URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93382
[ Назад ]

Исходное сообщение
"DHCP на VLAN интерфейсе"
Отправлено anonymous , 18-Май-12 12:35

Не могу заставить работать dhcp на vlan интерфейсе. Судя по всему, не доходят запросы до vlan интерфейса. На нижележащем физическом есть запросы, на vlan - нет. Что может быть? Кто уже походил по этим граблям? Гугл что-то молчит на эту тему.
Запускаю так:
/usr/sbin/dhcpd -cf /etc/dhcp/dhcpd.conf -q -pf /var/run/dhcp/dhcpd.pid -lf /var/lib/dhcp/dhcpd.leases -user dhcp -group dhcp vlan38
Вариант запустить на физическом интерфейсе не подходит.

Содержание

DHCP на VLAN интерфейсе,Z0termaNN, 13:00 , 18-Май-12
- DHCP на VLAN интерфейсе,anonymous, 13:03 , 18-Май-12
  - DHCP на VLAN интерфейсе,cat84, 14:30 , 18-Май-12
    - DHCP на VLAN интерфейсе,anonymous, 16:06 , 18-Май-12
    - DHCP на VLAN интерфейсе,anonymous, 16:34 , 18-Май-12
  - DHCP на VLAN интерфейсе,Z0termaNN, 17:18 , 18-Май-12
    - DHCP на VLAN интерфейсе,anonymous, 20:37 , 18-Май-12
      - DHCP на VLAN интерфейсе,anonymous, 22:46 , 20-Май-12
        
        DHCP на VLAN интерфейсе,koblin, 08:53 , 21-Май-12
        
        DHCP на VLAN интерфейсе,anonymous, 09:39 , 21-Май-12
DHCP на VLAN интерфейсе,koblin, 14:53 , 18-Май-12
- DHCP на VLAN интерфейсе,anonymous, 15:24 , 18-Май-12
  - DHCP на VLAN интерфейсе,koblin, 16:19 , 18-Май-12
    - DHCP на VLAN интерфейсе,anonymous, 17:06 , 18-Май-12
    - DHCP на VLAN интерфейсе,ALex_hha, 00:03 , 31-Май-12
      - DHCP на VLAN интерфейсе,koblin, 21:51 , 05-Июн-12
DHCP на VLAN интерфейсе,anonymous, 19:07 , 21-Май-12

Сообщения в этом обсуждении

"DHCP на VLAN интерфейсе"
Отправлено Z0termaNN , 18-Май-12 13:00

> Не могу заставить работать dhcp на vlan интерфейсе. Судя по всему, не
> доходят запросы до vlan интерфейса. На нижележащем физическом есть запросы, на
> vlan - нет. Что может быть? Кто уже походил по этим
> граблям? Гугл что-то молчит на эту тему.
> Запускаю так:
> /usr/sbin/dhcpd -cf /etc/dhcp/dhcpd.conf -q -pf /var/run/dhcp/dhcpd.pid -lf /var/lib/dhcp/dhcpd.leases
> -user dhcp -group dhcp vlan38
> Вариант запустить на физическом интерфейсе не подходит.
интерфейс в ком. строке указать ?
dhcp eth1.38

"DHCP на VLAN интерфейсе"
Отправлено anonymous , 18-Май-12 13:03

>> Не могу заставить работать dhcp на vlan интерфейсе. Судя по всему, не
>> доходят запросы до vlan интерфейса. На нижележащем физическом есть запросы, на
>> vlan - нет. Что может быть? Кто уже походил по этим
>> граблям? Гугл что-то молчит на эту тему.
>> Запускаю так:
>> /usr/sbin/dhcpd -cf /etc/dhcp/dhcpd.conf -q -pf /var/run/dhcp/dhcpd.pid -lf /var/lib/dhcp/dhcpd.leases
>> -user dhcp -group dhcp vlan38
>> Вариант запустить на физическом интерфейсе не подходит.
> интерфейс в ком. строке указать ?
> dhcp eth1.38
Интерфейс создавался с помощью iproute2 и называется vlan38, самому dhcpd он передается как последний параметр.

"DHCP на VLAN интерфейсе"
Отправлено cat84 , 18-Май-12 14:30

> Интерфейс создавался с помощью iproute2 и называется vlan38, самому dhcpd он передается
> как последний параметр.
А если с помощью того же самого iproute2 создать виртуальный интерфейс и настроить dhcrelay с виртуального на vlan ? У меня работает, но немного не так - у меня dhcp в одном вилане, а адреса раздает в этот же и релеит в другой.

"DHCP на VLAN интерфейсе"
Отправлено anonymous , 18-Май-12 16:06

>> Интерфейс создавался с помощью iproute2 и называется vlan38, самому dhcpd он передается
>> как последний параметр.
> А если с помощью того же самого iproute2 создать виртуальный интерфейс и
> настроить dhcrelay с виртуального на vlan ? У меня работает, но
> немного не так - у меня dhcp в одном вилане, а
> адреса раздает в этот же и релеит в другой.
Разверните, пожалуйста, мысль чуть-чуть. Я уже думал сделать релэй на коммутаторах, но к сожалению, не все коммутаторы поддерживают.

"DHCP на VLAN интерфейсе"
Отправлено anonymous , 18-Май-12 16:34

>> Интерфейс создавался с помощью iproute2 и называется vlan38, самому dhcpd он передается
>> как последний параметр.
> А если с помощью того же самого iproute2 создать виртуальный интерфейс и
> настроить dhcrelay с виртуального на vlan ? У меня работает, но
> немного не так - у меня dhcp в одном вилане, а
> адреса раздает в этот же и релеит в другой.
Смысл еще и в том, что мне надо отвечать в одном влане, а если я буду релэить запросы - туда попадут все...

"DHCP на VLAN интерфейсе"
Отправлено Z0termaNN , 18-Май-12 17:18

>[оверквотинг удален]
>>> vlan - нет. Что может быть? Кто уже походил по этим
>>> граблям? Гугл что-то молчит на эту тему.
>>> Запускаю так:
>>> /usr/sbin/dhcpd -cf /etc/dhcp/dhcpd.conf -q -pf /var/run/dhcp/dhcpd.pid -lf /var/lib/dhcp/dhcpd.leases
>>> -user dhcp -group dhcp vlan38
>>> Вариант запустить на физическом интерфейсе не подходит.
>> интерфейс в ком. строке указать ?
>> dhcp eth1.38
> Интерфейс создавался с помощью iproute2 и называется vlan38, самому dhcpd он передается
> как последний параметр.
хорошо, но сислог-то что-то пишется ?

"DHCP на VLAN интерфейсе"
Отправлено anonymous , 18-Май-12 20:37

>[оверквотинг удален]
>>>> граблям? Гугл что-то молчит на эту тему.
>>>> Запускаю так:
>>>> /usr/sbin/dhcpd -cf /etc/dhcp/dhcpd.conf -q -pf /var/run/dhcp/dhcpd.pid -lf /var/lib/dhcp/dhcpd.leases
>>>> -user dhcp -group dhcp vlan38
>>>> Вариант запустить на физическом интерфейсе не подходит.
>>> интерфейс в ком. строке указать ?
>>> dhcp eth1.38
>> Интерфейс создавался с помощью iproute2 и называется vlan38, самому dhcpd он передается
>> как последний параметр.
> хорошо, но в сислог-то что-то пишется ?
Ничего не пишется, кроме того что стартанул успешно. Смысл в том, что до вланового интерфейса не доходят dhcp запросы. А вот почему они могут не доходить - я и хочу узнать у уважаемого коммьюнити.

"DHCP на VLAN интерфейсе"
Отправлено anonymous , 20-Май-12 22:46

>[оверквотинг удален]
>>>>> -user dhcp -group dhcp vlan38
>>>>> Вариант запустить на физическом интерфейсе не подходит.
>>>> интерфейс в ком. строке указать ?
>>>> dhcp eth1.38
>>> Интерфейс создавался с помощью iproute2 и называется vlan38, самому dhcpd он передается
>>> как последний параметр.
>> хорошо, но в сислог-то что-то пишется ?
> Ничего не пишется, кроме того что стартанул успешно. Смысл в том, что
> до вланового интерфейса не доходят dhcp запросы. А вот почему они
> могут не доходить - я и хочу узнать у уважаемого коммьюнити.
Запустил на всех интерфейсах, конфиг dhcpd:
default-lease-time 7200;
max-lease-time 28800;
ddns-update-style none;
authoritative;
log-facility local7;
subnet x.x.x.x netmask 255.255.255.0 {
}
subnet 192.168.36.0 netmask 255.255.255.0 {
}
subnet 192.168.37.0 netmask 255.255.255.0 {
   range 192.168.37.40 192.168.37.149;
   option routers 192.168.37.250;
   option ntp-servers 192.168.37.250;
   option domain-name-servers 192.168.37.250;
}
Первая подсеть - на одном влан ифейсе, вторая - на физическом, третья - на пользовательском влан.
В лог сыпется:
dhcpd: DHCPDISCOVER from 00:17:31:4b:0f:22 via eth0: network 192.168.36.0/24: no free leases
dhcpd: DHCPDISCOVER from c8:2a:14:1c:05:08 via eth0: network 192.168.36.0/24: no free leases
Про запросы через влановые ифейсы ни слова в логе. Только то, что стартанул:
dhcpd: Listening on LPF/vlan38/00:1с:20:cd:81:80/192.168.37.0/24
Есть мысли? У меня закончились...

"DHCP на VLAN интерфейсе"
Отправлено koblin , 21-Май-12 08:53

чудес не бывает, у тебя широковещательные пакеты не режутся на vlan-ах?
у меня сервер и клиенты в разных vlan-ах, соответственно чтобы работал dhcp на cisco настроено ip helper x.x.x.x для переадресации широковещательных пакетов.

"DHCP на VLAN интерфейсе"
Отправлено anonymous , 21-Май-12 09:39

> чудес не бывает, у тебя широковещательные пакеты не режутся на vlan-ах?
> у меня сервер и клиенты в разных vlan-ах, соответственно чтобы работал dhcp
> на cisco настроено ip helper x.x.x.x для переадресации широковещательных пакетов.
Нет, у меня широковещательные пакеты на вланах не режутся...
Видимо, буду делать релэй.
Одна беда - не все коммутаторы умеют релэить запросы.

"DHCP на VLAN интерфейсе"
Отправлено koblin , 18-Май-12 14:53

> Не могу заставить работать dhcp на vlan интерфейсе. Судя по всему, не
> доходят запросы до vlan интерфейса. На нижележащем физическом есть запросы, на
> vlan - нет. Что может быть? Кто уже походил по этим граблям? Гугл что-то молчит на эту тему.
у вас клиенты есть в этом vlan-е? они могут достучаться до сервера по адресу интерфейса в vlan38? netcat-том с клиента что-нибудь udp пошлите на него, ну и tcpdump...

"DHCP на VLAN интерфейсе"
Отправлено anonymous , 18-Май-12 15:24

>> Не могу заставить работать dhcp на vlan интерфейсе. Судя по всему, не
>> доходят запросы до vlan интерфейса. На нижележащем физическом есть запросы, на
>> vlan - нет. Что может быть? Кто уже походил по этим граблям? Гугл что-то молчит на эту тему.
> у вас клиенты есть в этом vlan-е? они могут достучаться до сервера
> по адресу интерфейса в vlan38? netcat-том с клиента что-нибудь udp пошлите
> на него, ну и tcpdump...
Клиенты есть, интернет у них работает (как раз через этот влановый ифейс). 67 порт на сервере открыт (хотя isc dhcpd использует raw socket, который обычно iptables'ами не зарежешь)
В самом первом сообщении же написал - tcpdump показывает, что на физическом интерфейсе запросы dhcp есть (eth0), а на влановом - нет.
tcpdump -i eth0 -nn -e udp port 67 or udp port 68
15:20:19.356295 00:11:0b:c3:ff:10 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 38, p 0, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:21:6b:a3:0f:10, length 300
Команда tcpdump -i vlan38 -nn -e udp port 67 or udp port 68
Возвращает тишину.

"DHCP на VLAN интерфейсе"
Отправлено koblin , 18-Май-12 16:19

> 15:20:19.356295 00:11:0b:c3:ff:10 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length
> 346: vlan 38, p 0, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP,
> Request from 00:21:6b:a3:0f:10, length 300
судя по всему проблема с tcpdump, похоже он не умеет с vlan-ами работать. А из строки выше видно: ethertype 802.1Q (0x8100), length 346: vlan 38

"DHCP на VLAN интерфейсе"
Отправлено anonymous , 18-Май-12 17:06

>> 15:20:19.356295 00:11:0b:c3:ff:10 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length
>> 346: vlan 38, p 0, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP,
>> Request from 00:21:6b:a3:0f:10, length 300
> судя по всему проблема с tcpdump, похоже он не умеет с vlan-ами
> работать. А из строки выше видно: ethertype 802.1Q (0x8100), length 346:
> vlan 38
Ну весь остальной трафик проходящий через vlan38 ифейс tcpdump показывает. И тэги в нем тоже. А вот дхцп запросы - нет.

"DHCP на VLAN интерфейсе"
Отправлено ALex_hha , 31-Май-12 00:03

> судя по всему проблема с tcpdump, похоже он не умеет с vlan-ами работать
чо курим
P.S.
никогда не сталкивался, хотя у самого dhcp работает на 15 vlan интерфейсах и никогда не было проблем, CentOS-5.8.

"DHCP на VLAN интерфейсе"
Отправлено koblin , 05-Июн-12 21:51

> чо курим
да, я бред написал, признаю

"DHCP на VLAN интерфейсе"
Отправлено anonymous , 21-Май-12 19:07

Короче говоря, процитирую:
* FLAGS:  1 REORDER_HDR  When this is set, the VLAN device will move the
            ethernet header around to make it look exactly like a real
            ethernet device.  This may help programs such as DHCPd which
            read the raw ethernet packet and make assumptions about the
            location of bytes.  If you don't need it, don't turn it on, because
            there will be at least a small performance degradation.  Default
            is OFF.
Вот и проблема была.
Жаль, что на это ушло СТОЛЬКО времени.