[Баг (или фича?) - конфликт dhcp пула локальной сети и пула адресов vpn сервера - KN1810 3.6.0]

Здравствуйте! Удалось отловить интересный момент, связанный с некорректной отработкой конфликта локального DHCP пула и пула адресов клиентов VPN сервера.

Конфигурация:

DHCP пул динамических адресов с 192.168.2.100, размер - 120. Пул VPN IKEv2 с 192.168.2.200, размер 10 (налицо конечно ошибка конфигурации, но продолжим).

К впн клиенты подключаются очень редко и сервер большую часть времени простаивает. В домашней сети движуха. Когда пришел очередной клиент и DCHP сервер решил выдать ему адрес 192.168.2.200 - у него ничего не получилось. Клиент (андроид) отвалился с ошибкой "невозможно получить адрес", а лог роутера заспамило строками следующего содержания:

DHCPDISCOVER received from 54:40:ad:72:xx:xx.
Mar 11 16:00:46 ndhcps
making OFFER of 192.168.2.200 to 54:40:ad:72:xx:xx.
Mar 11 16:00:46 ndhcps
sendmsg() failed (operation not permitted).

И так по кругу. 

Сразу после изменения пула VPN сервера клиент локальной сети зацепился с адресом 192.168.2.200.

Ясное дело, что я тут слегка напортачил с настройками. Но вебморда нигде не ругнулась в процессе создания такой конфиргурации. Да и sendmsg() не очень информативен. Возможно ли добавить какую-то обработку такой ошибки?

И второе в догонку:

VPN клиенты не отображаются в домашнем сегменте и у них нет флага unregistered devices. Возможно так задумано, но в результате выходит, что к ним нельзя через вебморду биндить политики приоритета соединений. Даже если в недефолтную политику закинуть "all unregistered devices", то эта политика не будет применена к клиентам VPN сервера.

Готов прицепить конфиг, если потребуется.

[Не отвечает WEB]

 

15 minutes ago, Infy said:

Упал дочерний процесс демона, который читает информацию из LLDP-кадров на интерфейсе Bridge0.
На работу в данном случае это не влияет, но хотелось бы поправить, чтобы убрать эту "красоту" из журнала.

Вчера вечером снимал длительный дамп, дергал устройства, но ничего, кроме LLDP от Keenetic поймать к сожалению не удалось. Я еще поковыряю и отпишусь, как поймаю. Роутер, кстати, продолжает нормально работать. Морда функциклирует. 

[Ошибки в интерфейсе]

Любопытства ради, а в чем заключаются ошибки на 2, 3, 4, 5 и 6 скриншотах?

[Не отвечает WEB]

47 minutes ago, Infy said:

Похоже, что в вашей сети одно из устройств отправляет LLDP-пакеты необычного формата.
Если есть возможность, то сделайте, пожалуйста, дамп трафика на интерфейсе "Домашняя сеть" ("Home segment") на пару минут.

У меня в локальной сети есть два роутера Asus RT-N56 b1, работающих в режиме точки доступа. На них крутится прошивка от камрада Padavan. По идее из необычного это всё. Дальше компьютеры, телевизоры, холодильники, ресиверы и игровые приставки. К роутеру сейчас не подключены никакие флешки, а дамп наверное во внутреннюю память не уместится. Вечером доберусь до него физически и сделаю дамп.

Можно поинтересоваться, как вы сделали такой вывод? И есть ли у вас подозрения на какой-то конкретный MAC адрес?

Edit:

Ну, не все так страшно оказалось, я почему-то сразу нарисовал в своей голове тонны трафика. Прикрепляю дамп за две минуты на домашнем сегменте (Home segment). LLDP трафик вижу только от Keenetic. Попробовать более длительный промежуток времени?

Да, в сети еще сетевой сервер synology.

[Не отвечает WEB]

Прошли почти сутки. Работает все вроде бы нормально. В логах все вроде тоже спокойно, за исключением вот этого:

Mar 26 07:35:49 ndm
kernel: do_page_fault(): sending SIGSEGV to nlldo for invalid read access from 00000000
Mar 26 07:35:49 ndm
kernel: epc = 00000000 in nlldo[400000+2000]
Mar 26 07:35:49 ndm
kernel: ra = 77538464 in libndm.so[7752c000+2c000]

Селф тест прикрепляю

[Не отвечает WEB]

Just now, sergeyk said:

Спасибо. Если у вас будет возможность, снимите еще один через несколько часов, чтобы были видны изменения в состоянии системы.

Сделаю

[Не отвечает WEB]

Подтверждаю наличие проблемы на KN1810-Ultra. Но у меня такая проблема появилась на 2.15.C2.0.0. Веб интерфейс не давал залогиниться. При вводе логина и пароля и нажатии кнопки Login ничего не происходило. Если зафорсить перезагрузку страницы по CTRL+F5, то пытался грузиться dashboard (т.е. как бы логин выполнен), но страница была пустая. С разных браузеров и машин была такая же беда. В итоге достучался по приложению с андроида, на котором всплыло предложение об обновлении и после апдейта все работает. Улик после сбоя естественно не сохранилось. Сейчас прикреплю селф тест с нормально работающего роутера.

Перед этим сбоем ничего особенного не происходило. Даже на веб морду в общем-то неделю не заходил. В сети (внутри и снаружи) тоже все спокойно было.