Страница 1 из 1

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-12 17:56:17
romaxa
Доброе время.

11.1-RELEASE FreeBSD
isc-dhcp43-server-4.3.6_1 ISC Dynamic Host Configuration Protocol server

Версии впрочем стояли разные, есть такая штука на старой машине: 6.2-RELEASE FreeBSD isc-dhcp3-server-3.0.5_2 The ISC Dynamic Host Configuration Protocol server

Проблема в том, что IP адрес выдается около 30 секунд. Это начало напрягать. Подключаешься к WIFI какому нибудь, молниеносно получаешь IP. Тут же ждешь тупизны и через секунд 30 получаешь, сидя глядя в монитор.

Интерфейс
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether aa:0c:2b:ac:9q:93
hwaddr aa:0c:2b:ac:9q:93
inet 192.168.0.50 netmask 0xffffff00 broadcast 192.168.0.255
inet 192.168.100.50 netmask 0xffffff00 broadcast 192.168.100.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active

192.168.0.0/24 - локалка
192.168.100.1-2 - 2 WiFi роутера
Убираем из конфига Wifi роутеры - ничего не меняется, скорость одинаковая.

В какую сторону копать? :pardon:

Конфиг в целом одинаковый:
/usr/local/etc/dhcpd.conf

В какую сторону смотреть? Как решить проблему медленной выдачи адресов?

Код: Выделить всё

option domain-name-servers 192.168.0.1, 8.8.8.8;

default-lease-time 600;
max-lease-time 7200;
ddns-update-style none;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.

shared-network mynet {
subnet 192.168.100.0 netmask 255.255.255.0 {
}

# This is a very basic subnet declaration.

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.50 192.168.0.165;
option routers 192.168.0.50;
option domain-name-servers 192.168.0.1, 8.8.8.8;
}

}


host ssdd {
hardware ethernet FC:0F:DB:B5:5A:0E;
fixed-address 192.168.0.19;
}

#wifi

host wifi1 {
hardware ethernet  AC:B7:2B:DC:11:C0;
fixed-address 192.168.100.1;
option routers 192.168.100.50;
                 }

host wifi2 {
hardware ethernet  BA:6E:BF:1B:3A:2C;
fixed-address 192.168.100.2;
option routers 192.168.100.50;
                 }
                 

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-14 19:23:02
snorlov
У вас dhcp что слушает? какой интерфейс/ip? В конце концов смотрите лог самого dhcp... И конфигурацию сетки более подробно опишите, сетка .100.* наверное алиасом у вас прописана, носты wifi1/wifi2 - наверное роутеры и где ж тогда у вас range этой сетки в dhcp... Впрочем может я и неправ и у вас все по другому...

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-14 19:47:03
romaxa
Слушает интерфейс em0, выше есть, IP там же. Второй IP - это alias. Если убрать alias и убрать все, что касается сети 192.168.100.0/24, IP адреса все равно выдаются медленно, проблема не в aliasе.

В принципе WIFI1 и WIFI2 - это два статических адреса из сети 192.168.100.0/24. Их статические адреса 192.168.100.1, 192.168.100.2. Range этой сети мне не нужен, так как используется она только для WIFI роутеров. Кстати пришла только что мысль, что WIFI получает IP по статике вроде бы быстро, у роутера ASUS есть опция агрессивного получения IP. Правда я не очень понимаю, что это значит, может это и не влияет ни на что.

Но, проблема и не в range. До того, как я добавил WIFI в 100 подсеть и алиас для 100 подсети, был просто прописан IP 192.168.0.50 и адреса выдавались также медленно.

Поделитесь информацией, если у вас isc-dhcpd стоит, как быстро у вас выдает IP адрес машине, если она не прописана по mac адресу...

Идей у меня пока нет куда копать. Хочу попробовать просто к этому серверу напрямую прицепиться шнурком и посмотреть, как будет IP адрес выдаваться.

snorlov писал(а):Источник цитаты У вас dhcp что слушает? какой интерфейс/ip? В конце концов смотрите лог самого dhcp... И конфигурацию сетки более подробно опишите, сетка .100.* наверное алиасом у вас прописана, носты wifi1/wifi2 - наверное роутеры и где ж тогда у вас range этой сетки в dhcp... Впрочем может я и неправ и у вас все по другому...

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-14 20:00:28
snorlov
в самом начале стоит authoritative, у меня настройка с ddns, остальное примерно как у вас
в syslog.conf
!dhcpd
*.* /var/log/dhcpd.log
в nesyslog.conf строчки для ротации dhcpd.log

в rc.conf помимо включения добавлено
dhcpd_ifaces="em0'
dhcpd_flags=" -q "

и все нормально, да и еще файер у меня выключен...
Вы лог проанализируйте, может быть у вас банально файером решутся запросы...

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-15 12:54:46
romaxa
Доброе время.
-q только лишь не выводит системную информацию при старте, у меня этого флага нет.
Добавил log файл, вижу, что запрос от компьютера приходит(или в логе так пишет) тогда, когда дает ответ. Т.е. как бы DHCPD из лога своего говорит:

Jan 15 11:40:15 rt dhcpd: DHCPREQUEST for 192.168.0.51 from 00:24:1d:75:e8:e5 via em0
Jan 15 11:40:15 rt dhcpd: DHCPACK on 192.168.0.51 to 00:24:1d:75:e8:e5 via em0

Мол я увидел запрос и сразу же на него ответил, но 30 секунд до этого я отключил интерфейс на винде, и включил его. Писало - идентификация. При этом лог dhcpd.log пустой, и только после того, как выдало IP появилась запись в логе. :/

Файрволл можно сказать абсолютно пустой:

00050 58877734 49215676509 nat 123 ip4 from any to any via em1
00100 11294 2602140 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 41462 3038607 deny ip from 192.168.100.0/24{1-4} to 192.168.0.0/24
00500 80 4520 deny ip from 192.168.0.0/24 to 192.168.100.0/24{1-4}
00600 1931834 2121079544 allow udp from 192.168.100.0/24 to any
00700 1749172 475473634 allow udp from any to 192.168.100.0/24
65000 54779099 46619730578 allow ip from any to any
65535 359 111294 deny ip from any to any

Куда можно копать?

Отправлено спустя 9 минут 38 секунд:
tcpdump -i em0 -s 0 port 67

11:50:51.255150 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:24:1d:75:e8:e5 (oui Unknown), length 300
11:50:51.255874 IP rt.mydomain.net.bootps > 255.255.255.255.bootpc: BOOTP/DHCP, Reply, length 300

лог DHCPD

Jan 15 11:50:51 rt dhcpd: DHCPREQUEST for 192.168.0.51 from 00:24:1d:75:e8:e5 via em0
Jan 15 11:50:51 rt dhcpd: DHCPACK on 192.168.0.51 to 00:24:1d:75:e8:e5 via em0

Т.е. как бы получается роутер как только видит запрос, так сразу и отвечает на него? Но почему все клиентские машины по 30 секунд ждут прежде, чем отдать этот запрос? И windows 10 и windows 7.

Отправлено спустя 3 минуты 4 секунды:
ipconfig /release
ipconfig /renew - IP выдается молниеносно.

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-15 13:38:54
snorlov
Винда может ip-ник и получает, но вот дальше может просто тупить на разрешении имен... особенно когда надо регистрироваться в dns'е. У вас dns где стоит на винде и кдс есть?

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-15 13:42:55
romaxa
Дак она сначала тупит, а потом получает IPшник. Не наоборот. DNS у меня в этой же подсети на freebsd 192.168.0.1 второй DNS гугловский 8.8.8.8

Про кдс не понял. :/

snorlov писал(а):Винда может ip-ник и получает, но вот дальше может просто тупить на разрешении имен... особенно когда надо регистрироваться в dns'е. У вас dns где стоит на винде и кдс есть?

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-15 13:51:47
snorlov
Что такое тупит? Особенно, если ipconfig /release /renew выполняется мнгновенно, может у вас другие проблемы... У меня был случай, когда был виндовый домен, а dhcp выдавал ip dns'а, в котором не было волшебных записей от микрософт, ну очень долго авторизация пользователей проходила

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-15 14:24:17
romaxa
Вот я сейчас взял секундомер на смартфоне, взял два ноутбука и один PC - все три Windows 10. Беру отключаю интерфейс, включаю... жму секундомер, все 3 кампа получают IP адрес через 33-34 секунды... т.е. равномерно нудно. Человек приходит из конференц зала, где был подключен к WIFI, включается в сеть и не может работать это время. При старте системы тоже бывает система запустилась и IP еще не получен. А пользователь уже хочет что-то открыть...
Компьютеры не в домене, просто в рабочей группе, конфиг isc-dhcpd выше. Там тупо прописаны IP 192.168.0.1 и 8.8.8.8. Никаких других приколов с DNS в конфиге нету. release и renew вообще без задержек.
Тупизна при включении ПК или вытаскивании шнурка, или отключении интерфейса...

Отправлено спустя 15 минут 16 секунд:
При этом скажем если вы получаете IP по WIFI - нет вопросов... вот в чем проблема. WIFI отдает IP сразу же, почему тупит шнурок я не понимаю. Если вы кабель вытащите и вставите у вас как быстро IP выдает?

Отправлено спустя 40 минут 54 секунды:
Кстати на виртуалку поставил Windows XP (ESXI). Адрес при отключении интерфейса выдает сразу же... но может как раз из-за того, что на сервере запущена виртуальная машина, не знаю.

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-15 17:55:13
guest
romaxa писал(а):Вот я сейчас взял секундомер на смартфоне, взял два ноутбука и один PC - все три Windows 10. Беру отключаю интерфейс, включаю... жму секундомер, все 3 кампа получают IP адрес через 33-34 секунды... т.е. равномерно нудно. Человек приходит из конференц зала, где был подключен к WIFI, включается в сеть и не может работать это время. При старте системы тоже бывает система запустилась и IP еще не получен. А пользователь уже хочет что-то открыть...
Компьютеры не в домене, просто в рабочей группе, конфиг isc-dhcpd выше. Там тупо прописаны IP 192.168.0.1 и 8.8.8.8. Никаких других приколов с DNS в конфиге нету. release и renew вообще без задержек.
Тупизна при включении ПК или вытаскивании шнурка, или отключении интерфейса...

Отправлено спустя 15 минут 16 секунд:
При этом скажем если вы получаете IP по WIFI - нет вопросов... вот в чем проблема. WIFI отдает IP сразу же, почему тупит шнурок я не понимаю. Если вы кабель вытащите и вставите у вас как быстро IP выдает?

Отправлено спустя 40 минут 54 секунды:
Кстати на виртуалку поставил Windows XP (ESXI). Адрес при отключении интерфейса выдает сразу же... но может как раз из-за того, что на сервере запущена виртуальная машина, не знаю.


30-40 сек - есть нормальный результат для свитча с STP: поднять порт в up и договориться autonegotiation
хочется быстрей, см настройки свитча и STP, для каталистов что-то типа:
spanning-tree portfast

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-15 18:19:06
romaxa
Интересно, у меня 2 свитча 3COM 5500G-EI в стеке. Т.е. получается проблема не столько в DHCPD, сколько в медленном отдуплении свитча? Как бы найти способ это зафиксить, если возможно.

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-15 19:11:40
guest
romaxa писал(а):Интересно, у меня 2 свитча 3COM 5500G-EI в стеке. Т.е. получается проблема не столько в DHCPD, сколько в медленном отдуплении свитча? Как бы найти способ это зафиксить, если возможно.


если проблем с DNS нет и DHCP настроен нормально, смотреть свитчи:
- отделение сетей через VLAN
- работает ли DHCP поверх VLAN
- возможно порт в который подключен сервер DHCP должен быть untagget VLAN?
- настройка STP disable или уменьшить таймауты на проверки или что еще...,
Ваша конфигурация - ближе и понятней только Вам.

все зависит от конфигурации, возможностей и реализации свитча.

У принципе, никто не запрещает написать в саппорт, попросят выдать конфиг и что-то посоветуют...
Если память не изменяет, 3Com был куплен HP, значит вопросы задавать саппорту HP...
Не люблю HP: а Вы прямой покупатель, есть account для support'а, платите за саппорт,
зарегистрируйтесь и тд и тп, семь пар - восемь дыр...

МБ на opennet или sysadmins.ru есть народ с 3Com 5500 свитчами... подскажут...

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-15 19:30:46
snorlov
romaxa, у вас тупой свитч есть? можно даже 10 мб, повтыкайте в него...

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-16 11:58:19
romaxa
Нужно подгадать время, когда можно будет затестить это. Спасибо за свежие идеи, отпишусь по результату. Мысль просто подключиться без свича даже у меня была... посмотреть результат.

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-16 12:47:23
guest
romaxa писал(а):Нужно подгадать время, когда можно будет затестить это. Спасибо за свежие идеи, отпишусь по результату. Мысль просто подключиться без свича даже у меня была... посмотреть результат.


это все из набора частых ошибок и проблем настройки коммутаторов,
и да, еще и dhcp snooping, arp inspection... всегда найдутся любители или незнайки раздающие dhcp в сети.

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-16 13:07:09
romaxa
Слил пока конфигурацию 3com, в принципе там только 1 влан. Все, что включено в опциях это
vlan 1
igmp-snooping enable
Ничего особенного в конфиге больше не нашел.

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-16 14:21:16
guest
romaxa писал(а):Слил пока конфигурацию 3com, в принципе там только 1 влан. Все, что включено в опциях это
vlan 1
igmp-snooping enable
Ничего особенного в конфиге больше не нашел.


ну так еще есть default'ы...

ISC-DHCPD - скорость выдачи IP адресов

Добавлено: 2018-01-16 19:24:56
f_andrey
А чего посмотреть tcpdump, что в сети творится, ещё никто не советовал?