Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
ltmu
- Сообщения: 0
- Зарегистрирован: 20 дек 2014, 00:33
Здравствуйте.
Прошу помощи с ошибкой.
Роутер модель Rb951ui-2hnd
Подключение динамический DHCP.
В целом работает нормально, но раз в сутки, в произвольное время в NewTerminal’t проскакивает ошибка(лог привожу внизу). Если есть какие-то активные соединения то они рвутся(например клиент какой-нибудь онлайн-игры), через некоторое время dhcp client видимо поднимается опять, так сразу не понятно так как поймать этот момент не получалось еще.
ошибка:
echo:dhcp,critical,error dhcp-client on ether1-gateway lost IP address 10.163.33.239 — received NAK from dhcp server 10.163.33.129
до этого стоял трэш-роутер TP-Link там было почти тоже самое,только интернет сам не поднимался, приходилось release/renew делать.
-
GDragon
- Сообщения: 80
- Зарегистрирован: 20 ноя 2014, 15:48
20 дек 2014, 16:18
RTFM: DHCP
По просьбам некоторых трудящихся попробую начать писать о базовых понятиях и сервисах для одминов. Одним из основополагающих сервисов сети является сервис DHCP.DHCP — это Dynamic host configuration protocol, протокол динамического конфигурирования хостов. Вопреки распространенному мнению, DHCP позволяет конфигурировать гораздо более широкий спектр параметров, чем просто IP-адрес и шлюз по умолчанию: DNS-серверы, WINS-серверы, серверы X-Window по умолчанию, имя хоста и прочее и прочее. Но как же работает основная часть DHCP — та, которая выдает устройству адрес при подключении к сети?
Работа DHCP происходит в несколько этапов:
1. Устройство подключается к сети и отправляет запрос DHCP DISCOVER на широковещательный адрес 255.255.255.255. Этот пакет доставляется всем компьютерам, находящимся в данном сегменте сети, но обрабатывают его только DHCP-серверы.
2. Все DHCP-серверы сети, получившие этот запрос, выдают на него ответ DHCP OFFER, который уже адресуется MAC-адресу устройства, отправившего DHCP DISCOVER. В этом пакете серверы предлагают клиенту возможные варианты IP-адресов.
3. Клиент выбирает наилучший, по его мнению, IP-адрес и посылает широковещательный запрос DHCP REQUEST, запрашивая выбранный IP адрес. Если в сети несколько DHCP серверов, то таким образом информируются серверы, чье предложение отвергнуто.
4. Сервер подтверждает аренду адреса сообщением DHCP ACK, сообщая о том, что отныне этот адрес закрепляется за клиентом на все «время аренды» (lease time). Либо, если адрес более недоступен, DHCP сервер отвечает DHCP NACK и весь процесс повторяется сначала.
5. По истечению половины срока аренды, клиент снова подтверждает использование IP адреса пакетом DHCP REQUEST, но в отличие от пункта 3, в этот раз напрямую DHCP серверу, а не широковещательным. На этот запрос сервер может как согласиться DHCP ACK, так и отказать DHCP NACK. В случае отказа клиент теряет свой адрес и проходит процедуру заново.
Если вкратце — вышестоящий DHCP сервер отказывает вам в продлении аренды IP адреса. (И выдаёт новый.)
Но Микротик (в отличии от более дешёвого оборудования) это обрабатывает корректно.
p.s.
Не стоит так настраивать DHCP — если адрес занят то и пусть будет занят, обновить аренду можно при переподключении клиента.
-
ltmu
- Сообщения: 0
- Зарегистрирован: 20 дек 2014, 00:33
21 дек 2014, 10:56
Ага. Но по сути я не принудительно выставил IP. Все автоматом и ничего не меня годами и принципе оно работает нормально. Только раз в какое-то время теряет Настройки.
Рисунок
-
GDragon
- Сообщения: 80
- Зарегистрирован: 20 ноя 2014, 15:48
21 дек 2014, 11:32
Ещё раз.
Я говорил как раз про автоматическое назначение адреса.
«На пальцах»
Роутер просит у DHCP IP адрес для интерфейса.
DHCP сервер отвечает вот тебе IP 123.123.123.123 на 7 дней.
Через 7 дней роутер спрашивает у DHCP сервера, «а я тут ещё живой, можно мне тот же адрес ну позязя?»
А DHCP ему отвечает — «Хрен тебе. Аренду не продляю получай новый.»
Если роутер из SOHO сегмента как ТР-Link он на грубый ответ обижается и уходит плакать в уголке.
Более продвинутый Микротик думает «ну и хрен с тобой, адрес получу а тебе гад потом в тапки насру.»
-
ltmu
- Сообщения: 0
- Зарегистрирован: 20 дек 2014, 00:33
22 дек 2014, 07:48
Ну это то я понял. Спасибо. Только не понятно почему возникает ошибка? Сейчас все работает отлично в логах ничего нету.
-
ltmu
- Сообщения: 0
- Зарегистрирован: 20 дек 2014, 00:33
22 дек 2014, 08:08
Получается что проблема на стороне провайдера их DHCP-сервер не продлил существующую аренду и выдал ошибку.Странно получается, если у обычного потребителя, скажем обычное оборудование (какое вообщем-то и должно стоять), то они рискуют нарваться на ручную необходимость систематической перезагрузки своего роутера. Не будут же они заходить на роутер и обновлять аренду(перезагружать интерфейсы) в связи с этим теряется автономность.
А решение подобной проблемы какоето есть?
В распоряжении есть самосбор самотик на базе c2d + atheros lan + аппаратная сетевуха 4port intel серверная (мирокти ее понял) +rOS 4lvl x86
и и готовый роутер Описанный выше RB951g-2hnd
ps: tplink(балансировщик 1-4wan/4lan) + 1DMZ + 1lan не совсем soho) был и работал потому,что мощности пока не хватало освоить настройку балансировки на микротике.
-
vadmon
- Сообщения: 1
- Зарегистрирован: 20 май 2019, 19:02
20 май 2019, 19:04
Код: Выделить всё
may/20/2019 18:10:54 dhcp,critical,error dhcp-client on ether1 lost IP address 172.30.160.178 - lease expiredЧто нужно сделать чтобы автоматически получать новый DHCP адрес? А то автоматически не привязывается и приходится каждый раз перезагружать.
Произошёл случай, когда в логи MikroTik попала такая запись:
memory dhcp, info dhcp-client on ether-1 lost IP address 50.50.50.50 - lease stopped locality
Ошибка возникает в том случае, когда DHCP сервер не отвечает на запрос dhcp-client release. И как оказалось, обычный роутер типа Tp-Link и Asus продолжает работать без проблем, а MikroTik совершает действие “lease stopped locality”. Интернет пропадает и ситуация не из приятных. Причем, ошибка возникает по причине интернет провайдера.
Как исправить ошибку dhcp-client lost IP address
Самый простой метод, это добавить скрипт, который будет отсылать ICMP(ping) запросы на внешний узел. При отсутствии ответа, будет выполняться команда dhcp-client renew.
Настройка находится System→Scheduler
:if ( [/ping 1.1.1.1 interface=ether1 count=6 ] = 0 ) do={/ip dhcp-client renew [find comment="WAN-1"]}
Запуск скрипта через терминал(terminal)
/system script run Script-Name
Есть вопросы или предложения по обновлению параметров сети DHCP клиента в MikroTik? Активно предлагай свой вариант настройки! Оставить комментарий →
Basically if it would be (please correct me if im incorrect) a firewall rule problem, this would occure on every dhcp release/renew right? But this happens randomly (like in the 2 last days they had 3 times this problem, before no one said anything but maybe they just didnt «see» the problem).
«Make sure you’re allowing DHCP replies from the DHCP server IP address in your firewall rules» -> please tell me, how can i do this? (maybe: forward chain, source ip=dhcp server ip, and accept?)
Packet caputre -> i never did it, bc i never had to. If you have the time and patience, please provide me an as well written asnwer like u did before
Thank you all guys!!!
The inconsistency you describe doesn’t necessarily disprove a firewall issue since it’s possible a failure wasn’t noticed.
After DHCP renew fails and the DHCP lease time expires, the router loses the IP address. Then it sends a DHCP request to 255.255.255.255 again. Then it should obtain a new, possibly different IP address.
If you have something like
add action=accept chain=input connection-state=established,related in-interface=<WAN interface name>in your firewall rules, that should accept the DHCP renew reply. Of course, if you have a rule above this one that drops the DHCP reply, it will hit first and this rule will never be matched.
Here’s a packet capture config that sends the packets to a host.
/tool sniffer
set filter-interface=<monitored interface> filter-ip-address=10.28.0.135/32 filter-stream=yes streaming-enabled=yes streaming-server=10.28.0.50
This will capture packets on the monitored interface with a source or destination of 10.28.0.135, and send the packets to host 10.28.0.50. I’d use Wireshark to capture the packets on the 10.28.0.50 host myself. If you’re a Linux guy tcpdump does the same thing.
In /tool sniffer, type start to start the capture, and stop to stop the capture. Alternately, you can configure, start and stop from the GUI as well.
Then you can analyze the packets to justify your argument that this is probably something your ISP needs to fix.
Добрый день. Уже четвертый день отваливается интернет (что интересно, ТВ при этом работает без проблем).
Микротик выдает вот такое:
feb/29/2020 17:19:29 dhcp,critical,error dhcp-client on ether1 lost IP address 93.80.176.8 — lease expired
feb/29/2020 17:25:36 dhcp,critical,error dhcp-client on bridgeTV lost IP address 93.80.176.8 — lease expired
feb/29/2020 17:38:17 dhcp,critical,error dhcp-client on ether1 lost IP address 93.80.176.8 — lease expired
feb/29/2020 17:45:29 dhcp,critical,error dhcp-client on bridgeTV lost IP address 93.80.176.8 — lease expired
feb/29/2020 18:07:50 dhcp,critical,error dhcp-client on ether1 lost IP address 93.80.176.8 — lease expired
feb/29/2020 18:50:25 dhcp,critical,error dhcp-client on bridgeTV lost IP address 93.80.176.8 — lease expired
feb/29/2020 19:09:27 dhcp,critical,error dhcp-client on bridgeTV lost IP address 93.80.176.8 — lease expired
feb/29/2020 19:21:30 dhcp,critical,error dhcp-client on ether1 lost IP address 93.80.176.8 — lease expired
по словам знакомого специалиста, который настраивал Микротик, это проблема не на моей стороне.
Может кто подскажет, куда, где, что и как перенастраивать?
Спасибо!
-
Приветствую!
За последние три недели с периодичностью раз в неделю стала появляться следующая ошибка — dhcp,critical,error dhcp-client on ether1-ext lost IP addres s 192.168.14.26 — lease expiredВ чем может быть причина? До этого времени (уже больше года) ничего такого не было.
-
Дайте скрин окошка ip —> dhcp-client
-
Скрин во вложении
Вложения:
-
-
Так у вас статика IP ? Сделает disable на dhcp-client что бы не мешал.
-
Да. У меня статический IP.
-
Тогда отключите dhcp-client, сообщение не должно больше появиться.
-
Уже сделал. Буду наблюдать.
Спасибо!
Chupaka писал(а): ↑22 апр 2019, 23:10
Кто что при подключении получает, какова конфигурация сети, почему вы думаете, что что-то должно пинговаться, но не пингуется?
Имею коробку RB962UiGS-5HacT2HnT. В Ether1 воткнут провод от БТК, в Ether2 воткнут провод от A1. Прописаны роуты гонящие весь трафик через Ether1, но, в случае если через него не пингуется 8.8.4.4, включается Ether2, как резервная линия. Клиенты в сети имеют ip-адреса (dhcp pool) 192.168.2.10 — 192.168.2.255, где 192.168.2.0 — bridge-local для ether3-ether5 и WLAN, a 192.168.2.1 — IP коробки.
На коробке поднят PPTP-сервер, адреса выдаются из того же пула, что и в случае с локальными клиентами, используется профайл default-encryption (IP назначен как 192.168.2.2).
Конструкция работает, подключение к обоим провайдерам имеется, на текущий момент работает линия БТК.
На что собственно моя жалоба:
1) Некоторые клиенты, не все, часть, ничего общего между ними нет, при подключении к VPN, как напрямую, по IP, выдаваемому БТК (статика), так и с CloudHostName (используем его чтобы в случае резервного подключения клиенты знали об изменении IP), успешно подключаются, но не видят ни 192.168.2.1, ни других клиентов bridge-local (в логе, при подключении пользователей, все в порядке, никаких ошибок)
2) Раз в 20 минут получаю ошибку dhcp-client on ether1 lost IP address 10.10.10.10 — lease expired. На коробке от провайдера все настроено адекватно, коробке микротика по маку выдана статика 10.10.10.10, Remaining Lease Time при этом — infinity.
Сам конфиг:
Код: Выделить всё
# apr/23/2019 10:48:50 by RouterOS 6.40.8
# model = RouterBOARD 962UiGS-5HacT2HnT
/interface bridge
add arp=proxy-arp name=bridge-local
/interface ethernet
set [ find default-name=ether4 ] master-port=ether3
set [ find default-name=ether5 ] master-port=ether3
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-eC
disabled=no frequency=2442 mode=ap-bridge ssid=***_2G
wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=
20/40/80mhz-eeeC disabled=no frequency=5825 mode=ap-bridge ssid=***_5G
wireless-protocol=802.11
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=
dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-key=
***
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.2.10-192.168.2.254
/ip pool
add name=vpn ranges=192.168.3.10-192.168.3.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=dhcp1
/ppp profile
set *FFFFFFFE address-list=VPN_LIST local-address=192.168.2.2 remote-address=
dhcp use-encryption=required
/interface bridge port
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=wlan1
add bridge=bridge-local interface=wlan2
/interface l2tp-server server
set use-ipsec=yes
/interface pptp-server server
set enabled=yes keepalive-timeout=300 max-mru=1400 max-mtu=1400
/interface sstp-server server
set default-profile=default-encryption
/ip address
add address=192.168.2.1/24 interface=bridge-local network=192.168.2.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no
interface=ether1
add add-default-route=no dhcp-options=hostname,clientid disabled=no
interface=ether2
/ip dhcp-server lease
add address=192.168.2.123 client-id=1:fc:aa:14:28:65:75 mac-address=
FC:AA:14:28:65:75 server=dhcp1
add address=192.168.2.155 mac-address=BC:5F:F4:91:E8:FA server=dhcp1
/ip dhcp-server network
add address=192.168.2.0/24 gateway=192.168.2.1
/ip dns
set servers=8.8.8.8
/ip firewall filter
add action=accept chain=input dst-port=1723 in-interface=ether1 protocol=tcp
add action=accept chain=input dst-port=1723 in-interface=ether2 protocol=tcp
add action=drop chain=output dst-address=8.8.4.4 out-interface=ether2
add action=reject chain=forward out-interface=ether1 reject-with=
icmp-network-unreachable src-address-list=VPN_LIST
add action=reject chain=forward out-interface=ether2 reject-with=
icmp-network-unreachable src-address-list=VPN_LIST
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat out-interface=ether2
add action=masquerade chain=srcnat comment="masq. vpn traffic" limit=
1,5:packet src-address=192.168.3.0/24
/ip route
add comment=ISP1 distance=3 gateway=10.10.10.1
add comment=ISP2 disabled=yes distance=2 gateway=20.20.20.1
add comment=GOOGLE distance=1 dst-address=8.8.4.4/32 gateway=10.10.10.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.2.0/24,192.168.3.0/24
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.2.0/24,192.168.3.0/24
set api-ssl disabled=yes
/ppp secret
add name=test-login password=test-password profile=
default-encryption
/system clock
set time-zone-name=Europe/Minsk
/tool netwatch
add down-script=
"/ip route enable [find comment="ISP2"]r
n/ip cloud force-update" host=8.8.4.4 interval=15s up-script=
"/ip route disable [find comment="ISP2"]r
n/ip cloud force-update"
Куда копать?
Доброго времени суток,
Пытаюсь экспериментировать с Accel-PPP в режиме IPoE. В качестве тестового клиента использую маленького Микротика. Адреса и прочие матблага выдаю клиенту Радиусом. Accel слушает на шаренном влановом интерфейсе; включены ip-unnumbered и proxy-arp. В целях оживления эксперимента установлены параметры: lease-time=60 и renew-time=30. Наблюдаю следующую печальную картину (снифая на сервере, где живет Accel, адрес 193.110.112.20, на материнском влановом интерфейсе):
Время 0:00. Микротик успешно коннектится, получает положенный ему адрес 10.193.79.33 и наслаждается благами интернета.
Время 0:30. Микротик начинает задумываться о будущем, переходит в состояние «renewing» и посылает Accel-ю запрос со своего пока еще законного адреса:
Code: Select all
11:52:04.031481 IP 10.193.79.33.68 > 193.110.112.20.67: BOOTP/DHCP, Request from e4:8d:8c:cc:14:63, length 321Accel молчит
Время 0:52. Микротик начинает волноваться, переходит в состояние «rebinding» и посылает запрос со своего пока еще законного адреса, но уже широковещательно:
Code: Select all
11:52:26.527987 IP 10.193.79.33.68 > 255.255.255.255.67: BOOTP/DHCP, Request from e4:8d:8c:cc:14:63, length 321Accel молчит
Время 0:60. Микротик понимает, что все потеряно, расстается со своим адресом и начинает умолять уже анонимно и в голос:
Code: Select all
11:52:35.416747 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from e4:8d:8c:cc:14:63, length 321И тут Accel решает, что хватит клиента мучить, и отвечает:
Code: Select all
11:52:35.457086 IP 193.110.112.20.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length 284Микротик насаживает на себя полученный заново прежний адрес и пытается как-то жить дальше. Но поздно, гармония разрушена, в потоке трафика зияет дыра, из Микротика доносятся глухие жалобы:
Code: Select all
echo: dhcp,critical,error dhcp-client on ether1-gateway lost IP address 10.193.79.33 - lease expiredПохоже, что Accel вообще не желает отвечать на DHCP-запросы, пока они приходят с юникастного адреса. А это жестоко.
Вопрос, как я понимаю, к разработчикам. Нельзя ли как-то снизить непреклонность Accel-я, чтобы он соглашался продлевать лизу заблаговременно, еще до того как случится вышеописанная неприятность? (Если, конечно, я не упустил чего-то важного в настройках Accel-я, что и мешает ему правильно реагировать на запросы).
Accell-pppd 1.10. OS Centos 6.7.
Выдержку из конфига, касающуюся IPoE прилагаю:
Code: Select all
[ipoe]
verbose=1
#username=ifname
#password=username
lease-time=60
renew-time=30
max-lease-time=3600
#unit-cache=1000
#l4-redirect-table=4
#l4-redirect-ipset=l4
#l4-redirect-on-reject=300
#l4-redirect-ip-pool=pool1
shared=1
ifcfg=0
mode=L2
start=dhcpv4
ip-unnumbered=1
proxy-arp=1
#nat=0
#proto=100
#relay=10.10.10.10
attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=SNS-Gateway-IP-Address
attr-dhcp-mask=Framed-IP-Netmask
#attr-dhcp-lease-time=DHCP-Lease-Time
#attr-dhcp-opt82=DHCP-Option82
#attr-dhcp-opt82-remote-id=DHCP-Agent-Remote-Id
#attr-dhcp-opt82-circuit-id=DHCP-Agent-Circuit-Id
#attr-l4-redirect=L4-Redirect
#attr-l4-redirect-table=4
#attr-l4-redirect-ipset=l4-redirect
#local-net=192.168.0.0/16
username=lua:clientPort
lua-file=/etc/accel-ppp.lua
#offer-delay=0,100:100,200:200,-1:1000
#vlan-mon=eth0,10-200
#vlan-timeout=60
#vlan-name=%I.%N
#ip-pool=ipoe
#idle-timeout=0
#session-timeout=0
#soft-terminate=0
#check-mac-change=1
#calling-sid=mac
interface=br1.1009