Dhclient zaplní celý syslog

JardaP . · « **Odpověď #15 kdy:** 22. 07. 2013, 21:17:51 »

Citace: Pali 22. 07. 2013, 21:06:38

Citace: monitor 22. 07. 2013, 20:57:29
Rozumiem tomu dobre?
Chces, aby na eth0 aj eth1 sa nastavovala adresa cez DHCP, a vies, ze na obidvoch interfaceoch je DHCP server s IP adresou 192.168.1.1, a aj tebe, prideli nieco z rozsahu 192.168.1.2-192.168.1.254

Nie nastastie mi prideluje adresy z roznych blokov. Takze dole uvedeny pripad nenastava. Jediny problem je prave komunikacia s dhcp serverom.

Jedinym problemem je spis vase dosti zvlastni konfigurace site s dvema sitovkama na ruznych sitich, ale se stejnou adresou site. Nevim, proc trvate na tom, ze je bug v dhclientovi.

Reklama

Pali · « **Odpověď #16 kdy:** 22. 07. 2013, 21:39:54 »

Citace: JardaP . 22. 07. 2013, 21:17:51

Jedinym problemem je spis vase dosti zvlastni konfigurace site s dvema sitovkama na ruznych sitich, ale se stejnou adresou site. Nevim, proc trvate na tom, ze je bug v dhclientovi.

Nemam ani rovnaku adresu siete, jedine dhcp servery maju rovnaku adresu.

A ci je to bug dhclienta, to neviem. Snazil som sa ho nakonfigurovat tak, aby renew a rebind cas boli rovnake. Ale toto odmietol bez akejkolvek debug hlasky a tvaril sa, ze je vsetko v hohode. Preto si myslim ze je to bug bud v dokumentacii a volby

supersede dhcp-renewal-time = encode-int(36000, 32);
supersede dhcp-rebinding-time = encode-int(36000, 32);

su tam iba na paradu, alebo je to bug v programe, pretoze nedodrzuje to co mu clovek zada do konfiguraku.

Ale aby sme sa poholi dalej, da sa ten dhclient tak nastavit (bez opatchovavania)?

monitor · « **Odpověď #17 kdy:** 22. 07. 2013, 22:50:39 »

OK, nie si teda jediny....
Ako naznacuju odpovede na
http://serverfault.com/questions/351179/why-is-dhclient-issuing-a-unicast-dhcprequest-every-15-seconds-instead-of-at-t1
tak asi ide ozaj o problemy s Providerom.(ako sa aj pytal Dalimil)

Ten prvy pise, ze jeho provider neodpoveda na unicast DHCP requesty, a preto si pridal takéto NATovacie pravidlo:

iptables -t nat -A OUTPUT -d 10.0.0.0/255.0.0.0 -o eth1 -p udp -m udp --dport 67 -j DNAT --to-destination 255.255.255.255

takze ty skus
iptables -t nat -A OUTPUT -d 192.168.1.1/255.0.0.0 -o eth0 -p udp -m udp --dport 67 -j DNAT --to-destination 255.255.255.255

a hádam to pomôže.

Druhé, elegantnejšie riešenie, je v zodpovedajúcom konfiguráku napísať

interface "eth0" {
supersede dhcp-server-identifier 255.255.255.255;
}

Dúfam, že to vyrieši Tvoj problém... Ale je fakt divné, že Ti to začne blbnúť až po nejakom čase. Tak možno toto nebol ten problém :-)

Pali · « **Odpověď #18 kdy:** 23. 07. 2013, 10:30:34 »

Citace: monitor 22. 07. 2013, 22:50:39

OK, nie si teda jediny....
Ako naznacuju odpovede na
http://serverfault.com/questions/351179/why-is-dhclient-issuing-a-unicast-dhcprequest-every-15-seconds-instead-of-at-t1
tak asi ide ozaj o problemy s Providerom.(ako sa aj pytal Dalimil)

Ten prvy pise, ze jeho provider neodpoveda na unicast DHCP requesty, a preto si pridal takéto NATovacie pravidlo:

iptables -t nat -A OUTPUT -d 10.0.0.0/255.0.0.0 -o eth1 -p udp -m udp --dport 67 -j DNAT --to-destination 255.255.255.255

takze ty skus
iptables -t nat -A OUTPUT -d 192.168.1.1/255.0.0.0 -o eth0 -p udp -m udp --dport 67 -j DNAT --to-destination 255.255.255.255

a hádam to pomôže.

Toto zial nepomoze. Ja neviem matchnut packet od konkretneho procesu. Precitaj si cely popis problemu:
http://forum.root.cz/index.php?topic=6896.msg68337#msg68337

v OUTPUT sekcii uz je priradene odchadzajuce interface a DNAT iba zmeni cielovu adresu na broadcast pre interface eth0. Trebalo by pravidlo ktore pre dhclinet co bezi na eth0 posielal poziadavky na eth0 a dhclient co bezi na eth1 by posielal poziadavky na eth1. Ale ked dhclient posle unicast udp packet, ten prejde routovaciou tabulkou a kernel mu vyberie nejaku routu (v mojom pripade defaultnu) a aj odchadzajuci interface. Teda interface pre defaultnu routu. A ten je pre kazdy proces rovnaky... Do toho nevie vstupit ani iptables a ani samotny proces. (Alebo sa mylim a ide to nejakym spinavym trikom?)

Citace: monitor 22. 07. 2013, 22:50:39

Druhé, elegantnejšie riešenie, je v zodpovedajúcom konfiguráku napísať

interface "eth0" {
supersede dhcp-server-identifier 255.255.255.255;
}

Dúfam, že to vyrieši Tvoj problém... Ale je fakt divné, že Ti to začne blbnúť až po nejakom čase. Tak možno toto nebol ten problém :-)

Zacne to naozaj blbnut az po nejakom case. A nie nejakom, ale presne vtedy ked nastane renew time.

Ale idem vyskusat "supersede dhcp-server-identifier 255.255.255.255". Snad dhclient pochopi ze tato adresa je broadcast a ze packet musi odist na vseobecny broadcast daneho interfacu...

Pali · « **Odpověď #19 kdy:** 23. 07. 2013, 10:38:54 »

Super, tak vyzera ze dhclient volbu dhcp-server-identifier pochopil spravne a udp packety posiela naozaj na vseobecny broadcast daneho interface. Dik moc.

Reklama

Pali · « **Odpověď #20 kdy:** 24. 07. 2013, 11:25:55 »

Tak po dni potvrdzujem, ze volba "supersede dhcp-server-identifier 255.255.255.255;" naozaj bez problemov funguje.

Dhclient zaplní celý syslog

JardaP .

Re:Dhclient zaplní celý syslog

Reklama

Pali

Re:Dhclient zaplní celý syslog

monitor

Re:Dhclient zaplní celý syslog

Pali

Re:Dhclient zaplní celý syslog

Pali

Re:Dhclient zaplní celý syslog

Reklama

Pali

Re:Dhclient zaplní celý syslog