[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [riminilug-general] Firewall DHCP Indirizzi scambiati

To: riminilug-general@xxxxxxxxxxxx
Subject: Re: [riminilug-general] Firewall DHCP Indirizzi scambiati
From: Daniele Palumbo <daniele@xxxxxxxxxxxx>
Date: Wed, 2 Dec 2015 01:37:32 +0100
Delivered-to: ml_collector_general@xxxxxxxxxxxx
Delivered-to: mailing list riminilug-general@xxxxxxxxxxxx
In-reply-to: <CA+ZEEULbQFW9rh8F3QYLpeqEG0PzLpRy4V+fPTex3RQqhMW=6Q@mail.gmail.com>
List-help: <mailto:riminilug-general-help@riminilug.it>
List-post: <mailto:riminilug-general@riminilug.it>
List-subscribe: <mailto:riminilug-general-subscribe@riminilug.it>
List-unsubscribe: <mailto:riminilug-general-unsubscribe@riminilug.it>
Mailing-list: contact riminilug-general-help@xxxxxxxxxxxx; run by ezmlm
References: <CA+ZEEUKV68YDzq=RjJn9-pfmo84YsdGR_ZibdBz=XfKi4+Nvow@mail.gmail.com> <24914D54-0690-4F21-9F55-83FAA9916A35@retaggio.net> <CA+ZEEULbQFW9rh8F3QYLpeqEG0PzLpRy4V+fPTex3RQqhMW=6Q@mail.gmail.com>
Reply-to: riminilug-general@xxxxxxxxxxxx

Il giorno 01/dic/2015, alle ore 11:58, Stefano Bianchi <bianchi.ste@xxxxxxxxx> ha scritto:
> - Il log del firewall di un esempio di questo tipo dice
> Dec 1 11:38:44 dhcpd DHCPOFFER on 192.168.1.66 to 34:15:9e:8e:f9:5d
> (MacBookcaMolari) via br0


così è veramente pochino per fare debug :)

serve, secondo me, un bel trace (dhcpdump è un comodo tool tipo tcpdump, specializzato).
va preso il dump mentre fai una renew su entrambe le interfacce, separatamente.

inoltre allega i log (non solo la offer, tutta la catena).

e dhcpd.conf (rimuovi le informazioni sensibili, e direi che non ha senso avere tutte le lease statiche, ma solo alcune giusto come esempio)

domanda che deriva da quella di matteo:
quanti dhcp sono attivi sulla rete?
Se spegni il dhcp sull'endian e chiedi un ip sulla br2, cosa succede? (ancora, dhcpdump è una buona risorsa)


> nelle impostazioni se clicco semplicemente su riottieni indirizzo DHCP
> mi torna quello sbagliato, ma se entro in manuale, lo cambio (ho usato
> 172.16.3.21), poi torno in automatico ottengo
> 
> Dec 1 11:38:45 dhcpd DHCPOFFER on 172.16.1.203 to 34:15:9e:8e:f9:5d
> (MacBookcaMolari) via br2

si ma non hai rimosso il lease del "pc", questo è un test non efficace :)
step:
1) stop del servizio
2) rimozione delle entry nel file dei lease
3) start del servizio

potrebbe essere anche un problema di routing/tagging.

potresti verificarlo ad esempio togliendo il tag della vlan attestata su br0, e chiedere un ip dalla rete br2.
il server funzionerà nello stesso modo, quindi se è un problema di routing farà uscire i pacchetti su br0 (che non funzionerà).
questo ovviamente nel caso in cui la dhcpoffer esca solo da una nic e non da entrambe.

come vedi i problemi possono essere N, ed è necessario che tu faccia decisamente tanti test, condividendo i risultati in maniera puntuale :)

ciao,
d.
---------------------------------------------------------------------
Per cancellarsi, scrivi a: riminilug-general-unsubscribe@xxxxxxxxxxxx
Se vuoi conoscere altri comandi, scrivi a: riminilug-general-help@xxxxxxxxxxxx

Follow-Ups:
- Re: [riminilug-general] Firewall DHCP Indirizzi scambiati
  - From: Stefano Bianchi

References:
- [riminilug-general] Firewall DHCP Indirizzi scambiati
  - From: Stefano Bianchi
- Re: [riminilug-general] Firewall DHCP Indirizzi scambiati
  - From: Daniele Palumbo
- Re: [riminilug-general] Firewall DHCP Indirizzi scambiati
  - From: Stefano Bianchi

Prev by Date: Re: [riminilug-general] Firewall DHCP Indirizzi scambiati
Next by Date: [riminilug-general] Sondaggio Cena di Natale Amici e Soci riminilug + Babbo Natale per i Bimbi
Previous by thread: Re: [riminilug-general] Firewall DHCP Indirizzi scambiati
Next by thread: Re: [riminilug-general] Firewall DHCP Indirizzi scambiati
Index(es):
- Date
- Thread