Вот поставил dhcrelay на удаленной машине связанной GRE тунелем с сервером DHCPD, (все от ics). В принципе dhcrelay чего-то шлет, если смотреть трафшоу, тцпдампом. Но, реакции сервера никакой, даже в логах ... Серверу сказано слушать на интерфейсе tunl1 он поругался на тип 778 железа и стал слушать, по крайней мере там висит.

Кто что-то подобное запускал ? подскажите в какую сторону копать ?
может чего в конфиге DHCPD подправить надо ? неявное ...
Пользование поисковиками ничего не дали ... :(

• dhcrelay + GRE tunnel,DogEater, 13:02 , 24-Дек-07
  • dhcrelay + GRE tunnel,den68, 20:32 , 24-Дек-07
    • dhcrelay + GRE tunnel,DogEater, 09:57 , 26-Дек-07
      • dhcrelay + GRE tunnel,den68, 02:58 , 27-Дек-07
        • dhcrelay + GRE tunnel,universite, 05:44 , 27-Дек-07
        • dhcrelay + GRE tunnel,DogEater, 09:49 , 27-Дек-07
          • dhcrelay + GRE tunnel,den68, 01:24 , 28-Дек-07
            • dhcrelay + GRE tunnel,DogEater, 21:27 , 28-Дек-07
              • dhcrelay + GRE tunnel,den68, 01:48 , 30-Дек-07
• dhcrelay + GRE tunnel,digitalm, 12:38 , 14-Мрт-09
  • dhcrelay + GRE tunnel,digitalm, 16:18 , 16-Мрт-09
    • dhcrelay + GRE tunnel,universite, 18:29 , 16-Мрт-09
      • dhcrelay + GRE tunnel,digitalm, 06:41 , 17-Мрт-09
        • dhcrelay + GRE tunnel,universite, 13:49 , 17-Мрт-09

>Вот поставил dhcrelay на удаленной машине связанной GRE тунелем с сервером DHCPD,
>(все от ics). В принципе dhcrelay чего-то шлет, если смотреть трафшоу,
>тцпдампом. Но, реакции сервера никакой, даже в логах ... Серверу сказано
>слушать на интерфейсе tunl1 он поругался на тип 778 железа и
>стал слушать, по крайней мере там висит.
>
>Кто что-то подобное запускал ? подскажите в какую сторону копать ?
>может чего в конфиге DHCPD подправить надо ? неявное ...
>Пользование поисковиками ничего не дали ... :(

А серверу в принципе не пох, где висеть? Может попробуешь его забиндить на другой интерфейс?
А ip того интерфейса и пропиши серверу dhcrelay и посмотри, что получится.
т.е. если у тебя есть нерешаемая проблема, состоящая из нескольких компонент, попробуй для наяала убедиться в надёжности работы каждой компоненты.

>А серверу в принципе не пох, где висеть? Может попробуешь его забиндить
>на другой интерфейс?
>А ip того интерфейса и пропиши серверу dhcrelay и посмотри, что получится.
>
>т.е. если у тебя есть нерешаемая проблема, состоящая из нескольких компонент, попробуй
>для наяала убедиться в надёжности работы каждой компоненты.

Ну это понятно, но, хочеться как всегда странного :)

                         (РОУТЕР)                                        ( БРИДЖ )
           --x-- 192.168.0.2/24 10.1.1.1/24 192.168.0.1/24 --| радио |--- 192.168.0.1/24
           |            ( DHCP Server )                               ( DHCP напрямую )  
           |
           |______________________ GRE тунель _______________| радио |_x_ 192.168.0.2/24
                                                                       ( DHCP релай )

Задача DHCP с сети 192.168.0.1/24 гонять напрямую, а сеть 192.168.0.2/24 через DHCRELAY на тот же сервер, (резервирование каналов).

В принципе все работает как надо за исключением что сеть 192.168.0.2/24 отдаеться сервером DHCP по первому каналу, на интерфейс  бриджа 192.168.0.1/24.
Как бы его от этого отучить.

>В принципе все работает как надо за исключением что сеть 192.168.0.2/24 отдаеться
>сервером DHCP по первому каналу, на интерфейс  бриджа 192.168.0.1/24.

Вот как то я не могу понять эту фразу. Можно её по другому сформулировать?

>
>>В принципе все работает как надо за исключением что сеть 192.168.0.2/24 отдаеться
>>сервером DHCP по первому каналу, на интерфейс  бриджа 192.168.0.1/24.
>
>Вот как то я не могу понять эту фразу. Можно её по
>другому сформулировать?

можно, участвуют две машины, одна роутер, другая бридж.
На роутере сходяться все интерфейсы, со стороны бриджа приходят две сети класса C 192.168.0-1.0/24, бридж напрямую связан по радио с сервером одним (прямым каналом) и второй канал от бриджа к серверу идет через интернет по GRE тунелю, который в свою очередь замыкаеться на сервере. DHCP поднят на сервере, dhcrelay на бридже.

Задача: одна сеть должна лазить через прямой радио канал, другая через GRE тунель.

>Задача: одна сеть должна лазить через прямой радио канал, другая через GRE
>тунель.

Понижаем MTU.

>[оверквотинг удален]
>
>можно, участвуют две машины, одна роутер, другая бридж.
>На роутере сходяться все интерфейсы, со стороны бриджа приходят две сети класса
>C 192.168.0-1.0/24, бридж напрямую связан по радио с сервером одним (прямым
>каналом) и второй канал от бриджа к серверу идет через интернет
>по GRE тунелю, который в свою очередь замыкаеться на сервере. DHCP
>поднят на сервере, dhcrelay на бридже.
>
>Задача: одна сеть должна лазить через прямой радио канал, другая через GRE
>тунель.

есть такая команда /sbin/ip (На линуксах по крайней мере), что если тебе попробовать насильно заворачивать пакететы (параметр via) в соответствующий интерфейс для каждой сети.
Почитай ейный ман, может и найдёшь там как разто, что тебе нужно

>есть такая команда /sbin/ip (На линуксах по крайней мере), что если тебе
>попробовать насильно заворачивать пакететы (параметр via) в соответствующий интерфейс для каждой
>сети.

Именно так и делаеться, проблема в другом, поскольку DHCP сервер видит оба интерфейса, то он скакогото перепугу отвечает в канал который по радио, а надобы в GRE.

Запросы  dhcp млин, тоже приходят с обеих каналов.

>
>>есть такая команда /sbin/ip (На линуксах по крайней мере), что если тебе
>>попробовать насильно заворачивать пакететы (параметр via) в соответствующий интерфейс для каждой
>>сети.
>
>Именно так и делаеться, проблема в другом, поскольку DHCP сервер видит оба
>интерфейса, то он скакогото перепугу отвечает в канал который по радио,
>а надобы в GRE.
>
>Запросы  dhcp млин, тоже приходят с обеих каналов.

Я не понял. dhcprelay работает не через мультикаст. Он работает уже по ip протоколу.
А ip пакет обратно к dhcprelay должен идти обратно к ip адресу с которого ты делал запрос. Разве ты не можешь сказать никсам, через какой интерфейс направлять эти пакеты даже если маршрут не однозначен???

>Разве ты не можешь сказать никсам,
>через какой интерфейс направлять эти пакеты даже если маршрут не однозначен???
>

Я сказал, но видимо не все :) пойду еще раз посмотрю

У меня похожие трудности. lenny.
Интерфейс gre-туннеля tnl0 (192.168.10.2/30).
За туннелем сетка 10.1.0.0/16, в ней cisco релеит dhcp с адреса 10.1.255.254.
Пинги до циски ходят.

Вот так происходит запрос:

# dhcpd3 -d tnl0
Internet Systems Consortium DHCP Server V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Wrote 0 deleted host decls to leases file.
Wrote 0 new dynamic host decls to leases file.
Wrote 0 leases to leases file.
tnl0: unknown hardware address type 778
Listening on LPF/tnl0//192.168.10.0/30
Sending on   LPF/tnl0//192.168.10.0/30
Sending on   Socket/fallback/fallback-net

# netstat -pln
udp        0      0 192.168.10.2:67         0.0.0.0:*                           12676/dhcpd3

# tcpdump -ni tnl0 -vv
tcpdump: listening on tnl0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
12:22:05.270886 IP (tos 0x0, ttl 255, id 39373, offset 0, flags [none], proto UDP (17), length 604)
    10.1.255.254.68 > 192.168.10.2.67: BOOTP/DHCP, Request from 00:12:00:33:e4:08, length 576, xid 0x118a5, Flags [none] (0x0000)
          Gateway-IP 10.1.255.254
          Client-Ethernet-Address 00:12:00:33:e4:08 [|bootp]

А dhcpd в упор не видит ничего. В логах тишина и ответа никакого нет. Вот мой dhcpd.conf:

log-facility local7;
authoritative;
local-address 192.168.10.2;
subnet 192.168.10.0 netmask 255.255.255.252 {}
subnet 10.1.0.0 netmask 255.255.0.0 {
        option routers 10.1.255.254;
        range 10.1.0.11 10.1.255.253;
}

Фаирвол отрубал полностью. Уже второй день пытаюсь гуглить по теме -  бесполезно. ((((
Может что-то не так в запросе с релея (он не мой)?
Как заставить dhcpd писать в логи про запросы, которые ему "не нравятся"?

>У меня похожие трудности. lenny.
>Интерфейс gre-туннеля tnl0 (192.168.10.2/30).
>За туннелем сетка 10.1.0.0/16, в ней cisco релеит dhcp с адреса 10.1.255.254.

Пробовал слать запросы через другой туннель (openvpn). Интерфейс tun0 - то же самое.

Пробовал биндить dhcp на обычный ethernet интерфейс того же сервера - не работает.

Поставил рядом дополнительный сервер с одним банальным интерфейсом ethernet. Настроил маршрутизацию из gre-туннеля на него. Поднял dhcpd3. Все заработало, ответы пошли. Видимо не любит dhcpd жить на туннельных интерфейсах? Он же ругался варнингами на них. Полагаю, что я не смог что-то настроить на интерфейсе туннеля.

>Поставил рядом дополнительный сервер с одним банальным интерфейсом ethernet. Настроил маршрутизацию из
>gre-туннеля на него. Поднял dhcpd3. Все заработало, ответы пошли. Видимо не
>любит dhcpd жить на туннельных интерфейсах? Он же ругался варнингами на
>них. Полагаю, что я не смог что-то настроить на интерфейсе туннеля.

покажи ifconfig tnl0

>покажи ifconfig tnl0

tnl0      Link encap:UNSPEC  HWaddr 51-01-E0-3A-9E-09-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.10.2  P-t-P:192.168.10.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:405 errors:0 dropped:0 overruns:0 frame:0
          TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:130736 (127.6 KiB)  TX bytes:14712 (14.3 KiB)

понижайте mtu.