6.43.14 a DHCP

Návody a problémy s konfigurací.
ludvik
Příspěvky: 4235
Registrován: 8 years ago

6.43.14 a DHCP

Příspěvekod ludvik » 3 months ago

Nazdar ve spolek.
Řešili jste někdo (a vyřešili?) nefunkční DHCPv4 server po upgrade z 6.42.9 na tuto? Trochu tlačí čas a já nemám zatím řešení a dostatek zkoušek. Je to na CCR1009.

Žádná extra konfigurace, je jen statická a je tam script pro přidání leasu do address-listu. Když tu konfiguraci vezmu a překopíruji do jiného boxu (bohužel nemám volný stejný) se stejnou verzí, tak to samozřejmě funguje.
Ale po upgrade prostě nefunguje. Ve winboxu je dhcpserver úplně prázdný. Vyexportovat nelze, terminál se sekne po vypsání hlavičky. CPU jádra jsou vytížené na průměrných 30 % (každé, hodně se to hýbe) - většinou proces unclassified. Před upgrade prakticky nula.

V logu nic zajímavého, kromě: snmp, warning - timeout while waiting for program 23.

Downgrade to vyřeší.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

ludvik
Příspěvky: 4235
Registrován: 8 years ago

Příspěvekod ludvik » 3 months ago

Fakt nechápu, kde mají botu a že na to nikdo nenarazil.

Test na jiném kusu CCR1009:
Vezmu-li stávající konfiguraci (export) do čistého 6.43.14, funguje to.
Vezmu-li stávající konfiguraci (export) do stejné verze, funguje to. Po upgrade také.
Pokud použiji backup - mohu upgrade až do 6.42.12. Cokoliv výše (tedy i 6.43) nelze, DHCP v čudu.

Jediné řešení je smazat vše v DHCP, zakázat balíček a provést upgrade klidně rovnou na 6.43.14. Poté opět povolit a DHCP zkonfigurovat znovu. Výsledek je stejný (až na drobnosti jako dont-require-permissions parametr ve scriptech) - diff prostě nic neodhalil. Jen to funguje.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

Uživatelský avatar
hapi
Příspěvky: 12505
Registrován: 11 years ago
Kontaktovat uživatele:

Příspěvekod hapi » 3 months ago

nevidim tu nikde ani na mk foru export konfigurace.
0 x

ludvik
Příspěvky: 4235
Registrován: 8 years ago

Příspěvekod ludvik » 3 months ago

Je ti jasný, že ti ho nedám?
Je ti jasný, že když ti ho dám a ty ho použiješ, bude to fungovat?

ale když chceš ... schválně, co na tom vykoumáš:

Kód: Vybrat vše

/ip dhcp-server
add disabled=no interface=bridge2 lease-time=1d10m name=mgmtDhcp
add add-arp=yes disabled=no interface=vlan51 lease-script=":if ( \$leaseBound = 1 ) do={\r\
    \n  /ip firewall address-list add list=sysClient51 address=\"\$leaseActIP\";\r\
    \n} else={\r\
    \n  /ip firewall address-list remove [find list=sysClient51 address=\"\$leaseActIP\"] \r\
    \n};\r\
    \n" lease-time=6h10m name=clients51
/ip dhcp-server alert
add disabled=no interface=vlan51
/ip dhcp-server lease
add address=10.168.28.107 comment=gpon mac-address=78:8A:20:B9:B7:02 server=mgmtDhcp
add address=10.168.236.10 comment="4046" mac-address=70:3A:CB:6C:46:8F server=clients51
add address=10.168.236.11 comment="3914" mac-address=E8:DE:27:38:19:32 server=clients51
add address=10.168.236.12 comment="0420" mac-address=84:16:F9:E2:4E:D8 server=clients51
add address=10.168.236.13 comment="4634" mac-address=D4:6E:0E:55:9B:24 server=clients51
add address=10.168.236.14 comment="4645" mac-address=84:16:F9:E1:BA:8A server=clients51
add address=10.168.236.15 comment="4682" mac-address=84:16:F9:E4:F9:58 server=clients51
add address=10.168.236.16 comment="4125" mac-address=C4:E9:84:31:C2:AA server=clients51
add address=10.168.236.18 comment="4788" mac-address=C0:25:E9:07:18:B2 server=clients51
add address=10.168.236.19 comment="4925" mac-address=C4:71:54:30:4D:04 server=clients51
add address=10.168.236.20 comment="4775" mac-address=D4:6E:0E:E6:72:18 server=clients51
add address=10.168.236.17 comment="T000" mac-address=04:18:D6:E6:B5:46 server=clients51
/ip dhcp-server network
add address=10.168.28.104/29 dns-server=10.168.1.1,10.168.29.1 gateway=10.168.28.105 ntp-server=10.168.28.105
add address=10.168.236.0/24 dns-server=10.168.1.1,10.168.29.1 gateway=10.168.236.1 ntp-server=10.168.1.1,10.168.29.1
Naposledy upravil(a) ludvik dne 05 Apr 2019 23:47, celkem upraveno 1 x.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

ludvik
Příspěvky: 4235
Registrován: 8 years ago

Příspěvekod ludvik » 3 months ago

A to mě ještě dost dráždí nemožnost říct klientům o renew. Mám tam statiku a na portu (vlaně) jen reply-only. Dokud si neřeknou, nebudou v ARPu a tedy nejedou. A to bych ještě mohl pracovat s address-listem a také s queues. Je to prima funkce ... ale nesmí se rebootovat router.

U IPv6 je to snad ještě horší (a nelze to obejít), protože klient má prefix, ale dhcp server nemá bindings a není to v routovací tabulce, čili ani zbytek sítě o tom neví.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

Uživatelský avatar
hapi
Příspěvky: 12505
Registrován: 11 years ago
Kontaktovat uživatele:

Příspěvekod hapi » 3 months ago

když vymažeš ten lease-script tak to taky nefunguje?
0 x

ludvik
Příspěvky: 4235
Registrován: 8 years ago

Příspěvekod ludvik » 3 months ago

Abych pravdu řekl, to jsem nezkoušel. Ale proč by to mělo seknout v podstatě celý ROS?
On ale funguje i v nové verzi ... stejnej.

edit: zkusil jsem to a tím to samozřejmě není.

edit2: překáží tam ty leases. po jejich výmazu upgrade projde ok.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

ludvik
Příspěvky: 4235
Registrován: 8 years ago

Příspěvekod ludvik » 3 months ago

No a když už jsme u DHCP, tak tentokrát DHCPv6 - nelze udělat statický binding. Na jakoukoliv hodnotu DUID to řve, že je to invalid format. A to včetně příkladu z jejich wiki.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

ludvik
Příspěvky: 4235
Registrován: 8 years ago

Příspěvekod ludvik » 3 months ago

To bude asi moje chyba, přibyl tam prefix "0x". Akorát žiju v tom, že jsem to zkoušel ...

Ale jiná perlička. Dám na to rozhraní globální adresu. Chci svoji, logicky a také chci, aby ji bral jako použitou z poolu (ten je /60). Používám to tak v nižších verzích. Jenže pokud už je v poolu něco zabráno (statický binding DHCPv6), nedovolí mi ji použít. Místo aby to byl první prefix poolu jak chci, najednou je z toho ten poslední (resp. nejbližší volný). Což samozřejmě nechci, to je jiná IP ...

Jde vyházet všechny used prefixes a pak udělat tu globální adresu na rozhraní. A pak zase povolit ty bindings. Pak je to správně. Ale pozor: do rebootu! Po něm je na rozhraní zase něco jiného.

Vždyť to je správná konfigurace, nechápu proč tomu najednou brání. Jediné řešení je udělat si i na tuhle chtěnou IP falešný binding v DHCP a na rozhraní nepoužít volbu From pool.

Vtipné je disablování té globální adresy, změní se - síťová část nulová a zbytek zobrazen jako IPv4 (tedy jako ::10.10.11.12/64). Naštěstí skutečnou hodnotu nezapomene ani po rebootu.

Takových let to existuje a stále naprd.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

frogale
Příspěvky: 39
Registrován: 12 years ago
Kontaktovat uživatele:

Příspěvekod frogale » 4 days ago

Vyřešil jsi to nějak? Mám naprosto stejný problém a na čím dál tím více boardech. Právě píšu na support Mikrotiku. Export to vyřeší, ale ten se dělá s rizikem a větších sajtech s vlanama se tam po resetu už nedostanu ani mac telnetem.
0 x
JM-Net z.s. - http://www.jmnet.cz - 777224975 - 211222000 - info@jmnet.cz

ludvik
Příspěvky: 4235
Registrován: 8 years ago

Příspěvekod ludvik » 4 days ago

problém je jen upgrade, pokud tam jsou statické leases. Jestli to opravili netuším.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

frogale
Příspěvky: 39
Registrován: 12 years ago
Kontaktovat uživatele:

Příspěvekod frogale » 4 days ago

No neopravili.. dělá to i na 6.45.1.. Tzn. když si uložím statické leasy do exportu, smažu je, upgradnu a potom je tam nasypu zpět, je to ok? Následně i při dalším upgradu?

Edit: Ne.. nepomuze.. snad muzu jeste zkusit odmazat komplet dhcp servery.. ale moc tomu neverim..

Edit2: Jop hele tak dobrý.. když odmažu dhcp servery, dhcp netoworky i leasy (a udělám předtím samozřejmě /ip dhcp-server export file=dhcp.rsc), tak upgrade projde.. a importem to tam nasypu zpět.. a zůstanou i po dalším restartu a snad i upgradu..
0 x
JM-Net z.s. - http://www.jmnet.cz - 777224975 - 211222000 - info@jmnet.cz

ludvik
Příspěvky: 4235
Registrován: 8 years ago

Příspěvekod ludvik » 4 days ago

já mazal jen ty leases. Před upgrade, samozřejmě.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti