ePMP 1000 IP-адрес NTP сервера по DHCP

Kirill · September 15, 2015, 11:20am

Доброго дня.

Столкнулся с проблемой, когда ePMP 1000 в режиме SM и одновременно в режиме bridge и настройками получать всё по DHCP, игнорирует NTP Option 42, Domain-Name-Server Option 6 получаемые от DHCP сервера.

Тем самым не работет ping по имени хоста и не синхронизируется время по NTP.

Кто-то уже столкнулся с такой проблемой прошивка 2.5. в ранних было тоже самое?

Дамп DHCP-протокола:

14:06:59.049065 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto UDP (17), length 328)
    192.168.2.1.bootps > 192.168.255.106.bootps: BOOTP/DHCP, Request from 00:04:56:cb:ed:be, length 300, hops 1, xid 0x35c5142, Flags [none]
          Gateway-IP 192.168.2.1
          Client-Ethernet-Address 00:04:56:cb:ed:be
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Discover
            Client-ID Option 61, length 7: ether 00:04:56:cb:ed:bd
            Hostname Option 12, length 14: "Nik_Lugovaya12"
            Vendor-Class Option 60, length 7: "Cambium"
            Requested-IP Option 50, length 4: 192.168.0.2
            MSZ Option 57, length 2: 576
            Parameter-Request Option 55, length 10:
              Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname
              Domain-Name, RP, BR, NTP
              Vendor-Option, FQDN
14:07:00.000103 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 328)
    192.168.255.106.bootps > 192.168.2.1.bootps: BOOTP/DHCP, Reply, length 300, hops 1, xid 0x35c5142, Flags [none]
          Your-IP 192.168.2.25
          Gateway-IP 192.168.2.1
          Client-Ethernet-Address 00:04:56:cb:ed:be
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Offer
            Server-ID Option 54, length 4: 192.168.255.106
            Lease-Time Option 51, length 4: 86400
            Subnet-Mask Option 1, length 4: 255.255.255.0
            Default-Gateway Option 3, length 4: 192.168.2.1
            Domain-Name-Server Option 6, length 8: 82.151.x.y,82.151.x.y
            NTP Option 42, length 4: 192.168.255.1
14:07:00.050708 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto UDP (17), length 330)
    192.168.2.1.bootps > 192.168.255.106.bootps: BOOTP/DHCP, Request from 00:04:56:cb:ed:be, length 302, hops 1, xid 0x35c5142, Flags [none]
          Gateway-IP 192.168.2.1
          Client-Ethernet-Address 00:04:56:cb:ed:be
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Request
            Client-ID Option 61, length 7: ether 00:04:56:cb:ed:bd
            Hostname Option 12, length 14: "Nik_Lugovaya12"
            Vendor-Class Option 60, length 7: "Cambium"
            Requested-IP Option 50, length 4: 192.168.2.25
            Server-ID Option 54, length 4: 192.168.255.106
            Parameter-Request Option 55, length 10:
              Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname
              Domain-Name, RP, BR, NTP
              Vendor-Option, FQDN
14:07:00.071804 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 328)
    192.168.255.106.bootps > 192.168.2.1.bootps: BOOTP/DHCP, Reply, length 300, hops 1, xid 0x35c5142, Flags [none]
          Your-IP 192.168.2.25
          Gateway-IP 192.168.2.1
          Client-Ethernet-Address 00:04:56:cb:ed:be
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: ACK
            Server-ID Option 54, length 4: 192.168.255.106
            Lease-Time Option 51, length 4: 86400
            Subnet-Mask Option 1, length 4: 255.255.255.0
            Default-Gateway Option 3, length 4: 192.168.2.1
            Domain-Name-Server Option 6, length 8: 82.151.x.y,82.151.x.y
            NTP Option 42, length 4: 192.168.255.1

Спасибо.

Crazy_Max · September 16, 2015, 5:28pm

Вот так настроено в конфиге ISC-DHCP

    subnet 192.168.9.0 netmask 255.255.255.0
        {
        authoritative;
        range 192.168.9.192 192.168.9.248;
        default-lease-time 3600;
        max-lease-time 3600;
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.9.255;
        option routers 192.168.9.1;
        option domain-name-servers 192.168.9.1,192.168.1.2;
        option domain-name "mynetwork.local";
        option ntp-servers 79.120.77.217,195.3.254.167,217.65.8.75;
        }

Вот так это выглядит на клиенте

А вот и настройки NTP

Про Ping и Traceroute из раздела Tools картинки вставлять не буду, но в веб интерфейсе там ограничение ip-only никаких FQDN.

Прошивка 2.5 но со времён 1.1.7 всегда так работало.

Kirill · September 17, 2015, 9:27am

Я использую DHCP-relay между клиентом и сервером, а так же management VLAN возможно в этом причина.

Хотя сам по себе релей не вносит изменений в DHCP-Offer отправляемый клиенту. Пробовал настраивать DHCP сервер в том же броадкаст домене, без изменений.

У меня картинка такая, причем даже если Gateway без адреса шлюза вроде бы, маршрутизация из других подсетей работает нормально, те корректно заполнен шлюз по-умолчанию.

DHCP-сервер настроен корректно.

Crazy_Max · September 17, 2015, 6:00pm

не понимаю вашей схемы...

Если management VLAN и там отдельная адресация для управления раздаётся по DHCP, то в native VLAN (или не тегированный) трафик от клиентов в режиме bridge "проходит дальше" и должен терминироваться где то на агрегации, что логично. Получать по DHCP два адреса (один на management второй на bridge) не логично и неправильно с точки зрения построения сети....

Попробуйте зайти на модуль через ssh и показать вывод >show ip возможно это добавит ясности моемк сумбурному описанию. Там внутри модуля даже не считая vlan 5 интерфейсов.

Kirill · September 18, 2015, 8:55am

Практика отделения control plane от data plane является наиболее предпочтительной, об этом написано в документации.

Трафик управления может и должен быть отделен от пользовательского трафика с помощью отдельных VLAN, для чего и предусмотрены настройки Management и Data VLAN соответственно.

Для режима bridge имеет смысл только IP-интерфейс управления самим ус-вом он и выведен в отдельную VLAN, пользовательский трафик проходит далее и терминируется на PPPoE концентраторе.

При наличии настроенного management VLAN запросы к DHCP серверу направляются в тегированном виде в сконфигурированный VLAN в котором как раз и работает DHCP-relay, перенаправляющий запросы к реальному DHCP-серверу, такаая схема прекрасно работает с ус-вами других вендоров, но с кабиумом нет.

Вывод команды show ip

Nik_Lugovaya12>show ip
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:04:56:cb:ed:bd brd ff:ff:ff:ff:ff:ff
3: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/ether 00:04:56:cb:ed:be brd ff:ff:ff:ff:ff:ff
inet 169.254.1.1/16 brd 169.254.255.255 scope global br-lan:0
4: wifi0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1023
link/ieee802.11 00:04:56:cb:ed:be brd ff:ff:ff:ff:ff:ff
5: ath0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1708 qdisc noqueue state UP
link/ether 00:04:56:cb:ed:be brd ff:ff:ff:ff:ff:ff
6: br-lan.2@br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:04:56:cb:ed:be brd ff:ff:ff:ff:ff:ff
inet 192.168.2.29/24 brd 192.168.2.255 scope global br-lan.2
7: br-lan.3@br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:04:56:cb:ed:bd brd ff:ff:ff:ff:ff:ff

Crazy_Max · September 20, 2015, 4:17am

Не могу у себя собрать схему с dhcp-relay но у меня странное предположение если у вас в качестве relay стоит Cisco то возможно вместо конфигурирования на ней ip dhcp relay имеет смысл использовать ip helper. Так же почитал мануал по CLI там есть параметр mgmtIFGateway, что будет если его выставить через config set mgmtIFGateway?

Kirill · September 21, 2015, 5:40pm

В качестве DHCP-relay у меня Mikrotik.

Клиенту DHCP должно быть глубоко фиолетово наличие в сегменте DHCP-relay, все операци производятся прозрачно для клиента.

mgmtIFGateway - опция не имеет значения в режиме bridge.

Кроме того, в схеме без DHCP-relay проблемы теже самые.

tech-psycholog · October 23, 2015, 10:31am

Доброго времени суток.

Дабы не плодить лишнюю тему напишу тут.

ePMP 1000 FW 2.4.3

режим - bridge

все параметры статикой.

Не синхронизирует время с сервера. Упорно пишет январь 1970 г.(др устройства с этого сервера синхронизируются нормально).Сам сервер пингуется с ePMP 1000.

В чем может быть проблема, куда копать?

зы фаервола нет (точнее все потключал для проверки ntp)

зыы Ну или как выставить время ручками?

зыыы заранее спасибо за ответ

Crazy_Max · October 23, 2015, 11:07am

Stratum какой у этого сервера? Некот орые клиенты недоверяют серверам с большим stratum числом. Ну и естественно мало кто понит что было в 2.4.3 Может всё-же до 2.5.1 обновиться?