DHCP

[Efendy]

Ты ж не новичок и знаешь, что мы не гадалки, где лог freeradius?

[Fredik]

вчитавшись в лог,в код нашел ошибку
AES_DECRYPT(u.passwd,'hardpass'
а у меня AES_DECRYPT(u.passwd,'hardpass3'

[veca16]

Доброе время суток. Может кто сталкивался и может подсказать в чем дело может быть.
Выполняли обновление сервера так как на старом уже мощности не хватало для обслуживания клиентов заодно и софт обновить.
Конфигурация такая:
1)Старый сервер Freebsd 9.2-Release, DHCP Server 4.2.5-P1, Nodeny Plus rev 178, Mysql 5.5.33, Perl v5.14.4
2) Новый сервер Freebsd 11.2-Release, Dhcp Server 4.4.1, Nodeny Plus rev 571, Mysql 5.5.62, Perl v5.28.2
Используем модуль DHCP без Radius выдаем айпи из сети 10.0.0.0/16 каждая подсеть /24 в своем vlan, и все натим в пул с 15 айпи.
На новый сервер база для теста была развернута с последнего бекапа и тестировалась на офисе на нескольких офисных машинах и все работало нормально. Но вот когда попытались запустить новый сервер в продакшин то столкнулись с неожиданной проблемой, некоторые беспроводные клиенты нехотели получать айпи причем что странно в основном это были клиентские антены Rocket, с проводными и Mikrotik клиентами такого не наблюдалось. Если на новом сервере убрать с dhcp.conf опции чтобы запускать команды запуска скриптов модуля и dhcp просто выдает айпи с нужных сетей в ipfw отрыть всем доступ, то и у беспроводных клиентов с Rocket появлялся айпи и начинал работать интернет.
Мы поначалу решили что дело в самом dhcp сервере что в новом dhcp сервере что то не то и сделали схему что база данных,Nodeny ядро,noserver запустили на новом сервере а только dhcp сервер оставили на старой системе. Но это ничего не дало и опять клиенты с Rocket не получали айпи адресов. В чем дело пока понять не могу. Пока сделали такую схему База данных, ядро, dhcp сервер оставлен на старой системе и старом сервере а noserver запущен на новом сервере и весь трафик запущен через новый сервер и все хорошо работает.
Кто сталкивался подскажите пожалуйста в чем может быть дело. Заранее спасибо!

[ux0qt]

А что в логах и посмотри лог на Rocket М2 ?

[ale1975]

Реально ли запустить параллельно pppoe, dhcp через радиус. Насколько я понял нужно менять radreply?

Всем привет! Кто реально запустил ? помогите за серьезные деньги!

[Efendy]

У тебя по отдельности работает радиус + pppoe и радиус + dhcp?

[ale1975]

Радиус + пппое,  хочу создать процедуры типа radreply и тд , но они пересекаются с пппое. Не охота експеременты делать на рабочей машине,

[Efendy]

В личку написал

[NodenY45]

Правильно ли я понимаю, что использовать включенный модуль DHCP в ядре, ни к чему не ведет, если во всех учетках стоит  значение АВТОРИЗАЦИЯ = ВСЕГДА ОНЛАЙН.

Занимаюсь сейчас настройкой авторизации через RADIUS, и при включеном модуле DHCP происходит двойная авторизация как через процедуру с параметрами (mod=ipoe, nas....ses...) так и через модуль DHCP (но уже без параметров).

Не будет ли проблем у существующих клиентов которые работают через dhcp+events.pl напрямую с дхцп-сервера nodeny (mod=dhcp).
Вторая часть клиентов через RADIUS (mod=ipoe)
БД одна.

[sedo26]

Revision: 631

DHCP server - 4.4.1

На NAS-ах которые обслуживают абонентов с коммутаторами и опцией82 постоянно появляются проблеммы с дубликатами маков:


<sup>05.01.2021 00:00:16 Duplicate entry '0c808389dc1a' for key 'mac'

{
  'sql' => 'UPDATE mac_uid SET time=UNIX_TIMESTAMP(), ip=INET_ATON(?), mac=? WHERE device_mac=? AND device_port=? AND oneconnect>0',
  'param' => [
    '192.168.152.148',
    '0c808389dc1a',
    'a4c64fa4ca1f',
    19
  ]
};

 UPDATE mac_uid SET time=UNIX_TIMESTAMP(), ip=INET_ATON('192.168.152.148'), mac='0c808389dc1a' WHERE device_mac='a4c64fa4ca1f' AND device_port='19' AND oneco
05.01.2021 00:00:16 Connecting to DBI:mysql:database=nodeny;host=192.168.108.231;port=3306;mysql_connect_timeout=5 : 0.001644 sec
05.01.2021 00:00:16 INSERT INTO mac_uid SET uid=0, mac='0c808389dc1a', device_mac='a4c64fa4ca1f', device_port='19', ip=INET_ATON('192.168.152.148'), time=UNI
M-PM-!M-Q~BM-Q~@M-PM->M-PM-:: 2. M-P~RM-Q~@M-PM-5M-PM-<M-Q~O M-PM-2M-Q~KM-PM-?M-PM->M-PM-;M-PM-=M-PM-5M-PM-=M-PM-8M-Q~O sql: 0.0038 M-Q~AM-PM-5M-PM-:
05.01.2021 00:00:16 SELECT uid FROM mac_uid WHERE mac='0c808389dc1a' AND device_mac='a4c64fa4ca1f' AND device_port='19'
M-PM-!M-Q~BM-Q~@M-PM->M-PM-:: 1. M-P~RM-Q~@M-PM-5M-PM-<M-Q~O M-PM-2M-Q~KM-PM-?M-PM->M-PM-;M-PM-=M-PM-5M-PM-=M-PM-8M-Q~O sql: 0.0006 M-Q~AM-PM-5M-PM-:
05.01.2021 00:00:16 UPDATE ip_pool SET uid='3731' WHERE ip=INET_ATON('192.168.152.148') AND type='dynamic'
M-PM-!M-Q~BM-Q~@M-PM->M-PM-:: 1. M-P~RM-Q~@M-PM-5M-PM-<M-Q~O M-PM-2M-Q~KM-PM-?M-PM->M-PM-;M-PM-=M-PM-5M-PM-=M-PM-8M-Q~O sql: 0.0049 M-Q~AM-PM-5M-PM-:
05.01.2021 00:00:16 CALL set_auth('192.168.152.148','mod=dhcp;user=0c808389dc1a;dev=a4c64fa4ca1f;port=19')
M-PM-!M-Q~BM-Q~@M-PM->M-PM-:: 1. M-P~RM-Q~@M-PM-5M-PM-<M-Q~O M-PM-2M-Q~KM-PM-?M-PM->M-PM-;M-PM-=M-PM-5M-PM-=M-PM-8M-Q~O sql: 0.0084 M-Q~AM-PM-5M-PM-:
05.01.2021 00:00:16 [commit] ip=192.168.152.148, mac=c:80:83:89:dc:1a, mac_ok=0c808389dc1a, port=a4c64fa4ca1f[19] | Ok</sup>


Разные абоненты каждый раз. Во время таких ошибок - отсутствует доступ. Отпускает по разному, у кого-то 1 мин. или меньше, другие жалуются что 15 минут неработает.

В БД - mac встречается 1 раз. Локов - нету. БД в локалке. Пинг до 0,5сек.

На коммутаторах:

 <sup>dhcp enable
 dhcp snooping enable
 dhcp server detect
 dhcp option82 format extend

vlan 152
 dhcp snooping trusted interface GigabitEthernet0/0/1
 dhcp snooping trusted interface GigabitEthernet0/0/2
 dhcp option82 rebuild enable interface Ethernet 0/0/1 to 0/0/24

interface Ethernet0/0/19
 port link-type access
 port default vlan 152
 loopback-detect enable
 dhcp snooping enable
 dhcp option82 insert enable
 dhcp snooping check dhcp-request enable alarm dhcp-request enable threshold 20
 dhcp snooping check dhcp-chaddr enable alarm dhcp-chaddr enable threshold 20
 dhcp snooping alarm dhcp-reply enable threshold 20
 dhcp snooping check dhcp-rate enable alarm dhcp-rate enable threshold 20
 arp anti-attack check user-bind enable</sup>



Проблемма у разных абонов, разных вланах, разных районах. От времени суток - независит.

[Efendy]

Ты неудачно обрезал лог. Важно, что было до запроса с ошибкой. До этого запроса там должен выполнится такой:

Код:

UPDATE mac_uid SET mac=NULL, ip=0 WHERE mac='0c808389dc1a' AND (device_mac<>'a4c64fa4ca1f' OR device_port<>'19' );

который сбросит такой мак в null, т.е уже не будет такого мака в таблице. И этот запрос выполнится успешно:

Код:

UPDATE mac_uid SET time=UNIX_TIMESTAMP(), ip=INET_ATON('192.168.152.148'), mac='0c808389dc1a' WHERE device_mac='a4c64fa4ca1f' AND device_port='19' AND oneconnect>0;

Возможно events.pl у тебя или старый или правленый. Надо его смотреть. Прикрепи как txt файл

[sedo26]

Ты неудачно обрезал лог. Важно, что было до запроса с ошибкой. До этого запроса там должен выполнится такой:

Код:

UPDATE mac_uid SET mac=NULL, ip=0 WHERE mac='0c808389dc1a' AND (device_mac<>'a4c64fa4ca1f' OR device_port<>'19' );

который сбросит такой мак в null, т.е уже не будет такого мака в таблице. И этот запрос выполнится успешно:

Код:

UPDATE mac_uid SET time=UNIX_TIMESTAMP(), ip=INET_ATON('192.168.152.148'), mac='0c808389dc1a' WHERE device_mac='a4c64fa4ca1f' AND device_port='19' AND oneconnect>0;

Возможно events.pl у тебя или старый или правленый. Надо его смотреть. Прикрепи как txt файл

dhcp.events.log

Код:

06.01.2021 00:05:28 [commit] ip=192.168.243.39, mac=78:44:76:d9:a0:dd, mac_ok=784476d9a0dd | Ok
06.01.2021 00:05:28 [commit] ip=192.168.144.159, mac=14:cc:20:6b:8d:ef, mac_ok=14cc206b8def, port=80fb06b71078[19] | Ok
06.01.2021 00:05:28 Connecting to DBI:mysql:database=nodeny;host=192.168.108.231;port=3306;mysql_connect_timeout=5 : 0.001438 sec
06.01.2021 00:05:29 Duplicate entry '784476b6fa37' for key 'mac'

{
  'param' => [
    '192.168.144.58',
    '784476b6fa37',
    '781dbab50336',
    12
  ],
  'sql' => 'UPDATE mac_uid SET time=UNIX_TIMESTAMP(), ip=INET_ATON(?), mac=? WHERE device_mac=? AND device_port=? AND oneconnect>0'
};

 UPDATE mac_uid SET time=UNIX_TIMESTAMP(), ip=INET_ATON('192.168.144.58'), mac='784476b6fa37' WHERE device_mac='781dbab50336' AND device_port='12' AND oneconnect>0
06.01.2021 00:05:29 Connecting to DBI:mysql:database=nodeny;host=192.168.108.231;port=3306;mysql_connect_timeout=5 : 0.001401 sec
06.01.2021 00:05:29 INSERT INTO mac_uid SET uid=0, mac='784476b6fa37', device_mac='781dbab50336', device_port='12', ip=INET_ATON('192.168.144.58'), time=UNIX_TIMESTAMP() ON DUPLICATE KEY UPDATE device_mac='781dbab50336', device_port='12'
Строк: 2. Время выполнения sql: 0.0040 сек
06.01.2021 00:05:29 SELECT uid FROM mac_uid WHERE mac='784476b6fa37' AND device_mac='781dbab50336' AND device_port='12'
Строк: 1. Время выполнения sql: 0.0005 сек
06.01.2021 00:05:29 UPDATE ip_pool SET uid='4335' WHERE ip=INET_ATON('192.168.144.58') AND type='dynamic'
Строк: 1. Время выполнения sql: 0.0035 сек
06.01.2021 00:05:29 CALL set_auth('192.168.144.58','mod=dhcp;user=784476b6fa37;dev=781dbab50336;port=12')
Строк: 1. Время выполнения sql: 0.0074 сек
06.01.2021 00:05:29 [commit] ip=192.168.144.58, mac=78:44:76:b6:fa:37, mac_ok=784476b6fa37, port=781dbab50336[12] | Ok
06.01.2021 00:05:29 [commit] ip=192.168.243.195, mac=78:44:76:b7:0:f3, mac_ok=784476b700f3 | Ok
06.01.2021 00:05:29 [commit] ip=192.168.204.183, mac=14:4d:67:3:16:89, mac_ok=144d67031689, port=e067b3c1c4c9[19] | Ok

events.pl - родной, модуль DHCP переустанавливал.

[Efendy]

В этом файле замени временно:

Код:

-only_log => 1,

на

Код:

-only_log => 0,

и пришли кусок лога как ты присылал, только захвати строк по 10 сверху и снизу

[sedo26]

В этом файле замени временно:

Код:

-only_log => 1,

на

Код:

-only_log => 0,

и пришли кусок лога как ты присылал, только захвати строк по 10 сверху и снизу

Полный запрос:

[Efendy]

Похоже у тебя некоректная комбинация данных в таблице. Давай проверим и если так, будем думать как она могла появиться:

Код:

select device_mac, device_port, count(*) from mac_uid where oneconnect>0 group by device_mac, device_port having count(*)>1;