19 Июнь 2019, 04:43

Цитата дня:

UNIX прост. Но надо быть гением, чтобы понять его простоту. Деннис Ритчи


Последние сообщения

Страницы1 2 3 ... 10
1
Ubuntu Server/Debian / Re: Ретрансляция DHCP адресов ...
Последний ответ от Уваров А.С. - 18 Июнь 2019, 20:06
Посмотрел я дампы еще раз и не совсем понял, точнее совсем ничего не понял. Все запросы летят от роутеров: DLINK, TP_LINK, Zyxel. Что это за роутеры и откуда они взялись в локальной сети. Если там проходной двор, то неудивительно что ничего не работает.

Ну и присоединюсь к вопросу, зачем на внешнем интерфейсе порт 67 открыли?
2
Ubuntu Server/Debian / Re: Ретрансляция DHCP адресов ...
Последний ответ от Уваров А.С. - 18 Июнь 2019, 19:54
Брандмауэр отключён, я сюда в тему сколько дампов уже скинул, с той, с другой стороны, что это дало? Пока ничего.
В том то и дело, что дампы вы только скидываете, проанализировать их вы даже не пытаетесь. Хотя там нет ничего сложного, хватит даже статьи на Вики для понимания. Весь процесс укладывается в четыре пакета: DISCOVER - OFFER - REQUEST - ACK.

Я вижу судорожные попытки клиента получить адрес, высылал на скрине в посту, команда пишет мне что сервер dhcp недоступен, как вот ещё смотреть и что? Почему пакеты могут идти в одну сторону, вот бы мне это узнать.
Дампы, логи и т.д. Включаете расширенные логи где только можно, создаете в iptables цепочки:

iptables -t filter -A INPUT  -p udp -m udp --sport 67 -j LOG --log-prefix "DHCP_SRV_IN"
iptables -t filter -A INPUT  -p udp -m udp --sport 68 -j LOG --log-prefix "DHCP_CLNT_IN"
iptables -t filter -A OUTPUT -p udp -m udp --dport 67 -j LOG --log-prefix "DHCP_SRV_OUT"
iptables -t filter -A OUTPUT -p udp -m udp --dport 68 -j LOG --log-prefix "DHCP_CLNT_OUT"


Входящий с портом источником 67 - пакет от сервера к релею, входящий с портом источником 68 - от клиента к релею, исходящий на порт 68 - от релея к клиенту, на 67 - от релея к серверу. Интерфейсы никак не фильтруем, потом смотрим кто куда ходит.

На клиенте еще дамп снимите или просто пакеты посмотрите.
3
Ubuntu Server/Debian / Re: Ретрансляция DHCP адресов ...
Последний ответ от ival - 18 Июнь 2019, 17:54
Я в очередной раз ничего не понял. enp1s0 это интерфейс смотрящий на провайдера, зачем на нем разрешать 67 порт? Я так и не могу понять как у Вас построена сеть, но у Вас должен быть до сервера, на всех интерфейсах через которые идет пакет с клиента и на которых есть ACL разрешен 67 udp. А от сервера до клиента 67-68 порт UDP.
4
Ubuntu Server/Debian / Re: Ретрансляция DHCP адресов ...
Последний ответ от Призрак - 18 Июнь 2019, 13:57
Стоп, вы что, на одном узле пытаетесь поднять и сервер и релей?
Мне пришлось пока убрать релей, я вместо него снова поднял DHCP сенвер. Не вместе, а вместо. Я продолжу на боевом после того, как получится всё на полигоне, а так пока бессмысленно.

Да не трогайте вы схему. Релей работает, он получает, передает, принимает ответ. Только не отдает назад в локалку. Вот там и ищите. Инструменты вам показали - tcpdump + wireshark. Протокол простой. Все лишнее для начала отключите (в т.ч. брандмауэр).
Брандмауэр отключён, я сюда в тему сколько дампов уже скинул, с той, с другой стороны, что это дало? Пока ничего. Я вижу судорожные попытки клиента получить адрес, высылал на скрине в посту, команда пишет мне что сервер dhcp недоступен, как вот ещё смотреть и что? Почему пакеты могут идти в одну сторону, вот бы мне это узнать. А так пока топчусь на месте. Досадно очень, что документации по этому релею нету, хорошей информации. Вот пишут, что настроить легко. Казалось бы, ан нет! Вот файл брандмауэра, может что не так сделал?

Сразу говорю, дропы все я убирал, тоже бесполезно!


5
Ubuntu Server/Debian / Re: Ретрансляция DHCP адресов ...
Последний ответ от Уваров А.С. - 18 Июнь 2019, 13:40
Главное, что dhcp сервер работает, релей не хочет ни в какую работать.
Стоп, вы что, на одном узле пытаетесь поднять и сервер и релей?

А всё - таки на шлюзе есть такая фишка, называется она агент DHCP ретрансляции
Это тот же самый релей.

Ладно, коллеги, тогда я сделаю вот что - нарисую схему, от сервера, до релея, до клиента, потом буду дальше писать в этой теме. Я уверен, что без чёткого понимания, что, где, когда, почему и зачем дискутировать дальше бессмысленно.
Да не трогайте вы схему. Релей работает, он получает, передает, принимает ответ. Только не отдает назад в локалку. Вот там и ищите. Инструменты вам показали - tcpdump + wireshark. Протокол простой. Все лишнее для начала отключите (в т.ч. брандмауэр).
6
Ubuntu Server/Debian / Re: Ретрансляция DHCP адресов ...
Последний ответ от Призрак - 18 Июнь 2019, 11:17
Ну я, увы, больше не знаю, что делать. Главное, что dhcp сервер работает, релей не хочет ни в какую работать. Я читал про какой - то option 82, может быть, стоит мне интерфейс перегнать в vlan в debian и попробовать опять?
7
Ubuntu Server/Debian / Re: Ретрансляция DHCP адресов ...
Последний ответ от ival - 18 Июнь 2019, 10:01
Такое у меня сильнейшее подозрение, что Broadcast не работает.
Широковешательный где не работает? Еслиб броадкаст не работал сеть бы не работала. Если уж очень хочется проверить то пропингуйте его.

всё - таки на шлюзе есть такая фишка, называется она агент DHCP ретрансляции.
Это тоже самое. Хотя может есть конфликт между двумя пакетами, но это не точно, я не силен в линуксе.



И, может быть, в релей стоит все три интерфейса добавить, а не один?
Агент запускается на интерфейсе с которого надо делать релей
8
Ubuntu Server/Debian / Re: Ретрансляция DHCP адресов ...
Последний ответ от Призрак - 18 Июнь 2019, 09:33
И, может быть, в релей стоит все три интерфейса добавить, а не один? Вот тут, в вопросе, вроде советуют так сделать.

https://unix.stackexchange.com/questions/290442/how-to-setup-dhcp-relay-in-debian-8

Кидаю ещё настройку сети со шлюза.
9
Ubuntu Server/Debian / Re: Ретрансляция DHCP адресов ...
Последний ответ от Призрак - 18 Июнь 2019, 09:18
У меня, кстати, уже сильнейшее подозрение, что дело в Debian. Один в один ситуация и на работе и на полигоне. Один в один. Точно так же, как сказали, обращается к серверу, получает адрес, обращается к клиенту, в ответ тишина. Может какие настройки сети нужно сделать по нормальному? Такое у меня сильнейшее подозрение, что Broadcast не работает. Именно он.

Ещё я в более сильнейшей растерянности потому - что там превосходно работает isc-dhcp-server! То есть, он безо всяких проблем раздаёт адреса! Причём сразу же, после запуска! Вот конфиг:

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.60.255;
option routers 192.168.60.1;
option domain-name-servers 192.168.30.2, 192.168.30.3;
subnet 192.168.60.0 netmask 255.255.255.0
{
range 192.168.60.21 192.168.60.30;
}


Только вот загадка, если isc-dhc--server работает, причём раздаёт адреса корректно, то почему не работает тогда relay?
10
Ubuntu Server/Debian / Re: Ретрансляция DHCP адресов ...
Последний ответ от Призрак - 18 Июнь 2019, 07:32
Складывается впечатление что у вас пакеты идут только в одну сторону. Потому как 60.1 Offer получил, но дальше никуда его не отправил.
Я в полном недоумении, опять. Не понимаю, почему это происходит? Где копать, где рыть? Во вложении список маршрутов с шлюза, плюс адреса. Может быть это прольёт свет на проблему? Я уже даже теряюсь предположить, что это... Вот какую картину, судя по вашей информации, я вижу:

1. От клиента приходит запрос "где мой адрес, хочу мой адрес!"
2. Релей посылает на DHCP сервер запрос "дружище, есть ещё из пула?"
3. DHCP ему отвечает "конечно есть, какой вопрос? Держи!"
4. Релей обращается к клиенту "вот, держи свой адрес! Эй, ты где?"
5. В ответ тишина.....

Если честно, товарищи, я в лёгком отупении. Как такое может вообще происходить и где ещё копать. Кстати, на самом клиенте команда

ipconfig /renew

Выводит в итоге сообщение "не удалось связаться с DHCP сервером, превышено время ожидания".

А всё - таки на шлюзе есть такая фишка, называется она агент DHCP ретрансляции. Вы уверены, что её не следует использовать?

У меня на полигоне дома такая же проблема, точно такая же. Ладно, коллеги, тогда я сделаю вот что - нарисую схему, от сервера, до релея, до клиента, потом буду дальше писать в этой теме. Я уверен, что без чёткого понимания, что, где, когда, почему и зачем дискутировать дальше бессмысленно. Нужна схема.

Но скажу вот что. OpenVPN сервер у нас расположен в сети 192.168.10.0, на шлюзе, который находится на VMWare vSphere (виртуальная машина), DHCP с подсетью для релея у меня находится на виртуальной машине на Hyper-V, в сети 192.168.30.0, шлюз в общежитии в 192.168.60.0, находится на физической машине, без виртуализации.

К сожалению я дамп не видел последний, да наверное и нет смысла смотреть, т.к. Уваров дал направление Вам. Меня больше заинтересовало сообщение Ваше о неизвестных tplink wr720n и ещё о zyxel ещё каком-то, которые могли подключить студенты. Это вообще жесть. Я вам начну от простого к сложному, но в принципе 20 минут хватит чтобы либо положить всю сеть либо сегмент на этом коммутаторе. И так я студент, немного умнее чем все остальные студенты и я хочу побаловаться и у меня в комнате розетка под utp, мои действия от простого к сложному:
Восхищаюсь знаниями грамотного человека, не то, что мои. Я буду трахать мозги провайдеру. У них железный ящик с коммутатором, с их коммутатором, он закрыт на ключ, имеет к нему доступ только провайдер. Вот они то за виланы и отвечают, они чётко должны отделить нашу сеть. Кроме того, за ними косяк, из-за чего мне и пришлось ставить шлюз. Они настраивали WiFi для студентов, что-то наворотили, так и не смогли исправить, спешно выделили нам белый адрес и мы сделали шлюз. Может, они в спешке что-то напутали. Будем разбираться.
Страницы1 2 3 ... 10