multiple hosts with same mac

Тема в разделе "Общий форум", создана пользователем Vasko, 25 апр 2019.

  1. Vasko

    Vasko Участник

    Добрый день!
    На хотспоте периодически юзеров выбрасывает из активов по причине сабжа.
    собственно вопрос почему такое может происходить?
    логи по конкретному случаю ниже:
    Apr 23 13:50:05 10.12.0.173 hotspot,debug server1: new host detected 80:EA:96:6A:95:5D/192.168.100.237 by TCP :50791 -> 17.252.108.203:5223
    Apr 23 13:50:05 10.12.0.173 hotspot,debug server1: dynamic host 80:EA:96:6A:95:5D/192.168.100.237 added, ip 192.168.100.237
    Apr 23 13:50:05 10.12.0.173 hotspot,debug 1000_vasko (80:EA:96:6A:95:5D): replace mac cookie: user logged in
    Apr 23 13:50:10 10.12.0.173 hotspot,debug server1: new host detected 80:EA:96:6A:95:5D/192.168.100.56 by UDP :52624 -> 8.8.8.8:53
    Apr 23 13:50:10 10.12.0.173 hotspot,debug 1000_vasko (80:EA:96:6A:95:5D): remove mac cookie: multiple hosts with same mac
    Apr 23 13:50:10 10.12.0.173 hotspot,info,debug 80:EA:96:6A:95:5D (192.168.100.56): trying to log in by mac
    Apr 23 13:50:10 10.12.0.173 hotspot,debug 80:EA:96:6A:95:5D (192.168.100.56): local user not found
    Apr 23 13:50:10 10.12.0.173 hotspot,info,debug 80:EA:96:6A:95:5D (192.168.100.56): login failed: invalid username or password
    Apr 23 13:50:10 10.12.0.173 hotspot,debug server1: dhcp host 80:EA:96:6A:95:5D/192.168.100.56 added, ip 192.168.100.56
    upload_2019-4-25_9-35-24.png
     

    Вложения:

  2. Илья Князев

    Илья Князев Администратор Команда форума

    Варианты
    1. Где-то есть pseudobridge
    2. Юзер за роутером.
     
  3. Vasko

    Vasko Участник

    это логи с тестового rb1100 в него просто воткнута точка доступа. соответственно оба варианта не подходят. Подобное наблюдается на многих объектах(а может и на всех, просто пока все не проверял)
    похоже причина кроется в самом микротике, но вот где?
     
  4. Vasko

    Vasko Участник

    хочу вернуться к этой теме. проблема все еще есть и она на всех роутерах микротик. где то в силу сетевых особенностей меньше, где-то больше.
    при использовании dhcp сервера микротик иногда возникают ошибки detected conflict by arp response. заглянув в arp таблицу вижу для одного мака два ip из пула dhcp.
    в случае hotspot это приводит к тому, что mac cookie удаляются и юзеру надо перелогиниваться.

    пробовал создавать dhcp server на бридже и отключать stp, просто на интерфейсе, отключал conflict detection. все равно задваивание маков происходит.
    что не так микротом? как побороть?
    Прочесав интернет, обнаружил, что я далеко не одинок со своей проблемой.

    ну и в добавление: это происходит на любых конфигурациях сети, даже когда напрямую к роутеру подключена просто одна точка доступа(именно точка доступа, а не роутер)
     
  5. Илья Князев

    Илья Князев Администратор Команда форума

    Попробуйте client-mac-limit=1
    в свойствах dhcp-server
     
  6. Vasko

    Vasko Участник

    установил, но ситуацию не поменяло.
    ccr1009 6.49.3
    name="dhcp1" interface=bridgeHS lease-time=50m address-pool=HSIA_pool authoritative=yes use-radius=no client-mac-limit=1
    ниже пример лога по одному маку:
    Jul 24 02:00:16 dhcp,info info: dhcp1 assigned 10.10.87.235 to 10:D0:7A:96:D3:9A
    Jul 24 05:59:22 dhcp,info info: dhcp1 deassigned 10.10.87.235 from 10:D0:7A:96:D3:9A
    Jul 24 05:59:22 dhcp,info info: dhcp1 assigned 10.10.87.235 to 10:D0:7A:96:D3:9A
    Jul 24 06:43:46 dhcp,info info: dhcp1 deassigned 10.10.87.235 from 10:D0:7A:96:D3:9A
    Jul 24 06:43:56 dhcp,info info: dhcp1 assigned 10.10.87.235 to 10:D0:7A:96:D3:9A
    Jul 24 06:44:14 dhcp,info info: dhcp1 deassigned 10.10.87.235 from 10:D0:7A:96:D3:9A
    Jul 24 06:59:18 dhcp,warning warning: Detected conflict by ARP response for 10.10.87.235 from 10:D0:7A:96:D3:9A
    Jul 24 06:59:24 dhcp,info info: dhcp1 assigned 10.10.88.188 to 10:D0:7A:96:D3:9A
    Jul 24 06:59:27 hotspot,debug hotspot: Hoteza Hsia: new host detected 10:D0:7A:96:D3:9A/10.10.88.188 by UDP :10644 -> 8.8.8.8:53
    Jul 24 06:59:27 hotspot,debug hotspot: 10:D0:7A:96:D3:9A (10:D0:7A:96:D3:9A): remove mac cookie: multiple hosts with same mac
    Jul 24 06:59:27 hotspot,info,debug info: 10:D0:7A:96:D3:9A (10.10.88.188): trying to log in by mac

    с чего вдруг микрот решил выдать устройству другой ip???
     
  7. Илья Князев

    Илья Князев Администратор Команда форума

    A client-id совпадает?
     
  8. Vasko

    Vasko Участник

    да, это одно и то же устройство.
    вот пример логов с другого уже девайса:
    Jul 24 13:55:58 dhcp,info info: dhcp1 deassigned 10.50.2.118 from A8:66:7F:1C:DA:00
    Jul 24 13:55:58 dhcp,info dhcp1 deassigned 10.50.2.118 from A8:66:7F:1C:DA:00
    Jul 24 14:02:14 dhcp,debug,packet chaddr = A8:66:7F:1C:DA:00
    Jul 24 14:02:14 dhcp,debug,packet Client-Id = 01-A8-66-7F-1C-DA-00
    Jul 24 14:02:14 hotspot,debug hotspot: serverHS: new host detected A8:66:7F:1C:DA:00/10.50.2.118 by ARP reply to 10.50.0.1
    Jul 24 14:02:14 dhcp,warning warning: Detected conflict by ARP response for 10.50.2.118 from A8:66:7F:1C:DA:00
    Jul 24 14:02:14 dhcp,warning Detected conflict by ARP response for 10.50.2.118 from A8:66:7F:1C:DA:00
    Jul 24 14:02:14 hotspot,debug hotspot: serverHS: dynamic host A8:66:7F:1C:DA:00/10.50.2.118 added, ip 10.50.2.147
    Jul 24 14:02:14 hotspot,debug hotspot: 105_sidrova (A8:66:7F:1C:DA:00): replace mac cookie: user logged in
    Jul 24 14:02:16 dhcp,debug,packet chaddr = A8:66:7F:1C:DA:00
    Jul 24 14:02:16 dhcp,debug,packet Client-Id = 01-A8-66-7F-1C-DA-00
    Jul 24 14:02:17 dhcp,debug,packet chaddr = A8:66:7F:1C:DA:00
    Jul 24 14:02:18 dhcp,debug,packet chaddr = A8:66:7F:1C:DA:00
    Jul 24 14:02:18 dhcp,debug,packet Client-Id = 01-A8-66-7F-1C-DA-00
    Jul 24 14:02:18 dhcp,info info: dhcp1 assigned 10.50.2.148 to A8:66:7F:1C:DA:00
    Jul 24 14:02:18 dhcp,info dhcp1 assigned 10.50.2.148 to A8:66:7F:1C:DA:00
    Jul 24 14:02:18 dhcp,debug,packet chaddr = A8:66:7F:1C:DA:00
    Jul 24 14:02:20 hotspot,debug hotspot: serverHS: new host detected A8:66:7F:1C:DA:00/10.50.2.148 by ARP reply to 10.50.0.1
    Jul 24 14:02:20 hotspot,debug hotspot: 105_sidrova (A8:66:7F:1C:DA:00): remove mac cookie: multiple hosts with same mac
    Jul 24 14:02:20 hotspot,info,debug info: A8:66:7F:1C:DA:00 (10.50.2.148): trying to log in by mac
    Jul 24 14:02:20 hotspot,info,debug hotspot: A8:66:7F:1C:DA:00 (10.50.2.148): trying to log in by mac
    Jul 24 14:02:20 hotspot,debug hotspot: A8:66:7F:1C:DA:00 (10.50.2.148): local user not found
    Jul 24 14:02:20 hotspot,info,debug info: A8:66:7F:1C:DA:00 (10.50.2.148): login failed: invalid username or password
    Jul 24 14:02:20 hotspot,info,debug hotspot: A8:66:7F:1C:DA:00 (10.50.2.148): login failed: invalid username or password
    Jul 24 14:02:20 hotspot,debug hotspot: serverHS: dhcp host A8:66:7F:1C:DA:00/10.50.2.148 added, ip 10.50.2.148
    Jul 24 14:03:31 dhcp,debug,packet chaddr = A8:66:7F:1C:DA:00
    Jul 24 14:03:31 dhcp,debug,packet Client-Id = 01-A8-66-7F-1C-DA-00
     
    Последнее редактирование: 1 авг 2022
  9. Илья Князев

    Илья Князев Администратор Команда форума

    Могу предположить, что проблема между DHCP и hotspot.
    address-pool в хотспоте какой?
     
  10. Vasko

    Vasko Участник

    адрес pool для hotspot server взят из dhcp server. т.е. один и тот же для hotspot и dhcp server.
    не думаю что проблема там, т.к. я такое видел и на реализации без hotspot, пока правда не могу поймать это в логи.
    в любом случае что делать то? готов на любые эксперименты)
     
  11. Vasko

    Vasko Участник

    ну и еще на вентилятор. еще кусок лога с дебагом. где видно как сервер выдает сначала один адрес, а потом передумывает и выдает другой.
    какая то жесть
     

    Вложения:

    • same mac.txt
      Размер файла:
      7 КБ
      Просмотров:
      0
  12. Vasko

    Vasko Участник

    просмотрев еще логов с других железок уточняю: не все вылеты(remove mac cookie: multiple hosts with same mac) клиентов сопровождаются сообщениями Detected conflict by ARP response.
    но 100% начинаются с
    new host detected xx:xx:7F:1C:DA:00/10.50.2.148 by ARP reply to 10.50.0.1.
    В настройках hotspot стоит addresses per mac =3 Почему удаляется mac cookie?
    если как раз должно залогинить по маку
    заранее спасибо за реакцию