utm5_dhcp, динамический пул и блокировки
utm5_dhcp, динамический пул и блокировки
Друзья, я уже долгое время не могу въехать в новую баго-фичу биллинга. В связи с исчерпанием блоков IPv4, решили реализовать динамику - абоненту дается первый свободный из пула (родной dhcp, opt82). проблем нет - все работает, к портам и коммутаторам прекрасно привязывается все как надо. Для абонентов, кому нужен постоянный IP - будет прописываться ip-группа как статическая. В целом, все ОК. Работает именно так, как задумано.
Теперь о проблеме: если абоненту выдан IP из дин. пула, то везде в сервисных связках он фигурирует как 0.0.0.0/0.0.0.0. Даже в логах RFW параметр UIP/UMASK выглядит аналогично. У нас трафик режет SCE. Соответственно, должны быть корректные IP и маски у абонов.
Итак, вопрос: как теперь быть в случае с теми, кому DHCP дает адреса из дин. пула? Разработчики, к вам вопрос в первую очередь!
Коллеги, я уже все, что только можно было - перепробовал. У кого есть свежие идейные соображения и кто как решил эту проблему?
Теперь о проблеме: если абоненту выдан IP из дин. пула, то везде в сервисных связках он фигурирует как 0.0.0.0/0.0.0.0. Даже в логах RFW параметр UIP/UMASK выглядит аналогично. У нас трафик режет SCE. Соответственно, должны быть корректные IP и маски у абонов.
Итак, вопрос: как теперь быть в случае с теми, кому DHCP дает адреса из дин. пула? Разработчики, к вам вопрос в первую очередь!
Коллеги, я уже все, что только можно было - перепробовал. У кого есть свежие идейные соображения и кто как решил эту проблему?
При смене статуса заблокированный/разблокированный абонент не получает адрес из соответствующего пула адресов до тех пор, пока его DHCP-аренда не будет удалена кнопкой "Удалить".
Просрочена аренда или нет, это без разницы. Даже если абонент интерфейс или компьютер перезагружает.
Пока не удалишь строку аренды, выдаётся арендованный ранее адрес.
Зачем тогда "Пул для заблокированных абонентов", если при блокировке надо вручную аренду удалять?
utm5-3.002.x86_64-centos6_x64.rpm [b2a2fd412a0a475cb50d580f1b803670] UTM 5.3-002-update9 Centos 6 x64
utm_admin.zip [1a37a77f1b51978c5f82c9489afbeaa8] UTM5 Интерфейс администратора (5.3-002-update9)
Просрочена аренда или нет, это без разницы. Даже если абонент интерфейс или компьютер перезагружает.
Пока не удалишь строку аренды, выдаётся арендованный ранее адрес.
Зачем тогда "Пул для заблокированных абонентов", если при блокировке надо вручную аренду удалять?
utm5-3.002.x86_64-centos6_x64.rpm [b2a2fd412a0a475cb50d580f1b803670] UTM 5.3-002-update9 Centos 6 x64
utm_admin.zip [1a37a77f1b51978c5f82c9489afbeaa8] UTM5 Интерфейс администратора (5.3-002-update9)
Проверил на 5.3-002-update9 динамическую выдачу IP через DHCP. Выданный адрес автоматически добавляется в IP-группу сервисной связки. В правилах файрволл действительно есть адреса 0.0.0.0, но и выданный адрес так же передается.murano писал(а):Этот глюк появился в 9 апдейде. В пердыдущем все было ок
Нулевые адреса уберем из правил файрвол. Если проблема не только в них, обратитесь в службу поддержки.
Проверил в 5.3-002-update9, не воспроизводится. Приведите dhcpd5.cfgpsv писал(а):При смене статуса заблокированный/разблокированный абонент не получает адрес из соответствующего пула адресов до тех пор, пока его DHCP-аренда не будет удалена кнопкой "Удалить".
Просрочена аренда или нет, это без разницы. Даже если абонент интерфейс или компьютер перезагружает.
Пока не удалишь строку аренды, выдаётся арендованный ранее адрес.
Зачем тогда "Пул для заблокированных абонентов", если при блокировке надо вручную аренду удалять?
database_type=mysqlserjk писал(а):Проверил в 5.3-002-update9, не воспроизводится. Приведите dhcpd5.cfg
database=UTM5
database_login=dbuser
database_password=пароль_к_базе_данных_dbuser'а
database_sock_path=/var/lib/mysql/mysql.sock
database_charset=utf8
core_host=127.0.0.1
core_port=12758
dhcp_login=dhcp
dhcp_password=пароль_системного пользователя_dhcp_в_UTM
interface=eth1,0.0.0.0
log_level=3
log_file_main=/netup/utm5/log/dhcp.log
log_file_debug=/netup/utm5/log/dhcp.log
rotate_logs=yes
max_logfile_count=7
Спасибо большое! Действительно, проблема была в коммутаторах.serjk писал(а):Конфигурация без особенностей. DHCP snooping на коммутаторах включен? Без него Relay-Agent-Information может приходить на DHCP сервер только при Discovery запросах. При Request запросах, не содержащих опции 82, сервер будет просто продлевать существующую аренду.