DHCP не доходят DHCPOFFER до клиента <FreeBSD 7.2>
 

Помогите разобраться с настройкой dhcp сервера, не идет раздача IP адресов.. Confused

Конфиг:
option domain-name "lcduikt-oa.dyndns.org";
option domain-name-servers 195.5.29.11;

default-lease-time 600;
max-lease-time 7200;

authoritative;

ddns-update-style none;

log-facility local7;


# This is a very basic subnet declaration.

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.34 192.168.1.60;
option broadcast-address 192.168.1.255;
option routers 192.168.1.17;
option domain-name-servers 195.5.29.11;
}

Запускаю :
/usr/local/etc/rc.d/isc-dhcpd start
Starting dhcpd.
Internet Systems Consortium DHCP Server V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Wrote 0 leases to leases file.
Listening on Socket/nfe0/192.168.1/24
Sending on Socket/nfe0/192.168.1/24
DHCPDISCOVER from 00:16:d4:d0:1c:d6 via nfe0
DHCPOFFER on 192.168.1.34 to 00:16:d4:d0:1c:d6 (laptop) via nfe0


и клиент не подключается... DHCPOFFER до клиента не доходят
фаервол отключил и на клиенте и на сервере...
в чем может быть проблема?


Вывод TCPDUMP на клиенте:

[root@localhost ~]# tcpdump -i eth0 udp port 67 or udp port 68
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
15:49:51.008511 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 2e:8d:eb:8f:13:00 (oui Unknown), length 300
15:50:00.006748 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 2e:8d:eb:8f:13:00 (oui Unknown), length 300

Вывод log- файла DHCP на сервере:

Apr 15 12:20:07 localhost dhcpd: Wrote 0 leases to leases file.
Apr 15 12:20:07 localhost dhcpd: Listening on Socket/nfe0/192.168.1/24
Apr 15 12:20:07 localhost dhcpd: Sending on Socket/nfe0/192.168.1/24
Apr 15 12:21:05 localhost dhcpd: DHCPDISCOVER from 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:06 localhost dhcpd: DHCPOFFER on 192.168.1.34 to 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:10 localhost dhcpd: DHCPDISCOVER from 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:10 localhost dhcpd: DHCPOFFER on 192.168.1.34 to 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:18 localhost dhcpd: DHCPDISCOVER from 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:18 localhost dhcpd: DHCPOFFER on 192.168.1.34 to 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:27 localhost dhcpd: DHCPDISCOVER from 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:27 localhost dhcpd: DHCPOFFER on 192.168.1.34 to 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:43 localhost dhcpd: DHCPDISCOVER from 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:43 localhost dhcpd: DHCPOFFER on 192.168.1.34 to 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:50 localhost dhcpd: DHCPDISCOVER from 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:50 localhost dhcpd: DHCPOFFER on 192.168.1.34 to 2e:8d:eb:8f:13:00 via nfe0

Управляемые коммутатры 2-го уровня могут подавлять DHCPOffer

Спасибо
Вы бы не могли подсказать как ето исправить? у меня свич SURECOM EP-824DX-FS

Дадите User Guide - подскажу.

у меня свич вроде как не управляемый, да и я пробЫвал через другой свич подключится и проблема таже...
так что проблема в чем то другом скорее всего((

Попробуйте проверить другим клиентом

пробЫвал с Windows xp... тоже самое(((

Операционная система на сервере какая?
Сколько интерфейсов у сервера?

FreeBSD 7.2

вот вывод на сервере:


#ifconfig

vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:19:5b:38:bc:30
inet 192.168.2.17 netmask 0xffffff00 broadcast 192.168.2.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active

nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 9a:8d:eb:8f:13:00
inet 192.168.1.17 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active

plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
inet 95.135.185.121 --> 195.5.5.206 netmask 0xffffffff
Opened by PID 411

1)
А что говорит TCPDUMP на сервере

2)
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 9a:8d:eb:8f:13:00
inet 192.168.1.17 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active

Опция
options=8<VLAN_MTU>
Что означает?

1) localhost# tcpdump -i nfe0 udp port 67 or udp port 68
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on nfe0, link-type EN10MB (Ethernet), capture size 96 bytes
09:16:47.401482 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:8d:eb:8f:13:00 (oui Unknown), length 300
09:16:55.406010 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:8d:eb:8f:13:00 (oui Unknown), length 300

2) я незнаю откуда оно взялось и что означает options=8<VLAN_MTU>

Rus333777,

Чего-то брешет DHCP-сервер в логах.
tcpdump не фиксирует DHCPoffer

я ето тоже заметил но почему когда его запускаю то выдает вот так:

localhost# /usr/local/etc/rc.d/isc-dhcpd restart
dhcpd not running? (check /var/run/dhcpd/dhcpd.pid).
Starting dhcpd.
Internet Systems Consortium DHCP Server V3.0.7
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Wrote 0 leases to leases file.
Listening on Socket/nfe0/192.168.1/24
Sending on Socket/nfe0/192.168.1/24
DHCPDISCOVER from 02:8d:eb:8f:13:00 via nfe0
DHCPOFFER on 192.168.1.60 to 02:8d:eb:8f:13:00 via nfe0
DHCPDISCOVER from 02:8d:eb:8f:13:00 via nfe0
DHCPOFFER on 192.168.1.60 to 02:8d:eb:8f:13:00 via nfe0
DHCPDISCOVER from 02:8d:eb:8f:13:00 via nfe0


и в dhcpd.log :

Apr 23 07:05:27 localhost dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Apr 23 07:05:27 localhost dhcpd: Internet Systems Consortium DHCP Server V3.0.7
Apr 23 07:05:27 localhost dhcpd: Copyright 2004-2008 Internet Systems Consortium.
Apr 23 07:05:27 localhost dhcpd: All rights reserved.
Apr 23 07:05:27 localhost dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Apr 23 07:05:27 localhost dhcpd: Wrote 0 leases to leases file.
Apr 23 07:05:27 localhost dhcpd: Listening on Socket/nfe0/192.168.1/24
Apr 23 07:05:27 localhost dhcpd: Sending on Socket/nfe0/192.168.1/24
Apr 23 07:09:57 localhost dhcpd: DHCPDISCOVER from 02:8d:eb:8f:13:00 via nfe0
Apr 23 07:09:58 localhost dhcpd: DHCPOFFER on 192.168.1.60 to 02:8d:eb:8f:13:00 via nfe0
Apr 23 07:10:03 localhost dhcpd: DHCPDISCOVER from 02:8d:eb:8f:13:00 via nfe0
Apr 23 07:10:03 localhost dhcpd: DHCPOFFER on 192.168.1.60 to 02:8d:eb:8f:13:00 via nfe0
Apr 23 07:10:17 localhost dhcpd: DHCPDISCOVER from 02:8d:eb:8f:13:00 via nfe0
Apr 23 07:10:17 localhost dhcpd: DHCPOFFER on 192.168.1.60 to 02:8d:eb:8f:13:00 via nfe0
Apr 23 07:10:32 localhost dhcpd: DHCPDISCOVER from 02:8d:eb:8f:13:00 via nfe0
Apr 23 07:10:32 localhost dhcpd: DHCPOFFER on 192.168.1.60 to 02:8d:eb:8f:13:00 via nfe0
Apr 23 07:10:49 localhost dhcpd: DHCPDISCOVER from 02:8d:eb:8f:13:00 via nfe0

возможно проблема в конфиге? а то уже и переустанавливал сервер несколько раз... :


default-lease-time 600;
max-lease-time 7200;
authoritative;
ddns-update-style none;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.34 192.168.1.60;
option broadcast-address 192.168.1.255;
option routers 192.168.1.17;
option domain-name-servers 195.5.29.11;
}

может стоит посмотреть так:
tcpdump -i eth0 udp port 67 and udp port 68
или
tcpdump -i eth0 udp port 68

tcpdump -i eth0 udp port 67 and udp port 68

аналогичный вывод

1)
Я бы, все таки, посмотрел на средства фильтрации.
В первую очередь, логи фаервола (они должны быть включены), системные логи, логи безопасности.
На время отладки, желательно включить максимальную детализацию.

2)
Можно попробовать с другой стороны.
Попробовать другой DHCP сервер.
Часто у tftp серверов присутствует простейшая функциональность DHCP


Я бы начал с пункта 2

Поставил DHCP- сервер на Mandriva с конфигом из FreeBSd и всё сразу заработало. Возможно действительно Firewall мешает?
1) Зделал ipfw flush
2) у меня по умолчанию стоит 65535 deny all from any to any
3) добавляю 00001 allow all from any to any

Получается # ipfw list
00001 allow ip from any to any
65535 deny ip from any to any
Подключаюсь а ситуация не меняется(((

Не подскажу по ipfw, тем более еще в 5й ветке рекомендовали менять его ipfilter либо pf.
Единственный смылс использования ipfw (в 5й и 6й ветках) была настройка прозрачного прокси, т.к. все примеры приводились под ipfw

Думаю что Вы были правы- здесь дело в етом:
options=8<VLAN_MTU>
только вот откуда оно взялось и как его удалить???

Во FreeBSD можно перевести интерфейс в режим "Trunk-mode" (по терминологии Cisco).
Т.е. трафик на втором уровне будет тегироваться и исходящим фреймам будут присвоены VLAN-теги.
Внимательно изучите конфигурирование интерфейсов.

когда запускаю его
dhcpd -cf /usr/local/etc/dhcpd.conf то написано так The standard socket API can only support hosts with a single network interface

Оно говорит что API программы поддерживает только один физический интерфейс.

вывод же ifconfig утверждает, что у вас два Ethernet интерфейса

наконец-то решил
нужно собирать сервер без опций DHCP_JAIL, DHCP_SOCKETS
тоесть только с DHCP_PARANOIA=on "add -user, -group and -chroot options"
спасибо за помощь и извините что морочил голову)