URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84700
[ Назад ]

Исходное сообщение
"Проблема с isc-dhcpd"
Отправлено goshanecr , 31-Мрт-09 02:06

Привет всем! Непонятно почему но какая то досадная проблемка.
Есть 2 машины, одна FreeBSD 7.1 x86, другая Win2003
Хочу чтобы dhcp крутился на FreeBSD. Поставил isc-dhcpd-server40
dhcpd.conf:
#============================================
default-lease-time 600;
max-lease-time 7200;
authoritative;
ddns-update-style interim;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.10 192.168.1.200;
  option domain-name-servers 192.168.1.1;
  option routers 192.168.1.1;
}
ifconfig le1:
=============================================
le1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:0c:29:d8:7f:89
        inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect
        status: active
rc.conf:
==============================================
dhcpd_enable="YES"
dhcpd_conf="/usr/local/etc/dhcpd/dhcpd.conf"
dhcpd_ifaces="le1"
dhcpd_withumask="022"
dhcpd_chuser_enabled="YES"
dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_devfs_enable="YES"
dhcpd_rootdir="/var/chroot/dhcpd"
dhcpd_includedir="/usr/local/etc/dhcpd"
dhcpd_flags="-early_chroot"
dhcpd_jail_enable="YES"
dhcpd_hostname="MANUL"
dhcpd_ipaddress="192.168.1.1"
Фаервол полностью открыт
Запустил вывод tcpdump -i le1 и на win2003 включал сеть (чтобы искал DHCP)
Вот вывод:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on le1, link-type EN10MB (Ethernet), capture size 96 bytes
03:15:02.182717 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:0c:29:43:3e:ef (oui Unknown), length 300
03:15:02.184320 arp who-has 192.168.1.200 tell 192.168.1.1
03:15:03.392819 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:0c:29:43:3e:ef (oui Unknown), length 300
03:15:05.808480 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:0c:29:43:3e:ef (oui Unknown), length 300
03:15:11.023244 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:0c:29:43:3e:ef (oui Unknown), length 300
Т.е. запросы в сеть идут и до сервака доходят, но почему то он их не обслуживает.
Сам dhcp работает
ps -ax | grep dhcp
====================================
57790  ??  Ss     0:00.02 /usr/local/sbin/dhcpd -cf /usr/local/etc/dhcpd/dhcpd.conf -lf /var/db/dhcpd/dhcpd.leases -pf /var/run/dhcpd/dhcpd.pid -user dhcpd -group dhcpd -chroot /var/chroot/dhcpd le1
netstat -an | grep 67
====================================
udp4       0      0 *.67                   *.*
В чём может быть проблема?
Да вот ещё на всякий случай ipfw show:
65535 73162 40179556 allow ip from any to any

Содержание

Проблема с isc-dhcpd,Eugene L Kovalenja, 06:07 , 31-Мрт-09
- Проблема с isc-dhcpd,goshanecr, 07:13 , 31-Мрт-09
  - Проблема с isc-dhcpd,Eugene L Kovalenja, 07:23 , 31-Мрт-09
    - Проблема с isc-dhcpd,Eugene L Kovalenja, 07:23 , 31-Мрт-09
      - Проблема с isc-dhcpd,goshanecr, 08:44 , 31-Мрт-09
        
        Проблема с isc-dhcpd,Eugene L Kovalenja, 08:58 , 31-Мрт-09
        
        Проблема с isc-dhcpd,goshanecr, 09:20 , 31-Мрт-09
        
        Проблема с isc-dhcpd,Eugene L Kovalenja, 09:26 , 31-Мрт-09
        
        Проблема с isc-dhcpd,goshanecr, 09:34 , 31-Мрт-09
        Проблема с isc-dhcpd,goshanecr, 11:08 , 31-Мрт-09
        Проблема с isc-dhcpd,goshanecr, 22:39 , 31-Мрт-09
        
        Проблема с isc-dhcpd,Eugene L Kovalenja, 04:30 , 01-Апр-09
        Проблема с isc-dhcpd,JohnProfic, 15:06 , 01-Апр-09
        
        Проблема с isc-dhcpd,goshanecr, 22:07 , 01-Апр-09
        
        Проблема с isc-dhcpd,Rus333, 16:39 , 15-Апр-10
        
        Проблема с isc-dhcpd,royj, 15:36 , 06-Окт-10

Сообщения в этом обсуждении

"Проблема с isc-dhcpd"
Отправлено Eugene L Kovalenja , 31-Мрт-09 06:07

>[оверквотинг удален]
>netstat -an | grep 67
>====================================
>udp4       0
> 0 *.67
>          *.*
>
>
>В чём может быть проблема?
>Да вот ещё на всякий случай ipfw show:
>65535 73162 40179556 allow ip from any to any
А в /var/log/... Что интересного?

"Проблема с isc-dhcpd"
Отправлено goshanecr , 31-Мрт-09 07:13

>[оверквотинг удален]
>>udp4       0
>> 0 *.67
>>          *.*
>>
>>
>>В чём может быть проблема?
>>Да вот ещё на всякий случай ipfw show:
>>65535 73162 40179556 allow ip from any to any
>
>А в /var/log/... Что интересного?
В /var/log ничегошеньки связанного с dhcp нет. Он в jail'е запускается, но в (CHROOT)/var/log/ тоже ничего нет :)
В /var/log/messages сообщений от dhcpd тоже нет.

"Проблема с isc-dhcpd"
Отправлено Eugene L Kovalenja , 31-Мрт-09 07:23

>[оверквотинг удален]
>>>
>>>В чём может быть проблема?
>>>Да вот ещё на всякий случай ipfw show:
>>>65535 73162 40179556 allow ip from any to any
>>
>>А в /var/log/... Что интересного?
>
>В /var/log ничегошеньки связанного с dhcp нет. Он в jail'е запускается, но
>в (CHROOT)/var/log/ тоже ничего нет :)
>В /var/log/messages сообщений от dhcpd тоже нет.
# cat /etc/syslog.conf | grep dhcp
!dhcpd
*.* /var/log/dhcpd.log
# /etc/rc.d/syslogd restart
#

"Проблема с isc-dhcpd"
Отправлено Eugene L Kovalenja , 31-Мрт-09 07:23

>[оверквотинг удален]
>
># cat /etc/syslog.conf | grep dhcp
>!dhcpd
>*.*
>
>
>
>/var/log/dhcpd.log
># /etc/rc.d/syslogd restart
>#
и
# touch /var/log/dhcpd.log

"Проблема с isc-dhcpd"
Отправлено goshanecr , 31-Мрт-09 08:44

Лог пошёл :) В логах видно что dhcp реагирует на запросы вроде.. но клиент адрес так и не получает... :(
/var/log/dhcpd.conf
===============================================
Mar 31 12:18:08 BSD-VM dhcpd: DHCPDISCOVER from 00:0c:29:43:3e:ef (serv-2k3) via le1
Mar 31 12:18:08 BSD-VM dhcpd: DHCPOFFER on 192.168.1.200 to 00:0c:29:43:3e:ef (serv-2k3) via le1
Mar 31 12:18:11 BSD-VM dhcpd: DHCPDISCOVER from 00:0c:29:43:3e:ef (serv-2k3) via le1
Mar 31 12:18:11 BSD-VM dhcpd: DHCPOFFER on 192.168.1.200 to 00:0c:29:43:3e:ef (serv-2k3) via le1
Mar 31 12:18:16 BSD-VM dhcpd: DHCPDISCOVER from 00:0c:29:43:3e:ef (serv-2k3) via le1
Mar 31 12:18:16 BSD-VM dhcpd: DHCPOFFER on 192.168.1.200 to 00:0c:29:43:3e:ef (serv-2k3) via le1
>[оверквотинг удален]
>>*.*
>>
>>
>>
>>/var/log/dhcpd.log
>># /etc/rc.d/syslogd restart
>>#
>
>и
># touch /var/log/dhcpd.log

"Проблема с isc-dhcpd"
Отправлено Eugene L Kovalenja , 31-Мрт-09 08:58

>[оверквотинг удален]
>>>*.*
>>>
>>>
>>>
>>>/var/log/dhcpd.log
>>># /etc/rc.d/syslogd restart
>>>#
>>
>>и
>># touch /var/log/dhcpd.log
Время, которое проходит между попытками повторного запроса на получение адреса, свидетельствует о том, что до win2k ответы не доходят. Попробуйте убедиться в этом с помощью tcpdump под Windows.

"Проблема с isc-dhcpd"
Отправлено goshanecr , 31-Мрт-09 09:20

Так тут и убеждаться не в чем, так и есть, количество отправленных пакетов в клиенте N а полученных 0. не понятно почему не доходят то... :(
>[оверквотинг удален]
>>>>/var/log/dhcpd.log
>>>># /etc/rc.d/syslogd restart
>>>>#
>>>
>>>и
>>># touch /var/log/dhcpd.log
>
>Время, которое проходит между попытками повторного запроса на получение адреса, свидетельствует о
>том, что до win2k ответы не доходят. Попробуйте убедиться в этом
>с помощью tcpdump под Windows.

"Проблема с isc-dhcpd"
Отправлено Eugene L Kovalenja , 31-Мрт-09 09:26

Через что соединены компьютеры между собой?
>[оверквотинг удален]
>>>>>/var/log/dhcpd.log
>>>>># /etc/rc.d/syslogd restart
>>>>>#
>>>>
>>>>и
>>>># touch /var/log/dhcpd.log
>>
>>Время, которое проходит между попытками повторного запроса на получение адреса, свидетельствует о
>>том, что до win2k ответы не доходят. Попробуйте убедиться в этом
>>с помощью tcpdump под Windows.

"Проблема с isc-dhcpd"
Отправлено goshanecr , 31-Мрт-09 09:34

Ситуация в целом такая: Оба компа работают в VMWare. Сетевой интерфейс FreeBSD le1 и сетевуха WIN клиента находятся в одной VPN сети VMWARE. Я проверял работу выставлением клиенту статического адреса руками, тогда связь между фрёй и вин была без проблем.. а тут вроде пакеты до фри доходят а обратно почему то ответы нет.. Может с роутингом чего, хотя ничего не настраивал..
netstat -rn
=============================================
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.14       UGS         0     5942    le0
127.0.0.1          127.0.0.1          UH          0        2    lo0
192.168.0.0/24     link#1             UC          0        0    le0
192.168.0.14       00:80:48:2d:0f:22  UHLW        2      489    le0    843
192.168.0.202      00:e0:4c:2c:16:e5  UHLW        1        3    le0    915
192.168.0.235      00:1f:c6:ed:af:e1  UHLW        1     1719    le0   1199
192.168.1.0/24     link#2             UC          0        0    le1
А возможно ли что это какая то особенность виртуалки? Там у них с таймером чего-то какие то проблемы вроде есть..
>[оверквотинг удален]
>>>>>>/var/log/dhcpd.log
>>>>>># /etc/rc.d/syslogd restart
>>>>>>#
>>>>>
>>>>>и
>>>>># touch /var/log/dhcpd.log
>>>
>>>Время, которое проходит между попытками повторного запроса на получение адреса, свидетельствует о
>>>том, что до win2k ответы не доходят. Попробуйте убедиться в этом
>>>с помощью tcpdump под Windows.

"Проблема с isc-dhcpd"
Отправлено goshanecr , 31-Мрт-09 11:08

А не может ли быть это из-за невозможности dhcpd слать и принимать запросы через сокет из-за прав?
dhcpd работает в jail под nobody:nogroup
а вот
ls -la /var/chroot/dhcpd/dev/net*
============================================
lrwxr-xr-x  1 root  wheel         7 Mar 31 13:07 /var/chroot/dhcpd/dev/net1 -> net/le0
lrwxr-xr-x  1 root  wheel         7 Mar 31 13:07 /var/chroot/dhcpd/dev/net2 -> net/le1
lrwxr-xr-x  1 root  wheel         7 Mar 31 13:07 /var/chroot/dhcpd/dev/net3 -> net/lo0
crw-------  1 root  wheel    0,   3 Mar 31 10:04 /var/chroot/dhcpd/dev/network
/var/chroot/dhcpd/dev/net:
total 1
dr-xr-xr-x  2 root  wheel       512 Mar 31 13:07 .
dr-xr-xr-x  4 root  wheel       512 Mar 31 13:06 ..
crw-------  1 root  wheel    0,  32 Mar 31 10:04 le0
crw-------  1 root  wheel    0,  35 Mar 31 10:04 le1
crw-------  1 root  wheel    0,  71 Mar 31 10:04 lo0
Если это так то как поправить?
>[оверквотинг удален]
>>>>>>/var/log/dhcpd.log
>>>>>># /etc/rc.d/syslogd restart
>>>>>>#
>>>>>
>>>>>и
>>>>># touch /var/log/dhcpd.log
>>>
>>>Время, которое проходит между попытками повторного запроса на получение адреса, свидетельствует о
>>>том, что до win2k ответы не доходят. Попробуйте убедиться в этом
>>>с помощью tcpdump под Windows.

"Проблема с isc-dhcpd"
Отправлено goshanecr , 31-Мрт-09 22:39

Ребята!! Ну помогите кто-нибудь!

"Проблема с isc-dhcpd"
Отправлено Eugene L Kovalenja , 01-Апр-09 04:30

>Ребята!! Ну помогите кто-нибудь!
Копай в настройки vmware! Это уже другая тематика :)

"Проблема с isc-dhcpd"
Отправлено JohnProfic , 01-Апр-09 15:06

Если верить логам, то пакет доходит до DHCPD, который на него отвечает. И девается его ответ? Ведь в выводе tcpdump отсутствуют обратные пакеты.

"Проблема с isc-dhcpd"
Отправлено goshanecr , 01-Апр-09 22:07

>Если верить логам, то пакет доходит до DHCPD, который на него отвечает.
>И девается его ответ? Ведь в выводе tcpdump отсутствуют обратные пакеты.
>
А куда покопать? Какой лог и чего предоставить? Фаер пробовал просто открытым делать, не помогает..

"Проблема с isc-dhcpd"
Отправлено Rus333 , 15-Апр-10 16:39

Проблема таже
у меня работает без WMWare поетому думаю что проблема в чем-то другом...
если кто-то знает то помогите...

"Проблема с isc-dhcpd"
Отправлено royj , 06-Окт-10 15:36

> Проблема таже
> у меня работает без WMWare поетому думаю что проблема в чем-то другом...
> если кто-то знает то помогите...
http://tldp.org/HOWTO/DHCP/x369.html