Приветствую!

Внутри сети 192.168.0.х, которая работает за DFL'ем, имеется DHCP сервер (внутри DFL), который по идее должен раздавать ip машинам.
В этом DHCP прописан пул возможных адресов (192.168.0.0/24) и ряд статических адресов, выдаваемых для конкретных MAC-ов. Соответсвенно все неизвестные MAC'и получают свободные адреса из пула.

Однако иногда на различных машинах случается следующее:

1) машина по какой-то причине не получает DHCP
2) Устанавливает у себя IP вида 169.254.x.x
3) И пытается таки себе новый IP получить, для чего шлёт бродкаст-запросы (насколько я могу интерпретировать)
4) В Логе начинают появляться сообщения вида

2016-05-10
20:26:58 Warning ARP 300049 Default_Access_Rule lan 169.254.120.49 192.168.0.254 invalid_arp_sender_ip_address drop
hwsender=74-d4-35-0a-22-41 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=74-d4-35-0a-22-41 destenet=00-00-00-00-00-00

Если я правильно интерпретирую, машина, однажды неполучившая dhcp адрес, берет себе автоконфигурированный адрес и с него пытается общаться.
Рутер таковые попытки присекает т.к. mac не соответствует прописанному в arp ip адресу.
Машина новый ip получает только после ребута сетевого интерфейса или вынимания/вставления сетевого кабеля.

Логов DHCP сервера, как-то проливающих свет на почему машина не получила ip адрес при обновлении я не вижу (возможно они просто успевают перезаписаться)

Есть ли какое-то решение пролемы (либо со стороны DHCP сервера) либо со стороны правил, которые можно определить чтобы машины с адресами 169.254 могли обращаться к DFL за очередным IP?

Спасибо!

_________________
Улыбайтесь чаще!

Проверяйте разводку СКС и коммутатор между DFL и компьютерами.
Проблем в DFL не вижу.

И еще - не используйте подсети 192.168.0.Х и 192.168.1.Х

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Если Вы про неконтакт, то вряд ли т.к.
- после возникновения ошибки link на машине горит, т.к. ethernet она "видит"
- опять же, она в него пытается общаться с помощью автоконфигурированного адреса
- до установки DFL, когда вместо него стоял linux, таких проблем не возникало - естественно сеть мы с тех пор не перепрокладывали.

_________________
Улыбайтесь чаще!

Так. Рассказывайте все подробно.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Единственное что добавлю пока - адрес из подсети 169.254.Х.Х комп берет тогда, когда не может получить адрес от какого-либо DHCP-сервера в сети.
Т.е. проблема именно в вашей сети, поскольку компы не видят DFL, а это единственный DHCP у вас в сети.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Про 169.254 - примерно понятно, остаётся лишь выяснить, почему в момент renew клиент не может достучаться до DFLя, но при этом после присвоения себе автоконфигурированного ip - может (ибо записи в логах DFL о таких пакетах есть).

Какие именно подробности вы имеете ввиду? Провода? Коммутаторы?
В сети порядка 30 клиентов, для которых DFL - единственный DHCP сервер. Между DFL и клиентами от 0 до 3 неуправляемых коммутаторов.
Провода конечно не вчера проложены, но опять же - до DFLей таких проблем не наблюдали.
На DFL кроме DHCP ещё висит интернет-шлюз и vpn туннели в другие сегменты сети (те, в свою очередь, имеют другие адреса и находятся за такими же DFLями)

Сейчас настрою remote syslog на DFL чтобы можно было отыскать в логах момент, когда клиент начинает использовать автоконфигурированный ip - возможно там будет что-то видно
Плюс постараюсь порыться в Журнале Windows на ту же тему - когда дойду до потерявшейся машины.

Но любые рекомендации в какую сторону рыть приветствуются естественно.

_________________
Улыбайтесь чаще!

Вы хотите сказать, что машина с адресом 169.254.х.х пингует DFL?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Покажите настройки DHCP на DFL и на клиенте. Скриншоты.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Приветствую ещё раз!


Не придумал ничего лучше, чем запихнуть все скриншоты в ppt. А тут файл Windows Events с журналом DHCP.
Параллельно настроили remote syslog для DFLя чтобы логи не перезаписывались - посмотрим, есть ли там какие-то сообщения в момент, когда один из клиентов не получает свой адрес.


Проверил - нет, не пингует. Хотел лишь сказать что раз в логе DFL есть записи о пакетах, пришедших с искомого MAC, это значит что такие пакеты добрались до DFL (и были им дропнуты, ибо Default Access Rule)

_________________
Улыбайтесь чаще!