В логах тож нет ничего
       
      Так же на агрегации стоит длинк с QinQ. К нему олты подключены как напрямую так и через дополнительные свичи. На 3310 падения были только там, где в тот же свич включен 3316. Из общих у них только влан управления.
       
      Со статическим ip ок
       
      + Сегодня поставлю ноут для снятия дампа трафа..
       
      Конфиг https://pastebin.com/YSs4Pr1u

    • Автор: Sanduka
      Добрый день 
      Возникла проблема(или недопонимание) с OLT  BDCOM P3310B Software, Version 10.1.0B Build 29333
       
      При таком конфиге, олт не добавляет option82 в DHCP запрос:
      ip dhcp-relay snooping ip dhcp-relay snooping vlan  100 ip dhcp-relay snooping information option format cm-type ip dhcp-relay agent ip dhcp-relay helper-address a.b.c.d vlan 100 ip dhcp-relay snooping log Если убрать fomat cm-type - опция добавляется, но тогда приходится по другому выдавать адреса.
        Так же имеется OLT BDCOM P3616-2TE Software, Version 10.1.0E Build 37273 с конфигом:  ip dhcp-relay snooping ip dhcp-relay snooping vlan  100 ip arp inspection vlan  100 ip dhcp-relay snooping information option format cm-type На 36хх OLT опция добавляется и работает как надо.
      (отсутствие/присутствие helper`a и agent`а на добавление опции никак не влияет, перепробовал все варианты)

      Может кто-то сталкивался. В чем может быть причина? Опция не добавляется во всей 33хх серии, или только в 3310B?
      Будет ли cm-type корректно работать в 3310C? 

       
    • Автор: chilly86
      Коллеги, искал на форуме, не нашел ответа
       
      Подскажите, как средствами p3310 бороться с абонами, которые включают кабеля в LAN порт роутера и пытаются раздать ip адреса абонентам, которые в их влане?
       
      Делаю на аплинке:
      dhcp snooping trust на epon интерфейсе:
      filter dhcp не помогает, а делать vlan per user не везде есть возможность

      если где то обсуждалось - ткните, пожалуйста, носом
       
      Спасибо!
×