Здравствуйте!
Есть серв под Мандривой 2007.0, на нем стоит dhcp-server 3.0.4. При попытке получения Windows-клиентом ip-адреса с этого сервера в логе видно следующее:
May 31 14:14:38 gtw dhcpd: DHCPDISCOVER from 00:14:85:84:8c:12 (adm) via eth0
May 31 14:14:38 gtw dhcpd: DHCPOFFER on 10.0.0.150 to 00:14:85:84:8c:12 (adm) via eth0И так несколько раз, а вот DHCPREQUEST от клиента не приходит. Почему так? Куда копать, чтобы клиент всё же получил ИП.
Пробовал с нескольких машин под разными виндами, эффект одинаков.
>Здравствуйте!
>Есть серв под Мандривой 2007.0, на нем стоит dhcp-server 3.0.4. При попытке
>получения Windows-клиентом ip-адреса с этого сервера в логе видно следующее:
>May 31 14:14:38 gtw dhcpd: DHCPDISCOVER from 00:14:85:84:8c:12 (adm) via eth0
>May 31 14:14:38 gtw dhcpd: DHCPOFFER on 10.0.0.150 to 00:14:85:84:8c:12 (adm) via
>eth0
>
>И так несколько раз, а вот DHCPREQUEST от клиента не приходит. Почему
>так? Куда копать, чтобы клиент всё же получил ИП.
>
>Пробовал с нескольких машин под разными виндами, эффект одинаков.мало инфы.. обычно 2 варианта:
1. дрова для сетевых стандартные от микрософт. естественно ставить родные и новые.
2. offer клиенту приходит позже чем посылается следующий discover. в винде крутить обновления, сеть, qos, дрова опять жена, и в самых запущенных случаях реестр.
>>Здравствуйте!
>>Есть серв под Мандривой 2007.0, на нем стоит dhcp-server 3.0.4. При попытке
>>получения Windows-клиентом ip-адреса с этого сервера в логе видно следующее:
>>May 31 14:14:38 gtw dhcpd: DHCPDISCOVER from 00:14:85:84:8c:12 (adm) via eth0
>>May 31 14:14:38 gtw dhcpd: DHCPOFFER on 10.0.0.150 to 00:14:85:84:8c:12 (adm) via
>>eth0
>>
>>И так несколько раз, а вот DHCPREQUEST от клиента не приходит. Почему
>>так? Куда копать, чтобы клиент всё же получил ИП.
>>
>>Пробовал с нескольких машин под разными виндами, эффект одинаков.
>
>мало инфы.. обычно 2 варианта:
>1. дрова для сетевых стандартные от микрософт. естественно ставить родные и новые.
>
>2. offer клиенту приходит позже чем посылается следующий discover. в винде крутить
>обновления, сеть, qos, дрова опять жена, и в самых запущенных
>случаях реестр.А настройки файервола какие, может, в нем проблема?
>А настройки файервола какие, может, в нем проблема?
[root@gtw build-2.6]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destinationChain FORWARD (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destination
>мало инфы.. обычно 2 варианта:
какая ещё инфа нужна? Скажите, всё выложу, просто не знаю что выкладывать.
>1. дрова для сетевых стандартные от микрософт. естественно ставить родные и новые.
>2. offer клиенту приходит позже чем посылается следующий discover. в винде крутить
>обновления, сеть, qos, дрова опять жена, и в самых запущенных
>случаях реестр.
судя по логу offer чередуется с discover, т.е. offer отправляется раньше, чем следующий discover (правда это судя по /var/log/messages)Проверено на другом серве - клиенты получают адреса. Т.е. дело не в клиентах, а в сервере, собсна почему и опубликовал этот пост на опеннете.
>Здравствуйте!
>Есть серв под Мандривой 2007.0, на нем стоит dhcp-server 3.0.4. При попытке
>получения Windows-клиентом ip-адреса с этого сервера в логе видно следующее:
>May 31 14:14:38 gtw dhcpd: DHCPDISCOVER from 00:14:85:84:8c:12 (adm) via eth0
>May 31 14:14:38 gtw dhcpd: DHCPOFFER on 10.0.0.150 to 00:14:85:84:8c:12 (adm) via
>eth0
>
>И так несколько раз, а вот DHCPREQUEST от клиента не приходит. Почему
>так? Куда копать, чтобы клиент всё же получил ИП.
>
>Пробовал с нескольких машин под разными виндами, эффект одинаков.
покажи dhcp.conf
>покажи dhcp.conf[root@gtw build-2.6]# cat /etc/dhcpd.conf
ddns-update-style none;
subnet 10.0.0.0 netmask 255.255.255.0 {
# default gateway
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;# option domain-name "domain.org";
# Seting up an ip address is better here
option domain-name-servers 10.0.0.1;
# option nis-domain "domain.org";range dynamic-bootp 10.0.0.100 10.0.0.150;
default-lease-time 21600;
max-lease-time 43200;
}
>>покажи dhcp.conf
>
>[root@gtw build-2.6]# cat /etc/dhcpd.conf
>ddns-update-style none;
>subnet 10.0.0.0 netmask 255.255.255.0 {
> # default gateway
> option routers 10.0.0.1;
> option subnet-mask 255.255.255.0;
>
># option domain-name "domain.org";
>
> # Seting up an
>ip address is better here
> option domain-name-servers 10.0.0.1;
># option nis-domain "domain.org";
>
> range dynamic-bootp 10.0.0.100 10.0.0.150;
>
> default-lease-time 21600;
> max-lease-time 43200;
>}у тебя dhcp -стоит на шлюзе???
>>покажи dhcp.conf
>
>[root@gtw build-2.6]# cat /etc/dhcpd.conf
>ddns-update-style none;
>subnet 10.0.0.0 netmask 255.255.255.0 {
> # default gateway
> option routers 10.0.0.1;
> option subnet-mask 255.255.255.0;
>
># option domain-name "domain.org";
>
> # Seting up an
>ip address is better here
> option domain-name-servers 10.0.0.1;
># option nis-domain "domain.org";
>
> range dynamic-bootp 10.0.0.100 10.0.0.150;
>
> default-lease-time 21600;
> max-lease-time 43200;
>}у тебя dhcp -стоит на шлюзе???
фаервол стоит?
>у тебя dhcp -стоит на шлюзе???
>фаервол стоит?
стоит на шлюзе. Сетка не велика (25 машин), ставить отдельный серв под dhcp... ну не знаю... а что, есть смысл глубокий в этом?фаервол я уже выкладывал выше, но вот повторение:
[root@gtw building]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destinationChain FORWARD (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@gtw building]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destinationChain POSTROUTING (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@gtw building]# iptables -t mangle -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destinationChain INPUT (policy ACCEPT)
target prot opt source destinationChain FORWARD (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destinationChain POSTROUTING (policy ACCEPT)
target prot opt source destination
Буду очень благодарен любой помощи! Особенно той, которая решит мою проблему)
Так же таблица маршрутизации (может в ней чё напортачено?):
[root@gtw build-2.6]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 5 0 0 eth0
169.254.0.0 * 255.255.0.0 U 5 0 0 eth0
default 10.0.0.1 0.0.0.0 UG 5 0 0 eth0Хотя вроде всё просто по самое некуда, ошибиться не в чем.
И лог попытки получения ИПа клиентом:
Jun 1 10:09:43 gtw dhcpd: DHCPDISCOVER from 00:13:d4:c3:29:ef via eth0
Jun 1 10:09:43 gtw dhcpd: DHCPOFFER on 10.0.0.150 to 00:13:d4:c3:29:ef (technolog) via eth0
Jun 1 10:09:47 gtw dhcpd: DHCPDISCOVER from 00:13:d4:c3:29:ef (technolog) via eth0
Jun 1 10:09:47 gtw dhcpd: DHCPOFFER on 10.0.0.150 to 00:13:d4:c3:29:ef (technolog) via eth0
Jun 1 10:09:53 gtw dhcpd: DHCPDISCOVER from 00:13:d4:c3:29:ef (technolog) via eth0
Jun 1 10:09:53 gtw dhcpd: DHCPOFFER on 10.0.0.150 to 00:13:d4:c3:29:ef (technolog) via eth0
Jun 1 10:09:56 gtw dhcpd: DHCPDISCOVER from 00:13:d4:c3:29:ef (technolog) via eth0
Jun 1 10:09:56 gtw dhcpd: DHCPOFFER on 10.0.0.150 to 00:13:d4:c3:29:ef (technolog) via eth0
... и так же дальше
>Так же таблица маршрутизации (может в ней чё напортачено?):
>[root@gtw build-2.6]# route
>Kernel IP routing table
>Destination Gateway
> Genmask
>Flags Metric Ref Use Iface
>10.0.0.0 *
>
>255.255.255.0 U 5
> 0
>0 eth0
>169.254.0.0 *
> 255.255.0.0
> U 5
> 0 0
>eth0
>default 10.0.0.1
> 0.0.0.0
> UG 5
> 0 0
>eth0
>
>Хотя вроде всё просто по самое некуда, ошибиться не в чем.
>
>И лог попытки получения ИПа клиентом:
>Jun 1 10:09:43 gtw dhcpd: DHCPDISCOVER from 00:13:d4:c3:29:ef via eth0
>Jun 1 10:09:43 gtw dhcpd: DHCPOFFER on 10.0.0.150 to 00:13:d4:c3:29:ef (technolog)
>via eth0
>Jun 1 10:09:47 gtw dhcpd: DHCPDISCOVER from 00:13:d4:c3:29:ef (technolog) via eth0
>
>Jun 1 10:09:47 gtw dhcpd: DHCPOFFER on 10.0.0.150 to 00:13:d4:c3:29:ef (technolog)
>via eth0
>Jun 1 10:09:53 gtw dhcpd: DHCPDISCOVER from 00:13:d4:c3:29:ef (technolog) via eth0
>
>Jun 1 10:09:53 gtw dhcpd: DHCPOFFER on 10.0.0.150 to 00:13:d4:c3:29:ef (technolog)
>via eth0
>Jun 1 10:09:56 gtw dhcpd: DHCPDISCOVER from 00:13:d4:c3:29:ef (technolog) via eth0
>
>Jun 1 10:09:56 gtw dhcpd: DHCPOFFER on 10.0.0.150 to 00:13:d4:c3:29:ef (technolog)
>via eth0
>... и так же дальше
ты неответил на вопрос! это шлюз? фаервол стоит?
>ты неответил на вопрос! это шлюз? фаервол стоит?
ты меня постоянно опережаешь в вопросах)смотри на два ответа выше
>>ты неответил на вопрос! это шлюз? фаервол стоит?
>ты меня постоянно опережаешь в вопросах)
>
>смотри на два ответа вышексведению
недавно где-то , непомню где, читал что нежелательно по безопасности ставить дшсп на шлюзе!!!
>>>ты неответил на вопрос! это шлюз? фаервол стоит?
>>ты меня постоянно опережаешь в вопросах)
>>
>>смотри на два ответа выше
>
>ксведению
>недавно где-то , непомню где, читал что нежелательно по безопасности ставить дшсп
>на шлюзе!!!
я бы попробывал так:
отключил бы нет, фаервол, и так попробывать днсп!
>>ксведению
>>недавно где-то , непомню где, читал что нежелательно по безопасности ставить дшсп
>>на шлюзе!!!
>
>
>я бы попробывал так:
>отключил бы нет, фаервол, и так попробывать днсп!хрен с ней с безопасностью, ща бы серв поднять, чтоб работало всё.
Отключил бы инет...
eth0 Link encap:Ethernet HWaddr 00:80:48:46:02:77
inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::280:48ff:fe46:277/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1859 errors:0 dropped:0 overruns:0 frame:0
TX packets:1153 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:177950 (173.7 KiB) TX bytes:201726 (196.9 KiB)
Interrupt:66 Base address:0xcc00eth1 Link encap:Ethernet HWaddr 00:18:F3:A8:8A:B3
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:233
Физически шнурок вынут.
Далее фаервол (если посмотреть весь этот пост, то там уже есть данные о фаерволе):
[root@gtw util]# iptables -t nat -L && iptables -t mangle -L && iptables -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destinationChain POSTROUTING (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain PREROUTING (policy ACCEPT)
target prot opt source destinationChain INPUT (policy ACCEPT)
target prot opt source destinationChain FORWARD (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destinationChain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destinationChain FORWARD (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destination
Всё, что можно было обрезать - обрезано.
Куда всё же смотреть? Чего искать, а то хз уже - голову сломал.
>
>Всё, что можно было обрезать - обрезано.
>Куда всё же смотреть? Чего искать, а то хз уже - голову
>сломал.
>Может, не совсем в тему - у меня когда-то довольно давно были проблемы с DHCP на новелловском серваке, точно уже не помню, но клиенты не могли получить адрес...
Проблемы наблюдались на встроенной сетевой карте, как только поставили внешнюю (от Intel), то все сразу пришло в норму.Можно попробовать сменить сетевушку, раз уже все перебрано.
посмотрите сниффером что реально приходит и отпраялется на обеих сторонах - tcpdump на никсе и ethereal например на винде.
>посмотрите сниффером что реально приходит и отпраялется на обеих сторонах - tcpdump
>на никсе и ethereal например на винде.Со стороны клиента видно следующее:
0.0.0.0 => 255.255.255.255 dhcp discover
10.0.0.1 (server) => broadcast arp-запрос на поиск мака для 10.0.0.150
10.0.0.1 (server) => 10.0.0.150 dhcp offer
10.0.0.1 (server) => broadcast arp-запрос на поиск мака для 10.0.0.150
10.0.0.1 (server) => broadcast arp-запрос на поиск мака для 10.0.0.150
10.0.0.1 (server) => broadcast arp-запрос на поиск мака для 10.0.0.150
10.0.0.1 (server) => 10.0.0.150 dhcp offer
10.0.0.1 (server) => broadcast arp-запрос на поиск мака для 10.0.0.150
10.0.0.1 (server) => 10.0.0.150 dhcp offer10.0.0.150 это адрес, который серв пытается предложить клиенту.
10.0.0.1 - сам серверСо стороны серва видно:
0.0.0.0 => 255.255.255.255 boot request
10.0.0.1 (server) => broadcast arp-запрос на поиск мака для 10.0.0.150
10.0.0.1 => 10.0.0.150 boot reply
10.0.0.1 (server) => broadcast arp-запрос на поиск мака для 10.0.0.150
10.0.0.1 (server) => broadcast arp-запрос на поиск мака для 10.0.0.150
0.0.0.0 => 255.255.255.255 boot request
10.0.0.1 => 10.0.0.150 boot reply
0.0.0.0 => 255.255.255.255 boot request
10.0.0.1 => 10.0.0.150 boot reply
0.0.0.0 => 255.255.255.255 boot request
10.0.0.1 => 10.0.0.150 boot replyЧто неправильно тут? Запрос мака для 10.0.0.150, когда этого ИПа ещё не существует?
Я не особый знаток протокола dhcp, растолкуйте, плиз чего тут не так.
>Со стороны клиента видно следующее:
>0.0.0.0 => 255.255.255.255 dhcp discover
>10.0.0.1 (server) => broadcast arp-запрос на поиск мака для 10.0.0.150
>10.0.0.1 (server) => 10.0.0.150 dhcp offer
>10.0.0.1 (server) => broadcast arp-запрос на поиск мака для 10.0.0.150
>10.0.0.1 (server) => broadcast arp-запрос на поиск мака для 10.0.0.150
>10.0.0.1 (server) => broadcast arp-запрос на поиск мака для 10.0.0.150
>10.0.0.1 (server) => 10.0.0.150 dhcp offer
>10.0.0.1 (server) => broadcast arp-запрос на поиск мака для 10.0.0.150
>10.0.0.1 (server) => 10.0.0.150 dhcp offerТьфу, блин, не то скопипастил. Должно быть так:
0.0.0.0 => 255.255.255.255 dhcp discover
10.0.0.1 (server) => broadcast arp-запрос на поиск мака для 10.0.0.150
10.0.0.1 (server) => 10.0.0.150 dhcp offer
10.0.0.1 (server) => broadcast arp-запрос на поиск мака для 10.0.0.150
10.0.0.1 (server) => broadcast arp-запрос на поиск мака для 10.0.0.150
0.0.0.0 => 255.255.255.255 dhcp discover
10.0.0.1 (server) => 10.0.0.150 dhcp offer
0.0.0.0 => 255.255.255.255 dhcp discover
10.0.0.1 (server) => 10.0.0.150 dhcp offer