Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
DHCP Relay исчезает, UniFi Network
 
#1
24.11.2015 21:00:00
Привет, у меня проблема — DHCP-реле пропадают. Подключаю SonicWall к коммутатору UniFi на 48 портов. На SonicWall есть два интерфейса, подключённых к разным портам коммутатора. X0 на SonicWall настроен с неразмеченной сетью 192.168.5.0/24 и размеченной сетью 192.168.6.0/24 на VLAN 6. Порт коммутатора настроен с кастомной сетью, где LAN — это native сеть, а VLAN 6 — единственная размеченная сеть. X3 на SonicWall — parent интерфейс не настроен и есть размеченная сеть 192.168.4.0/24 на VLAN 7. Порт коммутатора настроен с кастомной сетью, где native сеть установлена в "none", а VLAN 7 — единственная размеченная сеть. Клиенты подключены к другим портам, которые либо настроены на дефолтную сеть "all", либо на кастомную LAN only сеть с неразмеченным LAN как native и без размеченных сетей. DHCP Relay/IP helper настроен на SonicWall. Надеюсь, я не запутал. Весь трафик, кроме DHCP, между VLAN'ами маршрутизируется правильно. Если назначить статические адреса — всё работает как надо. Если заменить UniFi на Dell PowerConnect с той же настройкой — DHCP-реле работает. Захват пакетов на SonicWall показывает, что DHCP-запрос приходит на X0 (неразмеченный LAN), проходит на VLAN 7 и получает ответ от DHCP-сервера. DHCP-offer возвращается по VLAN 7 и рассылается в широковещательном режиме по неразмеченному X0. Но я никогда не вижу этот широковещательный пакет, если захватываю трафик с любого устройства в native LAN. Ещё раз — кажется, что проблема не в настройках SonicWall, потому что при замене UniFi на PowerConnect всё работает. Значит, либо проблема с настройкой VLAN на коммутаторе, либо коммутатор "съедает" ответы DHCP. Есть идеи?
 
 
 
#2
10.11.2017 05:21:00
Проверил несколько сценариев и поделился своими выводами здесь: https://community.ui.com/questions/47a417a8-f560-4924-a156-47e20e3a52c8#comment/82ba2cbb-a34a-4305-ab14-ccfcb69c57cf
 
 
 
#3
03.02.2016 18:07:00
Спасибо за отчёт и обновление. Ты используешь DHCP guarding на каких-нибудь сетях, настроенных в контроллере UniFi? В любом случае, похоже на баг. Просто было интересно.

С уважением,  
Майк
 
 
 
#4
01.02.2016 15:29:00
Небольшое обновление. Этот пост был написан, когда у меня стояла прошивка версии 3.3.11.3850. Проблема всё ещё присутствует в версии 3.3.17.3991.
 
 
 
#5
01.09.2017 04:13:00
Поднимаю тему, потому что столкнулся с этим тоже после обновления свича до версии 3.8.6. Пришлось использовать исправление, которое находится здесь: https://community.ui.com/questions/47a417a8-f560-4924-a156-47e20e3a52c8#comment/05d759c3-e018-4dbe-949b-c8cd7fd517a6. Странно, но DHCP relay отлично работал в версии 3.8.3 и перестал работать только после обновления прошивки.
 
 
 
#6
24.03.2017 20:42:00
Мы просто сдались и поменяли свитч на бюджетную модель Cisco.
 
 
 
#7
24.03.2017 20:40:00
Это всё ещё проблема в версии 3.7.40.6115. Прошёл уже год. Есть хоть какая-то идея, когда это исправят?
 
 
 
#8
13.04.2016 13:24:00
Пожалуйста! Было бы здорово, если бы всё действительно починили, но пока хоть есть временное решение.

Спасибо,  
Майк
 
 
 
#9
13.04.2016 02:12:00
Отлично. Спасибо. Я применил временное решение, и оно действительно работает. Благодарю за вашу помощь.
 
 
 
#10
11.04.2016 17:19:00
Ты прав, но, с другой стороны, этого не было в списке изменений.

Пока что есть обходной путь, так как это, похоже, связано с включённым DHCP snooping (независимо от состояния DHCP guarding). Подробности смотри ЗДЕСЬ, постоянный метод — ЗДЕСЬ. Точная дата исправления со стороны контроллера пока неизвестна. Пытаюсь выяснить и сообщу тебе.

Удачи,  
Майк
 
 
 
#11
08.04.2016 20:30:00
Это всё ещё проблема в версии 3.3.20.4019.
 
 
 
#12
31.03.2016 11:32:00
Меня сюда направили с Reddit. Мы — новые клиенты UniFi, и я несколько дней был в отчаянии, пытаясь понять, почему это не работает. Похоже, нас тоже затронул тот же самый (или очень похожий) баг. Сейчас мы обошлись тем, что отключили VLAN-тегирование, подключили два физических порта нашего роутера pfSense к двум физическим портам UniFi, а затем добавили каждый порт UniFi только в нужный нативный VLAN. Но это значит, что на каждый VLAN нам приходится выделять по одному физическому порту на pfSense и UniFi, да ещё прокладывать отдельную сетевую линию. Так быть не должно — это же элементарный функционал коммутатора. Мы хотим полностью заменить всю нашу офисную и удалённую инфраструктуру Cisco/Force 10 на комбинацию PoE-коммутатора UniFi и точки доступа UniFi AP-Pro, но для начала нам обязательно нужно, чтобы это работало как надо.
 
 
 
#13
10.03.2016 22:26:00
Да, с тех пор как тикет в trac изменился с "расследуется" на "назначен", я не видел никаких продвижений. Я займусь этим.

Спасибо,  
Майк
 
 
 
#14
10.03.2016 20:39:00
Проблема все еще актуальна в версии 3.3.19.4015.
 
 
 
#15
05.02.2016 16:43:00
Спасибо, Майк. Готов предоставить захваты сетевых пакетов или что угодно ещё, что может помочь. Эта проблема сводит нас с ума.
 
 
 
#16
03.02.2016 22:31:00
Спасибо за подтверждение. Я так и думал, но решил уточнить. Сейчас посмотрю на заявку. Также создам внутренний тикет в trac по этой проблеме и сообщу результаты.

Спасибо,  
Майк
 
 
 
#17
03.02.2016 21:59:00
Нет, я не использую никакую защиту DHCP. Пытался включить её, чтобы проверить, повлияет ли это на ситуацию, но результаты остались прежними. У меня открыт тикет поддержки по этому вопросу, 227558.
 
 
 
Страницы: 1
Читают тему (гостей: 1)