Moldtelecom - проблема с DHCP server.

Протоколы, пинги, роутинг - ответы на вопросы как заставить сеть работать правильно
Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Moldtelecom - проблема с DHCP server.

Сообщение Igoras 20 дек 2008, 14:16

Все началось очень давно... примерно 2 года назад... тогда я писал:

Сегодня полдня было потрачено на то, чтобы запустить рутер на МТК пакете ГО2... проблема в неполучении ип-адреса от ДХЦП-сервера.... причем выборочном неполучении.... винда, фрибсд и убунту линукс его получают отлично, а вот микротик и модем хуавей ну никак...
То есть, сперва модем стоял в режиме "pure bridge" и на микротике в ДХЦП-клиенте было настроено что надо получать ИП на этом интерфейсе... висит "searching"и все... запущен сниффер... микротик раз в 5 секунд шлет пакет на 255.255.255.255:67.. в ответ тишина... на винде, фряхе и бунту, как писал раньше, проблем с точно такими же настройками модема никаких... если вписать МТ вручную ип из нужной подсети и дефолт рут, инет пашет....
шаг 2 - поставить модем как рутер, чтобы получал ип, НАТил в локальный и дальше на МТ идет шейпинг и все такое... то есть имеем еще один хоп в сети - коряво, но работает... нифига... модем переведен в режим DHCP - но ип он не получает... час мучались с настройками модема, вроде все в норме, опять же вписываем статику - все пашет скачали с сайта МТК мануал по настройке этого модема как рутера - у нас все как положено.... звоним в суппорт.. сказать, что так и так, не можем получить ип по дхцп.... в суппорте прошли курс молодого бойца как менять ип-адрес на виндовом компе, потом узнали что на модеме включен дхцп-сервер, сказали что это не дело и он не правильный, потому что он клиентам ДНС-ов не дает ) в общем ничего нового..... помучались еще полчаса... щас на серваке том ставится фря... но факт остается фактом... где-то глюк... и явно не у нас.... дома у меня МТ отлично получает ип через ДХЦП... правда модем не такой... зато вспомнил, что у другого человека на той же 44 станции тоже не удалось на таком же модеме (хуавей мт800) поднять рутинг....


На это мне ответил Padre с возможным вариантом проблемы:
Итак, из изложенного выше следует:

DHCP клиенты систем Windows, FreeBSD, Linux (Ubintu) получают ip адрес от DHCP сервера.

DHCP клиенты устройств Huawei MT800 и Микротик, подключаемые к той же линии ip адреса не получают.

Возможная причина: устройства не корректно обрабатывают DHCP extended поля, как то CLIENT ID, OPTIONS, поэтому не получают DHCPOFFER от сервера.


Буквально вчера появилась аналогичная проблема... Кто виноват и что делать - решайте сами...
Бэкграунд: пропал инет, Микротик (уже 3.17) не может получить ип по ДХЦП... ип вписан вручную - проработало некоторое время и поломалось тоже (максфибер, как я понимаю, просто на свитче перекрыло доступ из-за того что закончилась авторизация по option61, это сейчас не столь важно). Попытки просниффить дали следующее: Идет запрос, на него идет явно ответ....
Согласно Википедии :) (конечно это все описано в RFC2132, но в вики красивее)
http://en.wikipedia.org/wiki/Dhcp#Technical_details Мы имеем, что:
1. Клиент отсылает запрос с DHCPDISCOVER
2. Сервер ему отвечает с DHCPOFFER с IP-адресом и некоторыми опциями в нем
3. Клиент на это отсылает DHCPREQUEST, где может согласиться с предложенным адресом или указать предпочитаемый IP-адрес
4. Сервер на это отвечает DHCPACK в котором еще раз присылает все опции (как в DHCPOFFER).

При разборе отловленных пакетов было установено, что запрос, который идет, это естественно DHCPDISCOVER - option 53:1, а ответ на него - DHCPOFFER - option 53:2... Но есть одна мелочь в этом пакете, которая меня смутила - вот детальный разбор опций:

Код: Выделить всё
6382 5363 Magic cookie

35 -option 53 DHCP msg type
01 length 
02 - offer

36  - option 54, Server id
04 - length
00000000 - !!

33 - option 51, lease time
04 -length
00000e10 - time, sec

01 - option mask
04 - length
ffffff00 - mask

03 option router
04- length
5c729d01 - 92.114...

06 - option DNS
08 - length
ac1b890a - dns1
ac1b8914 - dns2

ff - end


Так вот, почему ServerID - 0.0.0.0? Ведь по РФЦ2132 -
9.7. Server Identifier

This option is used in DHCPOFFER and DHCPREQUEST messages, and may
optionally be included in the DHCPACK and DHCPNAK messages. DHCP
servers include this option in the DHCPOFFER in order to allow the
client to distinguish between lease offers. DHCP clients use the
contents of the 'server identifier' field as the destination address
for any DHCP messages unicast to the DHCP server. DHCP clients also
indicate which of several lease offers is being accepted by including
this option in a DHCPREQUEST message.

The identifier is the IP address of the selected server.

The code for this option is 54, and its length is 4.

То есть, если он уже указан, то он должен быть ип-адресом сервера, предложившего адрес. А указан он в DHCPOFFER должен быть обязательно. Мне кажется именно это и переклинивает Микротиковский дхцп-клиент и заставляет его разорвать процесс получения адреса и начать его заново. При этом, на винде, как и в прошлом случае, все работает.. на фрибсд и линуксе не проверялось, но скорее всего тоже. Винда в состоянии подключения адрес ДХЦП-сервера не показывает, хотя обычно (когда этот адрес правильный :) ) она это делает...

В чем баг - решайте сами... только не надо плс криков что "Телеком решил бороться с сетками" :) сами прекрасно понимаете - это все прекрасно обходится с помощью рутеров на ФриБСД, винде, линуксе и т.д. или транзитном между микротиком и телекомом или в качестве основного.... Да и в миротик можно письмо написать по идее, чтобы была возможность игнорить это поле в ответе :) Почему я 2 года назад не видел ответов с DHCPOFFER - может не так ловил :)

Не пинайте за много букв :)

Аватара пользователя
Mistakila

 
Сообщения: 597
Зарегистрирован:
28 апр 2005, 10:40
Откуда: местный

Сообщение Mistakila 20 дек 2008, 15:24

Ай красавец (АПЛОДИСМЕНТЫ)
Я думаю че за трабла-драбла с ип адресом, не получает хоть убейся, а тут такие изыскания провели. Ндааа , Игорь, респект и уважуха. С меня шампуньское! :destroy:

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 20 дек 2008, 17:40

Хм, кажется ситуация все же такая же.. ответов от ДХЦП-сервера "мне" нет, судя по полю CHADDR (Client Hardware Address) - там не "мой" мак-адрес.

Следовательно, это их сервер отбрасывает мой запрос на получение адреса... остается только проанализировать запросы, отсылаемые микротиком и виндой :) и найти 10 отличий :)

Микротик:
6382 5363 - Magic Cookie

35 option 53, DHCP req type
01 - length
01 - DHCPDISCOVER

3d - option 61, Client ID
07 - length
0100051c184c88 - 01+MAC

37 - option 55 - Request for options
06 - length
01 79 03 21 06 2a - options 01, 03, 06, 33, 42, 121

0c - option 12 - hostname
05 - length
5661737961 - hostname is ASCII

ff - end


Винда:
6382 5363 - Magic Cookie

35 - option 53 - DHCP msg type
01 - length
01 - DHCPDISCOVER

74 - option 116 - autoconfigure
01 - length
01 - value

3d - option 61, Client ID
07 - length
01000c292eb3a5 - 01+MAC

32 - option 50 - requested IP
04 - length
c0a834c9 - ip-address

0c - option 12 - hostname
0b - length
74 6572 6d2d 7365 7276 6572 -hostname in ASCII

3c - option 60, Class-ID
08 -length
4d53 4654 2035 2e30 - classID in ASCII (MSFT 5.0)

37 - option 55 - request for options
0c - length
01 0f 03 06 2c 2e 2f 1f 21 79 f9 2b - lots of options.

ff - end


У меня пока из идей только то, что в микротике не отсылается опция autoconfigure=1, хотя если верить http://www.networksorcery.com/enp/rfc/rfc2563.txt влиять это ни на что не должно и относится только к возможности клиентом установки себе самостоятельно адреса из подсети 169.254/16 (кажется так)

Добавлено спустя 2 минуты 16 секунд:

Микровтык и винда- разные машины, поэтому на несовпадение полей мак-адреса и хостнейма просьба внимани не обращать :)

Добавлено спустя 6 минут 16 секунд:

Mistakila,
да в рот мне ноги! проблема пока не у меня, но никто не застрахован от того, что завтра такое же не случится на его ДХЦП-сервере....

Добавлено спустя 1 час 33 минуты 10 секунд:

Если проблема в опциях...
винда запрашивает вот это:
Код: Выделить всё
1	4	Subnet Mask.
15	1+	Domain Name.
3	4+	Router.
6	4+	Domain Name Server.
44	4+	NetBIOS over TCP/IP name server.
46	1	NetBIOS over TCP/IP Node Type.
47	1+	NetBIOS over TCP/IP Scope.
31	1	Perform router discovery.
33	8+	Static routing table.
121	5+	Classless Static Route Option.
249 - 	Private use.
43	1+	Vendor specific information.

а микротик вот это:
Код: Выделить всё
1	4	Subnet Mask.
3	4+	Router.
6	4+	Domain Name Server.
33	8+	Static routing table.
42	4+	NTP servers.
121	5+	Classless Static Route Option.

микротик запрашивает НТП, а винда кучу специфичных нетбиос-опций, информцию о вендоре, обнаружение рутера, доменное имя.
Причем (если учитывать что ответ расшифрованный в верхнем посте был адресован не мне), то ДХЦП-сервер все равно не предоставляет этих опций в ответе...

Добавлено спустя 1 минуту 22 секунды:

А опция 50 в запросе с винды есть, потому что у записи на винде еще не истек срок годности...

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 20 дек 2008, 19:39

Мнда, совсем не радует перспектива того, что подобное начнется..... пока что приготовлю на всякий случай шлюз на фрибсд, если что поставлю перед МТиком... и фиг с ним, с этим лишним хопом =) лишь бы работало..... а потом можно и полностью на фрибсд переехать....

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Сообщение Вадим 20 дек 2008, 19:44

Хм... а я не в городе, проверить не могу... Владимир(ака Профи), у тебя проблем нема?

Аватара пользователя
aitec

 

Сообщение aitec 21 дек 2008, 01:17

Всем hello

Мы в курсе данной проблемы, проанализировав, связываться с поддержкой микротика пока не будем, так как не нашли никаких нарушений в работе DHCP клиента согласно RFC – 2131


А вот с Телекомом уже связались так как нашли ряд серьезных расхождених с RFC – 2131 (может Молдову это не касается  ) , ждем результатов, надеемся на скорое решение проблемы, хотя с Телекомом сложно разговаривать.

Опция 116 (autoconfigure) как обязательная в RFC нет.

http://tools.ietf.org/html/rfc2131
Вложения
DHCPSRVMT.zip
DHCP Server на Mikrotik
(5.44 Кб) Скачиваний: 581

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 21 дек 2008, 01:43

Хм =) а МТК будет на это реагировать?

Вадим,
У Владимира вроде как фрибсд....

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 21 дек 2008, 02:35

По последним новостям - пакет от МТК именно в "мою сторону" был получен... в нем ServerID - как и логично можно предположить 0.0.0.0

Вот что говорит рфц2131 про это поле:
The 'server identifier' field is used both to identify a DHCP server
in a DHCP message and as a destination address from clients to
servers. A server with multiple network addresses MUST be prepared
to to accept any of its network addresses as identifying that server
in a DHCP message. To accommodate potentially incomplete network
connectivity, a server MUST choose an address as a 'server
identifier' that, to the best of the server's knowledge, is reachable
from the client. For example, if the DHCP server and the DHCP client
are connected to the same subnet (i.e., the 'giaddr' field in the
message from the client is zero), the server SHOULD select the IP
address the server is using for communication on that subnet as the
'server identifier'. If the server is using multiple IP addresses on
that subnet, any such address may be used. If the server has
received a message through a DHCP relay agent, the server SHOULD
choose an address from the interface on which the message was
recieved as the 'server identifier' (unless the server has other,
better information on which to make its choice). DHCP clients MUST
use the IP address provided in the 'server identifier' option for any
unicast requests to the DHCP server.

Код: Выделить всё
Option                    DHCPOFFER    DHCPACK            DHCPNAK
------                    ---------    -------            -------
Requested IP address      MUST NOT     MUST NOT           MUST NOT
IP address lease time     MUST         MUST (DHCPREQUEST) MUST NOT
                                       MUST NOT (DHCPINFORM)
Use 'file'/'sname' fields MAY          MAY                MUST NOT
DHCP message type         DHCPOFFER    DHCPACK            DHCPNAK
Parameter request list    MUST NOT     MUST NOT           MUST NOT
Message                   SHOULD       SHOULD             SHOULD
Client identifier         MUST NOT     MUST NOT           MAY
Vendor class identifier   MAY          MAY                MAY
[b]Server identifier         MUST         MUST               MUST[/b]
Maximum message size      MUST NOT     MUST NOT           MUST NOT
All others                MAY          MAY                MUST NOT

           Table 3:  Fields and options used by DHCP servers



Просто интересно - а что ели позвонить в МТК по 1181, попросить тех. отдел и сказать "вы знаете, ваш ДХЦП-сервер присылает мне кривой ответ, в нем серверИД - 0.0.0.0, поэтому я не могу получить ип-адрес и пользоваться вашими услугами"... что они скажут на это?

Аватара пользователя
aitec

 

Сообщение aitec 21 дек 2008, 04:00

Как правило тех отдел который говорит по телефону ничего не решает и не знает таких вещей, они просто скажут, мы передадим дальше нашим админам вот и все, не раз так было, пока сам на админов не выходил.

У меня пол года дома не работал практически инет по Адсл, каждый день звонил и объяснял проблепу как попугай и так на протяжении пол года пока не уговорил понизить скорость до 1 мегабита, сейчас работает на 90 процентов стабильно.

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Сообщение Вадим 21 дек 2008, 11:44

KirillTs, Гы... я забыл ))
Буду считать что раз не звонят, знячит всё путём.
Кстати, ни у кого не было ситуёвины, когда клиент не платит уже как 3 месяца, но продолжает смело звонить когда "у меня нет интернета"? :)

Аватара пользователя
Mistakila

 
Сообщения: 597
Зарегистрирован:
28 апр 2005, 10:40
Откуда: местный

Сообщение Mistakila 21 дек 2008, 11:58

Ну rfc не придумал какой-то Вася, а целый Internet Engineering Task Force (Специальная комиссия интернет разработок). И если у нас имеет место нарушение международных стандартов, то можно накатать в ANRTI заявочку чтобы те попросили МТК поправить косяк. Или мы берем в заложники MD-X :shuriken:

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 21 дек 2008, 12:43

Вадим,
Было дело, большая семья - но помоему они между собой не общаются вообще =)
потому что было 4 звонка на протяжении 2-3 недель - "что случилось с интернетом" в виду стоимости нашего колхозного интернета они на мобильник за эти звонки больше потратили )))

Mistakila,
:loll: Врываются люди в масках, всем лежать! - а ты админ иди сюда - исправляй ответ дхцп сервера ServerID !!! и без шуток!!! у нас бомба !!! :E

Аватара пользователя
Артем

 
Сообщения: 574
Зарегистрирован:
14 авг 2005, 22:34

Сообщение Артем 21 дек 2008, 20:02

Вадим,
отключать неплатящих клиентов нужно и все. Звонят, спрашивают - отключены за неуплату. Обычно идут платить :)

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 22 дек 2008, 01:08

Артем,
страница с долгом все равно круче :)

Правда надо еще приучить, чтобы если в браузере показывает проблемы со связью а не редирект на страницу долга, то это не инет отключен за неуплату а проблема с сеткой :)

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 22 дек 2008, 08:06

Вадим, меня тоже не было в городе, был на закрытии сезона.
P.s. Фря :)
Возвратно-поступательные движения неэффективны.

Аватара пользователя
Mistakila

 
Сообщения: 597
Зарегистрирован:
28 апр 2005, 10:40
Откуда: местный

Сообщение Mistakila 22 дек 2008, 09:48

Ой, кажись пошла водица у хату :naughty:

Аватара пользователя
Padre

 
Сообщения: 182
Зарегистрирован:
13 июл 2003, 04:00
Откуда: Кишинев

Сообщение Padre 22 дек 2008, 11:05

Igoras писал(а):... что они скажут на это?


Неплохо бы узнать точку зрения Микротик.

Кроме перечисленных выше вендоров, dhcp-клиенты которых нормально работают, могу еще добавить Alcatel, Zyxel, ASUS, Linksys, Allied Telesyn - получают адреса без нареканий.

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 22 дек 2008, 11:06

Mistakila писал(а):Ой, кажись вошла девица у хату :naughty:

(-:
Возвратно-поступательные движения неэффективны.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 22 дек 2008, 13:57

Padre,
согласно данным на их сайте:

If you have bought at least a Level 4 license, you can get limited support service by e-mail for 30 days after the purchase: support[at]mikrotik.com, if you obtained your license from a reseller - please contact your reseller for support


Так как лицензия покупалась тут, у айтека, следовательно с главным офисом должны связываться они :( Айтек выше писал, что МТ пока беспокоить не хотят.... круг замкнулся :(

На самом деле, проблема с нулями в СерверИД не такая критичная, чтобы останавливать хендшейк, правда она повлияет на директ-запросы к серверу (Релиз, ренью)..... то есть через лиз тайм+експайр тайм динамический адрес все-таки слетит, и будет получен по-новой.... (а народ будет жаловаться что глючит инет периодически)

Аватара пользователя
AHoHuM

 
Сообщения: 61
Зарегистрирован:
23 окт 2006, 11:40
Откуда: оттуда

Сообщение AHoHuM 22 дек 2008, 14:33

такая же трабла появилась с пятницы. фрибсд, винда ловит нормально, микротик отказался. Поставил в другое место, где максдл - словил на ура.

Аватара пользователя
aitec

 

Сообщение aitec 22 дек 2008, 16:28

всем hello.

Уже связались и с MikroTik ом. О результатах сразу сообщим.

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 22 дек 2008, 16:53

AHoHuM,
Т.е. проблема проявлялась только на фиберлинке?

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 22 дек 2008, 17:16

KirillTs,
проблема была примерно 2 года назад и на рышкановском (44 АТС) МаксДСЛе... есть ли она щас там - не знаю :(

Аватара пользователя
Padre

 
Сообщения: 182
Зарегистрирован:
13 июл 2003, 04:00
Откуда: Кишинев

Сообщение Padre 22 дек 2008, 21:14

Igoras писал(а): На самом деле, проблема с нулями в СерверИД не такая критичная, чтобы останавливать хендшейк


Сдается мне что нули появляются из-за DHCP Relay агента. Т.е. dhcp клиент не всегда непосредственно подключен к DHCP серверу по Layer-2. Ответ DHCP Relay агента малость отличается от DHCP сервера.

Видно эту проблему можно решить при плотном взаимодействии представителей Микротик и служб МТЧ. Других идей нет.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 22 дек 2008, 22:33

Padre,
сейчас проблема решена - выдается серый адрес в качестве адреса сервера....

Релей по-моему в любом случае должен возвращать адрес сервера... уникаст-запросы к серверу вполне могут идти через гейтвей...

След.

Вернуться в Настройка сети

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10

cron