multiple hosts with same mac

Добрый день!
На хотспоте периодически юзеров выбрасывает из активов по причине сабжа.
собственно вопрос почему такое может происходить?
логи по конкретному случаю ниже:
Apr 23 13:50:05 10.12.0.173 hotspot,debug server1: new host detected 80:EA:96:6A:95:5D/192.168.100.237 by TCP :50791 -> 17.252.108.203:5223
Apr 23 13:50:05 10.12.0.173 hotspot,debug server1: dynamic host 80:EA:96:6A:95:5D/192.168.100.237 added, ip 192.168.100.237
Apr 23 13:50:05 10.12.0.173 hotspot,debug 1000_vasko (80:EA:96:6A:95:5D): replace mac cookie: user logged in
Apr 23 13:50:10 10.12.0.173 hotspot,debug server1: new host detected 80:EA:96:6A:95:5D/192.168.100.56 by UDP :52624 -> 8.8.8.8:53
Apr 23 13:50:10 10.12.0.173 hotspot,debug 1000_vasko (80:EA:96:6A:95:5D): remove mac cookie: multiple hosts with same mac
Apr 23 13:50:10 10.12.0.173 hotspot,info,debug 80:EA:96:6A:95:5D (192.168.100.56): trying to log in by mac
Apr 23 13:50:10 10.12.0.173 hotspot,debug 80:EA:96:6A:95:5D (192.168.100.56): local user not found
Apr 23 13:50:10 10.12.0.173 hotspot,info,debug 80:EA:96:6A:95:5D (192.168.100.56): login failed: invalid username or password
Apr 23 13:50:10 10.12.0.173 hotspot,debug server1: dhcp host 80:EA:96:6A:95:5D/192.168.100.56 added, ip 192.168.100.56

 

это логи с тестового rb1100 в него просто воткнута точка доступа. соответственно оба варианта не подходят. Подобное наблюдается на многих объектах(а может и на всех, просто пока все не проверял)
похоже причина кроется в самом микротике, но вот где?

 

хочу вернуться к этой теме. проблема все еще есть и она на всех роутерах микротик. где то в силу сетевых особенностей меньше, где-то больше.
при использовании dhcp сервера микротик иногда возникают ошибки detected conflict by arp response. заглянув в arp таблицу вижу для одного мака два ip из пула dhcp.
в случае hotspot это приводит к тому, что mac cookie удаляются и юзеру надо перелогиниваться.

пробовал создавать dhcp server на бридже и отключать stp, просто на интерфейсе, отключал conflict detection. все равно задваивание маков происходит.
что не так микротом? как побороть?
Прочесав интернет, обнаружил, что я далеко не одинок со своей проблемой.

ну и в добавление: это происходит на любых конфигурациях сети, даже когда напрямую к роутеру подключена просто одна точка доступа(именно точка доступа, а не роутер)

 

установил, но ситуацию не поменяло.
ccr1009 6.49.3
name="dhcp1" interface=bridgeHS lease-time=50m address-pool=HSIA_pool authoritative=yes use-radius=no client-mac-limit=1
ниже пример лога по одному маку:
Jul 24 02:00:16 dhcp,info info: dhcp1 assigned 10.10.87.235 to 100:7A:963:9A
Jul 24 05:59:22 dhcp,info info: dhcp1 deassigned 10.10.87.235 from 100:7A:963:9A
Jul 24 05:59:22 dhcp,info info: dhcp1 assigned 10.10.87.235 to 100:7A:963:9A
Jul 24 06:43:46 dhcp,info info: dhcp1 deassigned 10.10.87.235 from 100:7A:963:9A
Jul 24 06:43:56 dhcp,info info: dhcp1 assigned 10.10.87.235 to 100:7A:963:9A
Jul 24 06:44:14 dhcp,info info: dhcp1 deassigned 10.10.87.235 from 100:7A:963:9A
Jul 24 06:59:18 dhcp,warning warning: Detected conflict by ARP response for 10.10.87.235 from 100:7A:963:9A
Jul 24 06:59:24 dhcp,info info: dhcp1 assigned 10.10.88.188 to 100:7A:963:9A
Jul 24 06:59:27 hotspot,debug hotspot: Hoteza Hsia: new host detected 100:7A:963:9A/10.10.88.188 by UDP :10644 -> 8.8.8.8:53
Jul 24 06:59:27 hotspot,debug hotspot: 100:7A:963:9A (100:7A:963:9A): remove mac cookie: multiple hosts with same mac
Jul 24 06:59:27 hotspot,info,debug info: 100:7A:963:9A (10.10.88.188): trying to log in by mac

с чего вдруг микрот решил выдать устройству другой ip???

 

да, это одно и то же устройство.
вот пример логов с другого уже девайса:
Jul 24 13:55:58 dhcp,info info: dhcp1 deassigned 10.50.2.118 from A8:66:7F:1CA:00
Jul 24 13:55:58 dhcp,info dhcp1 deassigned 10.50.2.118 from A8:66:7F:1CA:00
Jul 24 14:02:14 dhcp,debug,packet chaddr = A8:66:7F:1CA:00
Jul 24 14:02:14 dhcp,debug,packet Client-Id = 01-A8-66-7F-1C-DA-00
Jul 24 14:02:14 hotspot,debug hotspot: serverHS: new host detected A8:66:7F:1CA:00/10.50.2.118 by ARP reply to 10.50.0.1
Jul 24 14:02:14 dhcp,warning warning: Detected conflict by ARP response for 10.50.2.118 from A8:66:7F:1CA:00
Jul 24 14:02:14 dhcp,warning Detected conflict by ARP response for 10.50.2.118 from A8:66:7F:1CA:00
Jul 24 14:02:14 hotspot,debug hotspot: serverHS: dynamic host A8:66:7F:1CA:00/10.50.2.118 added, ip 10.50.2.147
Jul 24 14:02:14 hotspot,debug hotspot: 105_sidrova (A8:66:7F:1CA:00): replace mac cookie: user logged in
Jul 24 14:02:16 dhcp,debug,packet chaddr = A8:66:7F:1CA:00
Jul 24 14:02:16 dhcp,debug,packet Client-Id = 01-A8-66-7F-1C-DA-00
Jul 24 14:02:17 dhcp,debug,packet chaddr = A8:66:7F:1CA:00
Jul 24 14:02:18 dhcp,debug,packet chaddr = A8:66:7F:1CA:00
Jul 24 14:02:18 dhcp,debug,packet Client-Id = 01-A8-66-7F-1C-DA-00
Jul 24 14:02:18 dhcp,info info: dhcp1 assigned 10.50.2.148 to A8:66:7F:1CA:00
Jul 24 14:02:18 dhcp,info dhcp1 assigned 10.50.2.148 to A8:66:7F:1CA:00
Jul 24 14:02:18 dhcp,debug,packet chaddr = A8:66:7F:1CA:00
Jul 24 14:02:20 hotspot,debug hotspot: serverHS: new host detected A8:66:7F:1CA:00/10.50.2.148 by ARP reply to 10.50.0.1
Jul 24 14:02:20 hotspot,debug hotspot: 105_sidrova (A8:66:7F:1CA:00): remove mac cookie: multiple hosts with same mac
Jul 24 14:02:20 hotspot,info,debug info: A8:66:7F:1CA:00 (10.50.2.148): trying to log in by mac
Jul 24 14:02:20 hotspot,info,debug hotspot: A8:66:7F:1CA:00 (10.50.2.148): trying to log in by mac
Jul 24 14:02:20 hotspot,debug hotspot: A8:66:7F:1CA:00 (10.50.2.148): local user not found
Jul 24 14:02:20 hotspot,info,debug info: A8:66:7F:1CA:00 (10.50.2.148): login failed: invalid username or password
Jul 24 14:02:20 hotspot,info,debug hotspot: A8:66:7F:1CA:00 (10.50.2.148): login failed: invalid username or password
Jul 24 14:02:20 hotspot,debug hotspot: serverHS: dhcp host A8:66:7F:1CA:00/10.50.2.148 added, ip 10.50.2.148
Jul 24 14:03:31 dhcp,debug,packet chaddr = A8:66:7F:1CA:00
Jul 24 14:03:31 dhcp,debug,packet Client-Id = 01-A8-66-7F-1C-DA-00

 

адрес pool для hotspot server взят из dhcp server. т.е. один и тот же для hotspot и dhcp server.
не думаю что проблема там, т.к. я такое видел и на реализации без hotspot, пока правда не могу поймать это в логи.
в любом случае что делать то? готов на любые эксперименты)

 

ну и еще на вентилятор. еще кусок лога с дебагом. где видно как сервер выдает сначала один адрес, а потом передумывает и выдает другой.
какая то жесть

 

просмотрев еще логов с других железок уточняю: не все вылеты(remove mac cookie: multiple hosts with same mac) клиентов сопровождаются сообщениями Detected conflict by ARP response.
но 100% начинаются с
new host detected xx:xx:7F:1CA:00/10.50.2.148 by ARP reply to 10.50.0.1.
В настройках hotspot стоит addresses per mac =3 Почему удаляется mac cookie?
если как раз должно залогинить по маку
заранее спасибо за реакцию