DHCP
 

Помогите разобраться с настройкой dhcp сервера, не идет раздача IP адресов..

Конфиг:
option domain-name "lcduikt-oa.dyndns.org";
option domain-name-servers 195.5.29.11;

default-lease-time 600;
max-lease-time 7200;

authoritative;

ddns-update-style none;

log-facility local7;


# This is a very basic subnet declaration.

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.34 192.168.1.60;
option broadcast-address 192.168.1.255;
option routers 192.168.1.17;
option domain-name-servers 195.5.29.11;
}

Запускаю :
/usr/local/etc/rc.d/isc-dhcpd start
Starting dhcpd.
Internet Systems Consortium DHCP Server V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Wrote 0 leases to leases file.
Listening on Socket/nfe0/192.168.1/24
Sending on Socket/nfe0/192.168.1/24
DHCPDISCOVER from 00:16:d4:d0:1c:d6 via nfe0
DHCPOFFER on 192.168.1.34 to 00:16:d4:d0:1c:d6 (laptop) via nfe0


и клиент не подключается... DHCPOFFER до клиента не доходят
фаервол отключил и на клиенте и на сервере...
в чем может быть проблема?


Вывод TCPDUMP на клиенте:

[root@localhost ~]# tcpdump -i eth0 udp port 67 or udp port 68
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
15:49:51.008511 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 2e:8d:eb:8f:13:00 (oui Unknown), length 300
15:50:00.006748 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 2e:8d:eb:8f:13:00 (oui Unknown), length 300

Вывод log- файла DHCP на сервере:

Apr 15 12:20:07 localhost dhcpd: Wrote 0 leases to leases file.
Apr 15 12:20:07 localhost dhcpd: Listening on Socket/nfe0/192.168.1/24
Apr 15 12:20:07 localhost dhcpd: Sending on Socket/nfe0/192.168.1/24
Apr 15 12:21:05 localhost dhcpd: DHCPDISCOVER from 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:06 localhost dhcpd: DHCPOFFER on 192.168.1.34 to 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:10 localhost dhcpd: DHCPDISCOVER from 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:10 localhost dhcpd: DHCPOFFER on 192.168.1.34 to 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:18 localhost dhcpd: DHCPDISCOVER from 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:18 localhost dhcpd: DHCPOFFER on 192.168.1.34 to 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:27 localhost dhcpd: DHCPDISCOVER from 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:27 localhost dhcpd: DHCPOFFER on 192.168.1.34 to 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:43 localhost dhcpd: DHCPDISCOVER from 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:43 localhost dhcpd: DHCPOFFER on 192.168.1.34 to 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:50 localhost dhcpd: DHCPDISCOVER from 2e:8d:eb:8f:13:00 via nfe0
Apr 15 12:21:50 localhost dhcpd: DHCPOFFER on 192.168.1.34 to 2e:8d:eb:8f:13:00 via nfe0

Вывод команд ifconfig и netstat -an покажите.

#ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:19:5b:38:bc:30
inet 192.168.2.17 netmask 0xffffff00 broadcast 192.168.2.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 9a:8d:eb:8f:13:00
inet 192.168.1.17 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
inet 95.135.185.121 --> 195.5.5.206 netmask 0xffffffff
Opened by PID 411


#netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 127.0.0.1.6011 *.* LISTEN
tcp6 0 0 ::1.6011 *.* LISTEN
tcp4 0 0 192.168.1.17.22 192.168.1.33.44062 ESTABLISHED
tcp4 0 0 212.85.147.137.443 192.168.1.33.34554 ESTABLISHED
tcp4 0 0 95.135.185.121.65388 217.69.128.54.80 TIME_WAIT
tcp4 0 0 95.135.185.121.56172 217.69.128.53.80 TIME_WAIT
tcp4 0 0 127.0.0.1.6010 *.* LISTEN
tcp6 0 0 ::1.6010 *.* LISTEN
tcp4 0 0 192.168.1.17.22 192.168.1.33.44058 ESTABLISHED
tcp4 0 0 192.168.1.17.3128 192.168.1.33.48105 ESTABLISHED
tcp4 0 0 192.168.1.17.3128 192.168.1.33.48102 ESTABLISHED
tcp4 0 0 192.168.1.17.3128 192.168.1.33.48101 ESTABLISHED
tcp4 0 0 127.0.0.1.20001 *.* LISTEN
tcp4 0 0 127.0.0.1.25 *.* LISTEN
tcp4 0 0 *.22 *.* LISTEN
tcp6 0 0 *.22 *.* LISTEN
tcp4 0 0 *.* *.* CLOSED
tcp46 0 0 *.80 *.* LISTEN
tcp4 0 0 *.5038 *.* LISTEN
tcp4 0 0 *.8088 *.* LISTEN
tcp46 0 0 *.3306 *.* LISTEN
tcp4 0 0 *.3128 *.* LISTEN
tcp4 0 0 192.168.1.17.3128 *.* LISTEN
tcp4 0 0 *.21 *.* LISTEN
udp4 0 0 *.67 *.*
udp4 0 0 *.4520 *.*
udp4 0 0 *.5060 *.*
udp4 0 0 *.2727 *.*
udp4 0 0 *.4569 *.*
udp4 0 0 *.58246 *.*
udp4 0 0 *.514 *.*
udp6 0 0 *.514 *.*
icm4 0 0 *.* *.*
Active UNIX domain sockets
Address Type Recv-Q Send-Q Inode Conn Refs Nextref Addr
c2fb52a0 stream 0 0 c32b5000 0 0 0 /var/run/cgisock.918
c2fb5498 stream 0 0 c3231228 0 0 0 /var/run/asterisk.ctl
c2fb55e8 stream 0 0 c3207678 0 0 0 /tmp/mysql.sock
c2fb5bd0 stream 0 0 c30af9b4 0 0 0 /var/run/devd.pipe
c2fb5690 dgram 0 0 0 c2fb5d20 0 c2fb50a8
c2fb5000 dgram 0 0 0 c2fb5dc8 0 c2fb57e0
c2fb50a8 dgram 0 0 0 c2fb5d20 0 c2fb5b28
c2fb57e0 dgram 0 0 0 c2fb5dc8 0 0
c2fb5b28 dgram 0 0 0 c2fb5d20 0 0
c2fb5d20 dgram 0 0 c31799b4 0 c2fb5690 0 /var/run/logpriv
c2fb5dc8 dgram 0 0 c3179ac8 0 c2fb5000 0 /var/run/log

Вы тут случаем не ошиблись? Вроде как у Вас нет интерфейса eth0? Файровол ipfw ?

да firewall ipfw
где именно перепутал? eth0 у меня установлен на клиенте который подключается к интерфейсу nfe0 на сервере

ето вывод на клиентской машине вовремя подключения к серверу... тоесть клиент не получает DHCPOFFER от сервера

или я что то не так понимаю?

а ето вывод tcpdump на сервере во время подключения к нему клиента:

localhost# tcpdump -i nfe0 udp port 67 or udp port 68
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on nfe0, link-type EN10MB (Ethernet), capture size 96 bytes
09:16:47.401482 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:8d:eb:8f:13:00 (oui Unknown), length 300
09:16:55.406010 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:8d:eb:8f:13:00 (oui Unknown), length 300

Все правильно, это я подумал что tcpdump с сервера, а не с клиента. Покажите вывод ipfw show

ipfw show
00001 452821 235807215 allow ip from any to any
00100 84 8940 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00495 1 48 deny ip from any to any dst-port 22 via tun0
00497 77 5353 fwd 192.168.1.17,3128 ip from 192.168.1.0/24 to any dst-port 443
00498 18505 1075099 fwd 192.168.1.17,3128 tcp from 192.168.1.0/24 to any dst-port 80
00499 0 0 fwd 192.168.1.17,3128 tcp from 192.168.1.0/24 to any dst-port 443
00500 0 0 fwd 192.168.1.17,3128 udp from 192.168.1.0/24 to any dst-port 80
00501 0 0 fwd 192.168.1.17,3128 udp from 192.168.1.0/24 to any dst-port 443
00502 136666 75922018 allow ip from any to any via tun0
00503 120444 76566681 allow ip from any to any via nfe0
65534 76 11012 deny ip from any to any
65535 1 64 deny ip from any to any

Поробуйте прописать в rc.conf dhcpd_enable=”YES” dhcpd_ifaces=”nfe0″ и перезагрузить машину.

у меня ето есть в rc.conf :

dhcpd_enable="YES"
dhcpd_flags="-d"
dhcpd_ifaces="nfe0"

перезапускаю : /usr/local/etc/rc.d/isc-dhcpd restart

не помогает...

Попробуйте на клиенте выполнить ifconfig down ifconfig up и посмотрите не получит ли клиент адрес.

если запускать с командной строки то вообще ноль реакции... ни в логах ни в tcpdump

возможно проблема в конфиге? а то уже и переустанавливал сервер несколько раз... :


default-lease-time 600;
max-lease-time 7200;
authoritative;
ddns-update-style none;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.34 192.168.1.60;
option broadcast-address 192.168.1.255;
option routers 192.168.1.17;
option domain-name-servers 195.5.29.11;
}

А клиентская машина только одна? Или клиентов много и все не получают адреса?

клиентских машин много но все настроены на статический адрес.. а я с некоторых (нескольких) пробЫвал подключится через динамический...

А есть клиенты под MS ? Конфиг вроде правильный, ошибок не увидел.

пробЫвал с WinXP- тоже самое... пробЫвал через другой свич и прикрутить сервер к vr0- аналогичная ситуация... клиенты у меня на линуксе...

Поставил DHCP- сервер на Mandriva с конфигом из FreeBSd и всё сразу заработало. Возможно действительно Firewall мешает?
1) Зделал ipfw flush
2) у меня по умолчанию стоит 65535 deny all from any to any
3) добавляю 00001 allow all from any to any

Получается # ipfw list
00001 allow ip from any to any
65535 deny ip from any to any
Подключаюсь а ситуация не меняется(((

наконец-то решил
нужно собирать сервер без опций DHCP_JAIL, DHCP_SOCKETS
тоесть только с DHCP_PARANOIA=on "add -user, -group and -chroot options"
спасибо за помощь и извините что морочил голову)