DHCP не раздает



  • Здравствуйте.
    Создал новый влан, адреса не раздаются.
    В соседнем влан все гуд - адреса раздаются.
    На вскидку - что может быть?



  • Какие свитчи стоят. Схему сети выкладывай



  • Свитчи управляемые, в остальных вланах все норм.



  • 2 randreevich
    Смотрите логи и "наловите" пакетов на проблемном интерфейсе.



  • @randreevich:

    Свитчи управляемые, в остальных вланах все норм.

    выкладывай схему, у тебя вланы на smart switch на одном интерфейсе, если нет, то есть место проверки настройки на smart switch опции dhcp spoofing



  • оказывается интерфейс pfsense на новом влане не доступен из данной сети. В логах этот влан не упоминается, мне кажется проблема в недоступности.
    Вот начальные настройки Firewall проблемного влана.

    на smart switch вланы на одном интерфейсе,  dhcp spoofing  - не вкл.




  • наверное глюки свитча…. ждем замены



  • свитч исключен.
    Какие мысли?



  • а с чего вы взяли что dhcp это ICMP или TCP???  ;) Dhcp это UDP бродкаст насколько помню.
    девайсы работают через этот влан?
    Итак, давайте рисовать схему сети вместе.

    1. дайте скриншот настроек DHCP сервера, повешанного на нужный интерфейс
    2. дайте скриншот тэгов-антегов влана с коммутатора, с объяснением где какой девайс на каком порту.
    3. interface – assign -- тоже давайте скриншот


  • derwin, и др. спасибо, что прониклись.
    Все таки "плавающий" глюк "нижнего" коммутатора. Чудес не бывает. (…. и грязно выругался)



  • Свитч заменили, все гууд.
    Но! Адреса получают большинство - кроме пару/тройку адресов. Что может быть?
    Стоят галочки "Deny unknown clients", "Enable Static ARP entries". Если снять галку  "Deny unknown clients", те, которые не получали, получают с диапазона "Range", хотя они прописаны в "DHCP Static Mappings for this interface".
    Нифига не понял.



  • так и знал -  сильно умные пользователи наклонировали и пронапрописывали левые мак адреса - -вот и все.



  • @randreevich:

    так и знал -  сильно умные пользователи наклонировали и пронапрописывали левые мак адреса - -вот и все.

    А права у ПОЛЬЗОВАТЕЛЕЙ отобрать не пробовали ? Или вы провайдером подрабатываете?
    Тогда вам свитчи нужны с DHCP Option 82.


Log in to reply