Huawei EchoLife HG8245H пакостит DHCP-серверу
 

Здравствуйте. Прошу помочь устранить проблему:

роутер не дает обнаружить сквозь себя DHCP-сервер. По крайней мере, выглядит так.

Есть ONT Huawei EchoLife HG8245H. У него 4 ethernet-порта. К одному из них подключен свитч TPLink, к которому подключен WinSrv2008R2Std с поднятой службой DHCP, ко второму -- свитч TPLink, к которому я. То есть сервер и я видим друг друга через хуавея. (Не спрашивайте, зачем такая развесистая клюква. Откорректирую при первой возможности, пока не могу.) У обоих TPLink-ов отключено все, что можно. У хуавея было отключено все, кроме DHCP и проброса некоторого порта снаружи на порт RDP внутрь. С появлением WinSrv был отключен и DHCP-сервер. Теперь с WinSrv сквозь хуавея ко мне ip не приходит (какого черта?), но если переключить меня на тот свитч, в котором WinSrv, я сразу получаю ip и все остальное, что положено. Даже несмотря на то, что ONT все еще в том же свитче. Т.е. проблема возникает тогда, когда DHCP-клиент и DHCP-сервер находятся на разных портах ONT. Диапазоны ip разные на хуавее и на WinSrv.

Вопрос-минимум: как узнать, что именно делает хуавей такого, что дает такой эффект?

Вопрос-максимум: как его настроить, чтобы такой эффект исчез и не появились другие?

P.S. Просто взять и выкинуть этот хуавей и поставить что-то безглючное пока не могу, он не мой.

Tp-Link'и через какой порт подключены?
Вообще, по нормальному (по человечески), надо воткнуть сервер в Huawei напрямую, а вторую сетевуху из сервера вывести на локалку.
В каком том же?
т.е. разные? (пример)

Так не работает: я --- tplink --- хуавей --- tplink --- сервер

Так работает: хуавей --- tplink --- сервер
---------------------------------- |
я

Не получится. Исходя из имеющихся у меня устройств.

По-нормальному, я думаю, надо еще более по-другому, но есть много но. Сейчас нужно обходиться только теми железками, что есть, в сервере нет второй сетевухи (аппаратно это не настоящий сервер), два свитча поменять на один... короче, тут сопля на сопле в этом смысле, и я все это реорганизую, но это будет несколько позже. А сейчас нужно или накопать компромат на хуавей и предложить казахтелекому его поменять, или настроить его нормально, если удастся.

хуавей: 192.168.1.100 .. 192.168.1.109
WinSrv: 192.168.1.20 .. 192.168.1.99
хуавей сам: 192.168.1.3
WinSrv сам: 192.168.1.2

Так и не ответил

ipconfig /all сделай в обоих вариантах

Так на нём включен DHCP или нет?

в общем с документацией туговато на это чудо.
я бы поглядела в конфиг на предмет
а) натов
б) вланов.

как проверить - оставаясь в том свитче, через который DHCP не работает:
прописать статику 192.168.1.5 хосту, попинговать сервер 192.168.1.2 и с сервера попинговать 192.168.1.5
если:
ping .1.5-->.1.2 OK, а ping .1.2-->.1.5 FAIL, то это НАТ на интерфейсе.
если ping .1.5-->.1.2 FAIL, и ping .1.2-->.1.5 FAIL, то это вланы на интерфейсах.

хотя в обоих случаях ещё могут быть ACL на интерфейсах, этого исключать тоже нельзя, как там могли накрутить - одному Богу известно.

ну файерволы на хостах нужно настроить (не выключать, а настроить!), проверить корректность настройки включившисть в работающий свитч и сперва попинговав там.

Видимо, я не понимаю вопроса. В хуавее 4 дырки ethernet. Из них задействованы две. В одну -- один tplink, в другую -- другой. В оптический порт зашел интернет. Всё, там больше нет ничего.

До поднятия на WinSrv DHCP был включен на хуавее. Поднявши службу на винде, в хуавее я ее отключил. Началась фигня. В ходе фигни я их включал и выключал и поочередно, и сразу, и по отдельности, и вместе взятых. Сейчас, после того, как я убедился, что на винде все нормально работает, а хуавей, видимо, свинячит, я DHCP на винде отключил, а на хуавее -- включил для того, чтобы найти, как именно он это делает.

Вот как это написал, понял, что сделать надо было наоборот. Сейчас поменяю.

Сейчас пойду, буду перетыкать и делать.

Я, конечно, попингую... но только это, по-моему, не то, потому что сервер с меня во всем остальном, кроме DHCP, чудесно видится. И файловые шары, и как DC, и как DNS, и RDP -- ну все, короче.

OK во всех направлениях.

мде, партизан блин.
тогда давайте пробовать менять порты на хуавее и ТПлинки местами.
прошивку обновите.
ну и документацией озаботьтесь, а если и там не будет ответа - пишите в саппорт хуавея, дедушка Ляо быстро напишек форк прошивки без этого бага, но с парой других :laugh:

VLAN: Encapsulaton -- IPoE, WAN mode -- route WAN, ip acquisition mode -- DHCP, Enable NAT -- true, не знаю, что еще сказать

Подозреваю, что Казахтелеком может обидеться, что я в его железку вторгся так.

А он одинаковый. Ровно тот, что и сутками раньше. И с моей стороны одинаковый. В нем все, что можно ожидать при нормальном положении вещей. (ip статический у меня сейчас, конечно.)

Все-таки, наверно, я потираню саппорт провайдера, т.к. железка их, документацию должны они иметь, и с дедушкой Ляо общаться -- тоже.

Топик оставлю пока висеть как нерешенный, но если случатся два чуда -- 1) провайдер отрегулирует штуковину и 2) объяснят, что было, и так, что я пойму -- выложу здесь ответ. Если чудо 2 не произойдет -- придется признать, что проблема обойдена, но не решена, а если не произойдет и 1 -- то придется проблему маскировать перетыканием кабелей и еще как-то.

Огромное спасибо леди и джентльменам за участие и потраченное время.

Странно, если если эта штуковина провайдера, то откуда у тебя к ней доступ? Шить точно её не стоит, раз не твоя. Интернет у тебя каким образом подключается (PPoE, IP или ещё как)?
Про ТП-Линки: У него один из портов WAN (синий если не ошибаюсь), остальные желтые, так вот ты втыкаешь кабель из хуавея в WAN или LAN?
Предлагаю сбегать в магазин и купить сетевуху в сервак, стоит 4$ выложи хоть из своего кармана, если не дают денег, зато избавишься от кучи проблем. ТП-Линки, Хуавей и севрвак, как далеко друг от друга они находятся (в метрах)?Ты не сделал Ipconfig /all, походу ИП ты получал всётаки с Хуавея, а не сервера.
Воткни сервак в ТП-линк и сам к нему подклюбчись, ты получишь ИП от сервера? А если с другим ТП?

Предоставляется вместе с интернетом по договору.

IPoEВ желтый, LAN

0,2 м

Да сделал я. Там одинаково все. А получаю откуда -- я это вижу по ip. В диапазоне 20..99 -- с сервера, 100..109 -- с хуавея.

Что мне с ней нужно будет сделать?

Звонил в сервис. Выяснил, что я заходил в админку хуавея бесправным пользователем. root логин причем у него :o Зайдя под другим логином, получаю больше закладочек и доступных настроек. Правда, все равно не смог обнаружить, почему сквозь это чертово устройство видно все, кроме DHCP...

Ну да, получаю то, чего ожидаю -- 192.168.1.20, это ip из диапазона, раздаваемого сервером. Я даже картинку рисовал где-то выше.

Вот. Все хорошо, если я вместе с сервером в одном tplink-е -- в том, в котором сервер постоянно сидит, правый на картинке. А когда между нами хуавей -- нет. Левый tplink, считаю, тоже вне подозрений, потому что сквозь него я от хуавея получаю ip.

Вставишь в сервак и будем делать всё по уму, тем более расстояние позволяет )))

nau, а если тебя в хуавей воткнуть?

Я в данном случае имею в виду конкретно -- что именно следует сделать? Сначала план, потом -- действия. Я, видите ли, не сетевик ни разу... интуитивно не секу фишку.

А остальные что будут делать? Их еще несколько штук таких же.

из хуавея тащим кабель в первую сетевуху (192.168.0.0/24), а из второй сетевухи в Тплинк (192.168.1.0/24), а из 1-го Тплинка, во второй и все остальные пользователи будут подключаться к этим ТП.Только DNS и DHCP надо будет перенастроить

А, понял. То есть получается, что интернет раздавать в сеть будет сервер. Нет, я так не хочу, он и без того нагружен другим делами будь здоров, а интернет самому серверу практические не нужен. Тут еще две проблемы было, именно из-за которых мне, вообще говоря, пришлось поднимать DHCP на сервере и иметь развесистую клюкву из двух tplink-ов: 1) DHCP на хуавее не раздавал нужный мне ip DNS (он пихал ip себя, а мне, ясен пень, нужен был ip DC), и 2) из четырех LAN-портов на нем два были отключены. И то, и другое стало возможным решить после того, как казахтелекомовский сервис дал мне реальный админский логин-пароль от хуавея (выяснилось, что у меня не было доступа к половине настроек из-за того, что root на самом деле был ни хрена не root по смыслу). Я включил LAN-порты, в DHCP на хуавее указал нужный ip DNS и включил его, а DHCP на сервере положил. Так что с точки зрения нормального человека все стало хорошо, хотя перфекционист не успокоился бы, пока не выяснил бы корень проблемы с этим чертовым хуавеем. Но я смирил естество и на этом решил остановиться, по крайней мере пока. Так что еще раз огромное спасибо за помощь и участие, закрываю ветку. ("Решено" не ставлю, т.к. ответ на вопрос топика не получен, просто вопрос стал неактуальным).