Перейти до

Просьба о помощи. Проблемы с DHCP по VLAN


Рекомендованные сообщения

Добрый день! Ребята, подскажите, пожалуйста, при всех попытках заставить DHCP раздать абонентам адреса по VLAN - без успешны. Статика работает. При подключении на "прямую" к "смотрящему внутрь сети" интерфейсу DHCP работает. Уже все пересмотрел и перепробовал. Помогите найти ошибку, если Вам не сложно.

 

/etc/rc.conf

hostname="..."
ifconfig_em0="inet X.X.X.X netmask 255.255.240.0"
ifconfig_em1="inet 10.10.0.1/24"
defaultrouter="X.X.X.X"

#VLAN's
cloned_interfaces="vlan3025"
ifconfig_vlan3025="inet 10.100.0.1/24 vlan 3025 vlandev em1"

sshd_enable="YES"
ntpd_enable="YES"
gateway_enable="YES"

# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====

#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="vlan3025"

ubilling_enable="YES"
ubilling_flags="em1 vlan3025"

#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"

# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"

# ==========

/etc/firewall.conf

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="em1"
WAN_IF="em0"
VLAN_IF="vlan3025"

# Networks define
${FwCMD} table 2 add 10.100.0.0/20

# DHCP
${FwCMD} add 80 allow tcp from any to me 67
${FwCMD} add 81 allow tcp from me 67 to any
${FwCMD} add 82 allow udp from any to me 67
${FwCMD} add 83 allow tcp from any to me 68
${FwCMD} add 84 allow tcp from me 68 to any
${FwCMD} add 85 allow udp from any to me 68
${FwCMD} add 86 allow udt from me 68 to any

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12000 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12001 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

#Shaper for vlan3025
${FwCMD} add 12002 pipe tablearg ip from any to table\(4\) via ${VLAN_IF} out
${FwCMD} add 12003 pipe tablearg ip from table\(3\) to any via ${VLAN_IF} in

# default block policy
${FwCMD} add 65531 deny all from table\(2\) to any via ${VLAN_IF}
${FwCMD} add 65532 deny all from any to table\(2\) via ${VLAN_IF}
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

/usr/local/www/apache24/data/billing/multinet/dhcpd.conf

option domain-name "ourisp";
option domain-name-servers 8.8.8.8;
default-lease-time 3600;
max-lease-time 4200;
authoritative;
ddns-update-style none;
log-facility local7;
one-lease-per-client true;
deny duplicates;


shared-network ourisp {

subnet 10.100.0.0 netmask 255.255.255.0 { 
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 10.100.0.1;
option dhcp-server-identifier 10.100.0.1;
include "/usr/local/etc/multinet/kv.conf";
}

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

покажи що в логах пише /var/log/dhcpd.log

 

Jun 17 11:45:16 billing dhcpd: DHCPDISCOVER from 74:d0:2b:ad:67:fc via vlan3025: network ourisp: no free leases
...
Aug 23 17:29:34 billing dhcpd: WARNING: Host declarations are global. They are not limited to the scope you declared them in. 
Aug 23 17:29:34 billing dhcpd: Internet Systems Consortium DHCP Server 4.1-ESV-R7 
Aug 23 17:29:34 billing dhcpd: Copyright 2004-2012 Internet Systems Consortium. 
Aug 23 17:29:34 billing dhcpd: All rights reserved. 
Aug 23 17:29:34 billing dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Aug 23 17:29:34 billing dhcpd: Wrote 0 deleted host decls to leases file. 
Aug 23 17:29:34 billing dhcpd: Wrote 0 new dynamic host decls to leases file. 
Aug 23 17:29:34 billing dhcpd: Wrote 0 leases to leases file.
Відредаговано Andy_km
Ссылка на сообщение
Поделиться на других сайтах

а еще покажите /usr/local/etc/multinet/kv.conf

host m10x100x0x10 {
   hardware ethernet 1c:6f:65:ab:3a:b5;
   fixed-address 10.100.0.10;
   }

   host m10x100x0x11 {
   hardware ethernet 08:60:6e:88:11:03;
   fixed-address 10.100.0.11;
   }


...
Ссылка на сообщение
Поделиться на других сайтах

 

 

Скоріше за все там порт на комутаторі розтегований, тому і не працює

кстати да, наверняка ломится на em1, а не на vlan3025.

А по статике в какой подсети работает, 10.10 или 10.100.?

Ссылка на сообщение
Поделиться на других сайтах

 

Скоріше за все там порт на комутаторі розтегований, тому і не працює

кстати да, наверняка ломится на em1, а не на vlan3025.

А по статике в какой подсети работает, 10.10 или 10.100.?

 

 

10.100

Ссылка на сообщение
Поделиться на других сайтах
shared-network ourisp {

subnet 10.100.0.0 netmask 255.255.255.0 { 
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 10.100.0.1;
option dhcp-server-identifier 10.100.0.1;
include "/usr/local/etc/multinet/kv.conf";
}

Надо бы в конце ещё } поставить, если это полный конфиг, а не кусок для примера....

А ещё есть такая опция interface vlan500;  Но и без неё должно работать..

По поводу правильной настройки влана, просто настрой статику на компе, и пропингуй.

Відредаговано vovchokig
Ссылка на сообщение
Поделиться на других сайтах

2 desmond: На коммутаторе перепроверил - с портами все в порядке.

 

2 oberon85: Ломиться точно через влан.

 

2 vovchokig: } в конце стоит, просто не скопировалась. Со статикой проблем нет - все работает отлично.

Ссылка на сообщение
Поделиться на других сайтах

Добавь в конфиг range 10.100.0.10 10.100.0.20; Определить , раздаются ли динамические IP.

И если раздаются - смотреть include "/usr/local/etc/multinet/kv.conf"; , может нет прав, или ошибка....

Также запусти  tcpdump , проверь приходят ли запросы.

Ссылка на сообщение
Поделиться на других сайтах

Модель коммутатора? Конфиг?

D-Link DGS-1100-24 - стоит временно, потому как пока нету другого.

 

 

Добавь в конфиг range 10.100.0.10 10.100.0.20; Определить , раздаются ли динамические IP.

И если раздаются - смотреть include "/usr/local/etc/multinet/kv.conf"; , может нет прав, или ошибка....

Также запусти  tcpdump , проверь приходят ли запросы.

 

Добавлял - ничего не поменялось.

tcpdump - возврат пустой.

Ссылка на сообщение
Поделиться на других сайтах

# tcpdump -i vlan3025 port 67 or 68
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan3025, link-type EN10MB (Ethernet), capture size 65535 bytes
0 packets captured
16752 packets received by filter
0 packets dropped by kernel

Ссылка на сообщение
Поделиться на других сайтах

Так у вас запросов нет,потому и не раздает ничего. Смотрите настройки промежуточных узлов почему запросы не приходят от клиентов

Вы же говорили в начале темы что при прямом подключении все работает.С промежуточным оборудованием не работает, логический вывод что не проходят пакеты от клиентов

Я и другие вам уже говорили не раз, проверьте настройки оборудования промежуточного

Ссылка на сообщение
Поделиться на других сайтах

Так у вас запросов нет,потому и не раздает ничего. Смотрите настройки промежуточных узлов почему запросы не приходят от клиентов

Вы же говорили в начале темы что при прямом подключении все работает.С промежуточным оборудованием не работает, логический вывод что не проходят пакеты от клиентов

Я и другие вам уже говорили не раз, проверьте настройки оборудования промежуточного

Нет возможности(( Орендованный канал у нас идет через 2-3 площадки с оборудованием, к которому у нас нет доступа( С нашей стороны все настроено нормально - и со стороны сервера и со стороны абонентов. Перепроверялось очень много раз.

Ссылка на сообщение
Поделиться на других сайтах

Аааа ну  вы бы сразу все и описали как есть

Вам тогда этот вопрос решать или с теми кто дает канал или выносить дшсп сервера на микротиках или чем то мелком ближе к абонентам

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від safelock
      hello.
      How to configure dhcp snooping in zte C320 v2.1.0?
      In c220 I set: 
       
      In C320 v2.1.0 I don't have option to set trust port? how to declared trust port?
       
    • Від vvo92
      Добрый день, прошу вашей помощи.
      Есть два свитча Zyxel XGS1930-52 и D-link DGS-3000-28x, которые объединены 10G каналом через sfp модуля в 52 и 25 портах соответственно + микротик, который подключен к 24 порту D-link. На обоих свитчах настроены VLAN1 и VLAN20 с транками на 52 и 25 порте + транк на 24 порте D-link для микротика, подключенные устройства получают айпишки по DHCP в нужных мне VLAN. Возникла только проблема, что Zyxel не может получить IP для вебморды, что из сегмента VLAN1 что VLAN20. Любые попытки пинга с Zyxel на устройства подключенные к Dlink заканчиваются 100% потерей пакетов. При этом устройства подключенные к портами этого Zyxel без проблем пингуют все устройства подключенные Dlink, если они в одном VLAN вместе с ними. В свою очередь пинг с Dlinka на устройства подключенные к портам Zyxel происходит без проблем, за исключением пинга на веб морду Zyxel, которая сейчас доступна по статическому IP. DHCP Discover пакет на портах 1-48 Zyxel Wiresharkoм ловился, но тем же микротиком на порте Dlink уже нет. Что это может быть?
    • Від a_n_h
      Всем доброго дня!
        Все собрано как на картинке из документации, билинг с адресом 172.16.0.1, НАС с адресом 172.16.0.2. Добавил на НАСе сеть "белых" адресов, абоны первоначально адреса но DHCP получают, в инет выходят, но доступа в кабинет и к серверу DHCP нет. Как правильно настроить? в доке по Убилингу "обещано", что "белые" адреса ничем не отличаются от остальных. Предложение добавить на биллинге "белый" адрес - в силу известных причин, не подходит.
    • Від DAnEq
      купил точки доступа mikrotik cap ac и mikrotik hex poe lite
      конечная цель сделать бесшовный роуминг

      в мануалах везде указано что делается либо с помощью caspman либо с помощью mesh
      когда купил, прочитал, что в помощью capsman бесшовный роуминг сделать нельзя (в моем видении это когда точки сами смотрят на какой из них сигнал от клиента сильнее и переключают клиента сами без потери пакетов), можно лишь выставить чтобы точка принудительно отключала клиента с сигналом меньше заданого уровня, чтобы он переключился на более сильную точку (и думаю это будет с потерей пакетов)
      вопрос 1 - правда ли это ?

      вопрос 2
      включил на роутере cap, точку доступа поставил в такой же режим
      в итоге точка доступа айпи адрес получает, а клиент не получает, хоть на роутере попытки подключения видны
      на точке доступа поставил все интерфейсы в бридж
      конфиги сейчас приложу

      конфиг роутера
       
      /interface bridge add admin-mac=2C:C8:1B:C4:5D:AF auto-mac=no comment=defconf name=bridge /interface pppoe-client add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 password=0294 service-name=pppoe1 \ use-peer-dns=yes user=05710831 /caps-man interface add configuration.mode=ap configuration.ssid=RiOni disabled=no l2mtu=1600 mac-address=DC:2C:6E:B8:44:4E \ master-interface=none name=cap1 radio-mac=DC:2C:6E:B8:44:4E radio-name=DC2C6EB8444E \ security.authentication-types=wpa2-psk security.encryption=aes-ccm security.passphrase=88888888 add configuration.load-balancing-group="" configuration.mode=ap configuration.ssid=RiOni disabled=no l2mtu=1600 \ mac-address=DC:2C:6E:B8:44:4F master-interface=none name=cap2 radio-mac=DC:2C:6E:B8:44:4F radio-name=DC2C6EB8444F \ security.authentication-types=wpa2-psk security.encryption=aes-ccm security.passphrase=88888888 /interface list add comment=defconf name=WAN add comment=defconf name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip pool add name=dhcp ranges=192.168.88.10-192.168.88.254 add name=cap1 ranges=192.168.1.0/24 /ip dhcp-server add address-pool=dhcp disabled=no interface=bridge name=defconf add address-pool=dhcp disabled=no interface=cap1 name=cap1 add address-pool=dhcp disabled=no interface=cap2 name=cap2 /caps-man manager set enabled=yes /interface bridge port add bridge=bridge comment=defconf interface=ether2 add bridge=bridge comment=defconf interface=ether3 add bridge=bridge comment=defconf interface=ether4 add bridge=bridge comment=defconf interface=ether5 add bridge=bridge disabled=yes interface=all /ip neighbor discovery-settings set discover-interface-list=LAN /interface list member add comment=defconf interface=bridge list=LAN add comment=defconf interface=ether1 list=WAN add interface=pppoe-out1 list=WAN /ip address add address=192.168.88.1/24 comment=defconf interface=ether2 network=192.168.88.0 /ip dhcp-client add comment=defconf interface=ether1 /ip dhcp-server network add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.88.1 comment=defconf name=router.lan /ip firewall filter add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=\ established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1 add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN /system clock set time-zone-name=Europe/Kiev /system package update set channel=long-term /tool mac-server set allowed-interface-list=LAN /tool mac-server mac-winbox set allowed-interface-list=LAN
      конфиг точки доступа
      /interface bridge add admin-mac=DC:2C:6E:B8:44:4C auto-mac=no comment=defconf name=bridgeLocal /interface wireless # managed by CAPsMAN # channel: 2447/20-eC/gn(28dBm), SSID: RiOni, CAPsMAN forwarding set [ find default-name=wlan1 ] ssid=MikroTik # managed by CAPsMAN # channel: 5200/20-eCee/ac(14dBm), SSID: RiOni, CAPsMAN forwarding set [ find default-name=wlan2 ] ssid=MikroTik /interface list add name=WAN add name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip hotspot profile set [ find default=yes ] html-directory=hotspot /interface bridge port add bridge=bridgeLocal comment=defconf interface=ether1 add bridge=bridgeLocal comment=defconf interface=ether2 add bridge=bridgeLocal interface=wlan2 add bridge=bridgeLocal interface=wlan1 /interface list member add interface=ether1 list=WAN add interface=ether2 list=LAN add interface=wlan2 list=LAN add interface=wlan1 list=LAN /interface wireless cap # set bridge=bridgeLocal discovery-interfaces=bridgeLocal enabled=yes interfaces=wlan1,wlan2 /ip dhcp-client add comment=defconf disabled=no interface=bridgeLocal /system clock set time-zone-name=Europe/Kiev

      что делаю не так ?
       
×
×
  • Створити нове...