Nazdar ve spolek.
Řešili jste někdo (a vyřešili?) nefunkční DHCPv4 server po upgrade z 6.42.9 na tuto? Trochu tlačí čas a já nemám zatím řešení a dostatek zkoušek. Je to na CCR1009.
Žádná extra konfigurace, je jen statická a je tam script pro přidání leasu do address-listu. Když tu konfiguraci vezmu a překopíruji do jiného boxu (bohužel nemám volný stejný) se stejnou verzí, tak to samozřejmě funguje.
Ale po upgrade prostě nefunguje. Ve winboxu je dhcpserver úplně prázdný. Vyexportovat nelze, terminál se sekne po vypsání hlavičky. CPU jádra jsou vytížené na průměrných 30 % (každé, hodně se to hýbe) - většinou proces unclassified. Před upgrade prakticky nula.
V logu nic zajímavého, kromě: snmp, warning - timeout while waiting for program 23.
Downgrade to vyřeší.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
6.43.14 a DHCP
6.43.14 a DHCP
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Fakt nechápu, kde mají botu a že na to nikdo nenarazil.
Test na jiném kusu CCR1009:
Vezmu-li stávající konfiguraci (export) do čistého 6.43.14, funguje to.
Vezmu-li stávající konfiguraci (export) do stejné verze, funguje to. Po upgrade také.
Pokud použiji backup - mohu upgrade až do 6.42.12. Cokoliv výše (tedy i 6.43) nelze, DHCP v čudu.
Jediné řešení je smazat vše v DHCP, zakázat balíček a provést upgrade klidně rovnou na 6.43.14. Poté opět povolit a DHCP zkonfigurovat znovu. Výsledek je stejný (až na drobnosti jako dont-require-permissions parametr ve scriptech) - diff prostě nic neodhalil. Jen to funguje.
Test na jiném kusu CCR1009:
Vezmu-li stávající konfiguraci (export) do čistého 6.43.14, funguje to.
Vezmu-li stávající konfiguraci (export) do stejné verze, funguje to. Po upgrade také.
Pokud použiji backup - mohu upgrade až do 6.42.12. Cokoliv výše (tedy i 6.43) nelze, DHCP v čudu.
Jediné řešení je smazat vše v DHCP, zakázat balíček a provést upgrade klidně rovnou na 6.43.14. Poté opět povolit a DHCP zkonfigurovat znovu. Výsledek je stejný (až na drobnosti jako dont-require-permissions parametr ve scriptech) - diff prostě nic neodhalil. Jen to funguje.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
nevidim tu nikde ani na mk foru export konfigurace.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Je ti jasný, že ti ho nedám?
Je ti jasný, že když ti ho dám a ty ho použiješ, bude to fungovat?
ale když chceš ... schválně, co na tom vykoumáš:
Je ti jasný, že když ti ho dám a ty ho použiješ, bude to fungovat?
ale když chceš ... schválně, co na tom vykoumáš:
Kód: Vybrat vše
/ip dhcp-server
add disabled=no interface=bridge2 lease-time=1d10m name=mgmtDhcp
add add-arp=yes disabled=no interface=vlan51 lease-script=":if ( \$leaseBound = 1 ) do={\r\
\n /ip firewall address-list add list=sysClient51 address=\"\$leaseActIP\";\r\
\n} else={\r\
\n /ip firewall address-list remove [find list=sysClient51 address=\"\$leaseActIP\"] \r\
\n};\r\
\n" lease-time=6h10m name=clients51
/ip dhcp-server alert
add disabled=no interface=vlan51
/ip dhcp-server lease
add address=10.168.28.107 comment=gpon mac-address=78:8A:20:B9:B7:02 server=mgmtDhcp
add address=10.168.236.10 comment="4046" mac-address=70:3A:CB:6C:46:8F server=clients51
add address=10.168.236.11 comment="3914" mac-address=E8:DE:27:38:19:32 server=clients51
add address=10.168.236.12 comment="0420" mac-address=84:16:F9:E2:4E:D8 server=clients51
add address=10.168.236.13 comment="4634" mac-address=D4:6E:0E:55:9B:24 server=clients51
add address=10.168.236.14 comment="4645" mac-address=84:16:F9:E1:BA:8A server=clients51
add address=10.168.236.15 comment="4682" mac-address=84:16:F9:E4:F9:58 server=clients51
add address=10.168.236.16 comment="4125" mac-address=C4:E9:84:31:C2:AA server=clients51
add address=10.168.236.18 comment="4788" mac-address=C0:25:E9:07:18:B2 server=clients51
add address=10.168.236.19 comment="4925" mac-address=C4:71:54:30:4D:04 server=clients51
add address=10.168.236.20 comment="4775" mac-address=D4:6E:0E:E6:72:18 server=clients51
add address=10.168.236.17 comment="T000" mac-address=04:18:D6:E6:B5:46 server=clients51
/ip dhcp-server network
add address=10.168.28.104/29 dns-server=10.168.1.1,10.168.29.1 gateway=10.168.28.105 ntp-server=10.168.28.105
add address=10.168.236.0/24 dns-server=10.168.1.1,10.168.29.1 gateway=10.168.236.1 ntp-server=10.168.1.1,10.168.29.1
Naposledy upravil(a) ludvik dne 05 Apr 2019 23:47, celkem upraveno 1 x.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
A to mě ještě dost dráždí nemožnost říct klientům o renew. Mám tam statiku a na portu (vlaně) jen reply-only. Dokud si neřeknou, nebudou v ARPu a tedy nejedou. A to bych ještě mohl pracovat s address-listem a také s queues. Je to prima funkce ... ale nesmí se rebootovat router.
U IPv6 je to snad ještě horší (a nelze to obejít), protože klient má prefix, ale dhcp server nemá bindings a není to v routovací tabulce, čili ani zbytek sítě o tom neví.
U IPv6 je to snad ještě horší (a nelze to obejít), protože klient má prefix, ale dhcp server nemá bindings a není to v routovací tabulce, čili ani zbytek sítě o tom neví.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
když vymažeš ten lease-script tak to taky nefunguje?
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Abych pravdu řekl, to jsem nezkoušel. Ale proč by to mělo seknout v podstatě celý ROS?
On ale funguje i v nové verzi ... stejnej.
edit: zkusil jsem to a tím to samozřejmě není.
edit2: překáží tam ty leases. po jejich výmazu upgrade projde ok.
On ale funguje i v nové verzi ... stejnej.
edit: zkusil jsem to a tím to samozřejmě není.
edit2: překáží tam ty leases. po jejich výmazu upgrade projde ok.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
No a když už jsme u DHCP, tak tentokrát DHCPv6 - nelze udělat statický binding. Na jakoukoliv hodnotu DUID to řve, že je to invalid format. A to včetně příkladu z jejich wiki.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
To bude asi moje chyba, přibyl tam prefix "0x". Akorát žiju v tom, že jsem to zkoušel ...
Ale jiná perlička. Dám na to rozhraní globální adresu. Chci svoji, logicky a také chci, aby ji bral jako použitou z poolu (ten je /60). Používám to tak v nižších verzích. Jenže pokud už je v poolu něco zabráno (statický binding DHCPv6), nedovolí mi ji použít. Místo aby to byl první prefix poolu jak chci, najednou je z toho ten poslední (resp. nejbližší volný). Což samozřejmě nechci, to je jiná IP ...
Jde vyházet všechny used prefixes a pak udělat tu globální adresu na rozhraní. A pak zase povolit ty bindings. Pak je to správně. Ale pozor: do rebootu! Po něm je na rozhraní zase něco jiného.
Vždyť to je správná konfigurace, nechápu proč tomu najednou brání. Jediné řešení je udělat si i na tuhle chtěnou IP falešný binding v DHCP a na rozhraní nepoužít volbu From pool.
Vtipné je disablování té globální adresy, změní se - síťová část nulová a zbytek zobrazen jako IPv4 (tedy jako ::10.10.11.12/64). Naštěstí skutečnou hodnotu nezapomene ani po rebootu.
Takových let to existuje a stále naprd.
Ale jiná perlička. Dám na to rozhraní globální adresu. Chci svoji, logicky a také chci, aby ji bral jako použitou z poolu (ten je /60). Používám to tak v nižších verzích. Jenže pokud už je v poolu něco zabráno (statický binding DHCPv6), nedovolí mi ji použít. Místo aby to byl první prefix poolu jak chci, najednou je z toho ten poslední (resp. nejbližší volný). Což samozřejmě nechci, to je jiná IP ...
Jde vyházet všechny used prefixes a pak udělat tu globální adresu na rozhraní. A pak zase povolit ty bindings. Pak je to správně. Ale pozor: do rebootu! Po něm je na rozhraní zase něco jiného.
Vždyť to je správná konfigurace, nechápu proč tomu najednou brání. Jediné řešení je udělat si i na tuhle chtěnou IP falešný binding v DHCP a na rozhraní nepoužít volbu From pool.
Vtipné je disablování té globální adresy, změní se - síťová část nulová a zbytek zobrazen jako IPv4 (tedy jako ::10.10.11.12/64). Naštěstí skutečnou hodnotu nezapomene ani po rebootu.
Takových let to existuje a stále naprd.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Vyřešil jsi to nějak? Mám naprosto stejný problém a na čím dál tím více boardech. Právě píšu na support Mikrotiku. Export to vyřeší, ale ten se dělá s rizikem a větších sajtech s vlanama se tam po resetu už nedostanu ani mac telnetem.
0 x
JM-Net z.s. - http://www.jmnet.cz - 777224975 - 211222000 - info@jmnet.cz
problém je jen upgrade, pokud tam jsou statické leases. Jestli to opravili netuším.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
No neopravili.. dělá to i na 6.45.1.. Tzn. když si uložím statické leasy do exportu, smažu je, upgradnu a potom je tam nasypu zpět, je to ok? Následně i při dalším upgradu?
Edit: Ne.. nepomuze.. snad muzu jeste zkusit odmazat komplet dhcp servery.. ale moc tomu neverim..
Edit2: Jop hele tak dobrý.. když odmažu dhcp servery, dhcp netoworky i leasy (a udělám předtím samozřejmě /ip dhcp-server export file=dhcp.rsc), tak upgrade projde.. a importem to tam nasypu zpět.. a zůstanou i po dalším restartu a snad i upgradu..
Edit: Ne.. nepomuze.. snad muzu jeste zkusit odmazat komplet dhcp servery.. ale moc tomu neverim..
Edit2: Jop hele tak dobrý.. když odmažu dhcp servery, dhcp netoworky i leasy (a udělám předtím samozřejmě /ip dhcp-server export file=dhcp.rsc), tak upgrade projde.. a importem to tam nasypu zpět.. a zůstanou i po dalším restartu a snad i upgradu..
0 x
JM-Net z.s. - http://www.jmnet.cz - 777224975 - 211222000 - info@jmnet.cz
já mazal jen ty leases. Před upgrade, samozřejmě.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.