Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Пролетают DHCP запросы :(

    Scheduled Pinned Locked Moved Russian
    9 Posts 3 Posters 4.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Ave Alex
      last edited by

      Всем доброго.
      Ситуация следующая:
      DHCP сервер находится на контроллере домена. DHCP relay отключен на всех интерфейсах.
      Иногда в локальной сети при обновлении DHCP аренды у некоторых машин появляются записи о том, что "сервер IP-шлюза-провайдера отказал в продлении…"
      Собственно вопрос - как такое возможно и как с таким бороться?

      1 Reply Last reply Reply Quote 0
      • Z
        zar0ku1
        last edited by

        Какая ось, какая версия DHCP, какое отношение это имеет к pfsense?
        P.S. телепатов тут нет

        закрывайте темы, если ответ на ваш вопрос полон.
        если схема сложная - не поленитесь ее нарисовать

        1 Reply Last reply Reply Quote 0
        • A
          Ave Alex
          last edited by

          Виноват, исправляюсь.
          Во внутренней сети поднят DHCP на контроллере домена (win2003SP2R2). Собственно он работает без сбоев.
          Наружу ходим через pfsense-1.2.2. На этом шлюзе на всех интерфейсах убрана галка "enable DHCP relay", DHCP сервер отключен.
          Когда у какого-нибудь устройства заканчивается срок аренды адреса существует ненулевая вероятность, что на его запрос о продлении придет ответ с default gateway WAN интерфейса pfsense что этот адрес использовать нельзя.
          Можно ли какое правило прописать чтоб гасить эти запросы? Я так понимаю, что запрос на продление аренды должен лететь выдавшему серверу. Вернее я уже ничего не понимаю. Что нужно прописать чтоб запрос на продление аренды адреса не уходил наружу. Откуда они туда вообще попадают - этот вопрос решить, думаю будет еще сложнее.
          DHCP выдает адреса совершенно адекватно. Беда появляется только при продлении. Клиенты разные - машины с XP, принтеры.

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            Проверяйте настройки DHCP сервера. Он в сети д/б один. Широковещательные запросы не должны ходить через шлюз.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • A
              Ave Alex
              last edited by

              Кто бы спорил, что не должны. Но пролетают. Изредка. DHCP я с пристрастием допрашивал все утро. Вполне себе адекватный DHCP. Пока запретил движение по 67 и 68 порту.

              1 Reply Last reply Reply Quote 0
              • Z
                zar0ku1
                last edited by

                схему сети покажи в gif, так трудно понять

                закрывайте темы, если ответ на ваш вопрос полон.
                если схема сложная - не поленитесь ее нарисовать

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg
                  last edited by 

                  Когда у какого-нибудь устройства заканчивается срок аренды адреса существует ненулевая вероятность, что на его запрос о продлении придет ответ с default gateway WAN интерфейса pfsense что этот адрес использовать нельзя.

                  АДСЛ мопед ? Запретил ему DHCP использовать ?

                  SquidGuardDoc EN  RU Tutorial
                  Localization ru_PFSense

                  1 Reply Last reply Reply Quote 0
                  • A
                    Ave Alex
                    last edited by

                    Мопед настроен  бриджом, на нем DHCP отключен. Но, по идее, запрос до мопеда дойти не должен.

                    1 Reply Last reply Reply Quote 0
                    • Z
                      zar0ku1
                      last edited by

                      @Ave:

                      Мопед настроен  бриджом, на нем DHCP отключен. Но, по идее, запрос до мопеда дойти не должен.

                      ты схему покажи, я лично вообще запутался, еще с мопедом этим

                      закрывайте темы, если ответ на ваш вопрос полон.
                      если схема сложная - не поленитесь ее нарисовать

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.