URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80559
[ Назад ]

Исходное сообщение
"dhcrelay"
Отправлено lyric , 01-Июн-08 13:50

Доброго времени суток
Структура сети:
dhcp-server (192.168.3.10)
|
(192.168.3.7)
router
(172.31.132.7, 172.31.133.7 и т.п.)
|
clients
На роутере установлен ics-dhcp3-relay
Запускаю командой:
dhcrelay -d -a 192.168.3.10
старт нормальный, процесс работает.
Клиенты адреса не получают... на экране ничего не происходит (от консоли процесс не отвязан)
PS:
dhcp-сервер:
Win2003, области подсетей 172.16.132.0/24 и т.п. (вроде так они называются) указаны, активированы. Если включиться напрямую к нему - выдает адреса 192.168.3.0/24
В чем могут быть грабли?

Содержание

dhcrelay,DogEater, 12:17 , 02-Июн-08
- dhcrelay,lyric, 17:13 , 02-Июн-08
  - dhcrelay,DogEater, 10:09 , 03-Июн-08
    - dhcrelay,lyric, 11:17 , 03-Июн-08
      - dhcrelay,DogEater, 11:32 , 04-Июн-08
dhcrelay,Avgur, 15:10 , 04-Июн-08
- dhcrelay,DogEater, 09:54 , 05-Июн-08
  - dhcrelay,wall, 15:57 , 08-Июл-10

Сообщения в этом обсуждении

"dhcrelay"
Отправлено DogEater , 02-Июн-08 12:17

>dhcrelay -d -a 192.168.3.10
>старт нормальный, процесс работает.
>
>Клиенты адреса не получают... на экране ничего не происходит (от консоли процесс
>не отвязан)
>
А что вам говорит по этому поводу tcpdump на маршрутизаторе? И для чего вы использовали опцию -a?

"dhcrelay"
Отправлено lyric , 02-Июн-08 17:13

>А что вам говорит по этому поводу tcpdump на маршрутизаторе? И для
>чего вы использовали опцию -a?
tcpdump говорит, что udp-пакеты приходят на интерфейсы с клиентами - и все. ответов нет.
файрвол:
0100 allow ip from any to any
по поводу опции -а:
прочитал тут - http://linux.die.net/man/8/dhcrelay
насколько я понял - добавляет в пакет, идущий к dhcp-серверу, информацию о релее
в man dhcrelay в системе, кстати, упоминания об этой опции нет.
без нее, кстати, та же картина...

"dhcrelay"
Отправлено DogEater , 03-Июн-08 10:09

>
>tcpdump говорит, что udp-пакеты приходят на интерфейсы с клиентами - и все.
>ответов нет.
>файрвол:
Может быть проблема в бродкасте или мультикасте на множество интерфейсов?
>0100 allow ip from any to any
>по поводу опции -а:
>прочитал тут - http://linux.die.net/man/8/dhcrelay
>насколько я понял - добавляет в пакет, идущий к dhcp-серверу, информацию о
>релее
>в man dhcrelay в системе, кстати, упоминания об этой опции нет.
>без нее, кстати, та же картина...
у меня такая штука работала года 4 без опции -a, работала вполне надёжно. Отличие в том, что я раздавал dhcp просто в подсетку за маршрутизатором через один интерфейс, а у тебя раздача идёт на множество интерфейсов.
Для начала я бы посмотрел через netstat, слушает ли dhcrelay на каждом интерфейсе из тех, на которые ты хочешь раздавать.
Затем я бы попробовал назначить адрес статикой и просто достучаться до dhcp сервера
а потом опять включить на клиенте настройку через dhcp и полностью проследить жизнь пакета туда - обратно.
т.е приходит ли ответный пакет на интерфейс (192.168.3.7) и далее доходит ли он до (172.31.132.7)?

"dhcrelay"
Отправлено lyric , 03-Июн-08 11:17

>Для начала я бы посмотрел через netstat, слушает ли dhcrelay на каждом
>интерфейсе из тех, на которые ты хочешь раздавать.
слушает
>Затем я бы попробовал назначить адрес статикой и просто достучаться до dhcp
>сервера
пингуется
>а потом опять включить на клиенте настройку через dhcp и полностью проследить
>жизнь пакета туда - обратно.
>т.е приходит ли ответный пакет на интерфейс (192.168.3.7) и далее доходит ли
>он до (172.31.132.7)?
нет
tdpdump dst host 172.31.132.7 - пакеты есть
tdpdump src host 192.168.3.7 - пусто

Спасибо за ответ, но уже неактуально.
Решение других админов было крайне радикальным: установка на роутер Win2003 и на нем же dhcp-сервер)))
Менять не собираются.

"dhcrelay"
Отправлено DogEater , 04-Июн-08 11:32

>
>Спасибо за ответ, но уже неактуально.
>Решение других админов было крайне радикальным: установка на роутер Win2003 и на
>нем же dhcp-сервер)))
>Менять не собираются.
Ну Бог в помошь ;)

"dhcrelay"
Отправлено Avgur , 04-Июн-08 15:10

>[оверквотинг удален]
>
>Клиенты адреса не получают... на экране ничего не происходит (от консоли процесс
>не отвязан)
>
>PS:
>dhcp-сервер:
>Win2003, области подсетей 172.16.132.0/24 и т.п. (вроде так они называются) указаны, активированы.
>Если включиться напрямую к нему - выдает адреса 192.168.3.0/24
>
>В чем могут быть грабли?
Не правильно запускаешь...dhcrelay -i (смотрящий на 192.168.3.10) -i (смотрящий на 172.31.132.7, 172.31.133.7 и т.п)..вроде так..я на теже грабли стал=)

"dhcrelay"
Отправлено DogEater , 05-Июн-08 09:54

>Не правильно запускаешь...dhcrelay -i (смотрящий на 192.168.3.10) -i (смотрящий на 172.31.132.7,
>172.31.133.7 и т.п)..вроде так..я на теже грабли стал=)
для чего "dhcrelay -i (смотрящий на 192.168.3.10)" ? Пакеты от кого он должен слушать а потом релеить???

"dhcrelay"
Отправлено wall , 08-Июл-10 15:57

>>Не правильно запускаешь...dhcrelay -i (смотрящий на 192.168.3.10) -i (смотрящий на 172.31.132.7,
>>172.31.133.7 и т.п)..вроде так..я на теже грабли стал=)
>
>для чего "dhcrelay -i (смотрящий на 192.168.3.10)" ? Пакеты от кого он
>должен слушать а потом релеить???
Может показаться странным, но у меня в таком виде действительно заработало.
В то время, как с одним -i не работло.