Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Странная проблема с DHCP на WAN (получен IP из гостевой VLAN 100 вместо WAN), UniFi Network
 
#1
14.09.2017 12:07:00
На днях столкнулся с необычной проблемой DHCP на WAN и решил поделиться.  
Контроллер: 5.5.20  
USG 3P: 4.3.49.5001150  
WAN2 используется только как резервный канал — кабельный модем подключён напрямую к WAN2.  

Интернет на WAN2 не работал из-за урагана Ирма. WAN2 настроен на получение IP через DHCP. WAN2 не смог получить IP у провайдера, зато получил адрес из сети 192.168.100.0/24 с гостевой VLAN 100 USG.  

Я начал думать, что с ума схожу, вроде провайдер мог дать IP в том же диапазоне, но нет — WAN2 действительно взял IP из Guest VLAN 100 на том же USG. Я это проверил.  
MAC-адрес WAN2 был в файле dhcpd.leases и показывал IP 192.168.100.10.  

WAN2 — это eth2, эти данные актуальны по состоянию на сейчас. Провайдер уже работает, но интерфейс всё равно имел адрес 192.168.100.10/24.  

eth2   Link encap:Ethernet  HWaddr f0:9f:c2:15:b6:14  
       inet addr:173.xx.xx.165  Bcast:255.255.255.255  Mask:255.255.248.0  
       inet6 addr: fe80::f29f:c2ff:fe15:b614/64 Scope:Link  
       UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
       RX packets:20365055 errors:0 dropped:0 overruns:0 frame:0  
       TX packets:44697 errors:0 dropped:0 overruns:0 carrier:0  
       collisions:0 txqueuelen:0  
       RX bytes:1306158560 (1.2 GiB)  TX bytes:8760041 (8.3 MiB)  

dhcpd.leases:  
lease 192.168.100.10 {  
  starts 2 2017/09/12 14:18:36;  
  ends 3 2017/09/13 14:18:36; #shared-network: COH_GUEST_192.168.100.0-24  
  tstp 3 2017/09/13 14:18:36;  
  cltt 2 2017/09/12 14:18:36;  
  binding state free;  
  hardware ethernet f0:9f:c2:15:b6:14;  
  set ClientIp = "192.168.100.10";  
}  

Состояние интерфейсов в момент, когда WAN2 получил DHCP от гостевой VLAN 100:  
Interface  IP Address          S/L  Description  
---------  ------------------  ---  -----------  
eth0       -                   u/u  
eth1       192.168.1.1/24      u/u  
eth1.3     192.168.3.1/24      u/u  
eth1.100   192.168.100.1/24    u/u  
eth2       192.168.100.10/24   u/u  
lo         127.0.0.1/8         u/u  
          ::1/128  
pppoe0     40.xx.xx.121        u/u  

Когда провайдер на WAN2 восстановил работу, кабельный модем, подключённый к WAN2, перезагрузили по питанию, и он получил IP через DHCP от провайдера, как обычно.  

Странно, да?
 
 
 
#2
04.10.2017 02:40:00
Учитывая, что это в файле аренды, USG действительно выдал себе IP-адрес. Такое может произойти только двумя способами.  
1) VLAN 100 на eth1 соединён с тем, к чему подключён eth2.  
2) Такая ситуация:  

@kuoh отметил, что модем выдал USG конфликтующий адрес при отключении, в этот момент собственный DHCP-сервер USG также запустился на eth2 и позже выдал себе IP.
 
 
 
#3
05.10.2017 08:49:00
С этим у тебя теперь всё будет в порядке.

Есть пара важных моментов, которые я хочу улучшить в этом плане.  
1) Автоматически отклонять DHCP-аренды, которые конфликтуют с другими интерфейсами, чтобы в таком случае не подхватывалась аренда модема.  
2) Автоматически исключать собственные MAC-адреса USG из списка выдачи IP через его DHCP-сервер (чтобы при объединении сетей устройство не выдавало себе IP).
 
 
 
#4
04.10.2017 11:26:00
Интересно. Я изменил подсеть eth1.100 на 10.100.100.0/24 и перезапустил WAN2 (eth2), и теперь он смог получить IP-адрес от провайдера, а не eth1.100. Похоже, нам нужно учитывать, из какой сети оборудование WAN CPE выдаёт адрес DHCP при возврате. Спасибо за помощь, ребята!
 
 
 
#5
04.10.2017 11:23:00
DHCP-серверы привязаны к IP-подсетям, а не к конкретным интерфейсам.
 
 
 
#6
04.10.2017 11:07:00
Они определённо не связаны между собой. Кабельный модем подключается напрямую к вторичному WAN-порту на USG (eth2). Ситуация номер 2 для меня в новинку. Почему DHCP-сервер на eth1.100 вдруг начал назначать себе IP-адреса на eth2?
 
 
 
#7
03.10.2017 20:28:00
Практически все кабельные модемы, с которыми я сталкивался, по умолчанию ставят адрес 192.168.100.1/24 в режиме моста, если связь по коаксиальному кабелю пропадает. Поскольку DHCP модема при этом всё ещё работает, USG получает IP из диапазона 192.168.100.x на интерфейсе WAN2, который совпадает с одним из ваших DHCP-диапазонов. Возможно, именно поэтому USG ошибочно записывает эту DHCP-запись? Что произойдет, если изменить подсеть VLAN 100 на другую, а потом отключить коаксиальный кабель от модема? KuoH
 
 
 
#8
03.10.2017 17:48:00
Хм, это снова произошло, когда вчера были проблемы с интернет-соединением wan2.
 
 
 
Страницы: 1
Читают тему (гостей: 1)