[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [riminilug-general] Firewall DHCP Indirizzi scambiati

To: Rimini LUG <riminilug-general@xxxxxxxxxxxx>
Subject: Re: [riminilug-general] Firewall DHCP Indirizzi scambiati
From: Stefano Bianchi <bianchi.ste@xxxxxxxxx>
Date: Fri, 4 Dec 2015 10:29:12 +0100
Delivered-to: ml_collector_general@xxxxxxxxxxxx
Delivered-to: mailing list riminilug-general@xxxxxxxxxxxx
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=Rz5ga0vjVj1jbLl2/G9Vs/Lb5Mu+7o7ITBhICF5wSWk=; b=EC7D5o1ZIaI5HsWdN1ONLb2Hu23QZrxXUmehND6dHhXJO7neHiMCgz9xSbBnm2P6r4 n0IIOumeNEg54/ndvsGo5K5VquCVHvkPAOqhmXvCtSFryCpB1g/Tp2TW5cfQpardj2Om mftd8NKWbaiDTo9etN8HQKGtVHWoIpkGXKlxFQtgXR2R3OkWg7PciK0tWggz+mRRTqxx V1yiv4CbOJ2mSklVKXhBg86jHl3EnDXBxef8WQ67p6s8iNQIzlpxj5eWP73AC9xplfus 3CPOGi/0IxP3lOdriJmvZNmmCUsIuWKYLIZC/x0Za0mfIHtq9RLt2npPkefxdFtVSprI QWbA==
In-reply-to: <DC8A7BFA-0F2F-406A-81E2-DE5D2ED22175@retaggio.net>
List-help: <mailto:riminilug-general-help@riminilug.it>
List-post: <mailto:riminilug-general@riminilug.it>
List-subscribe: <mailto:riminilug-general-subscribe@riminilug.it>
List-unsubscribe: <mailto:riminilug-general-unsubscribe@riminilug.it>
Mailing-list: contact riminilug-general-help@xxxxxxxxxxxx; run by ezmlm
References: <CA+ZEEUKV68YDzq=RjJn9-pfmo84YsdGR_ZibdBz=XfKi4+Nvow@mail.gmail.com> <24914D54-0690-4F21-9F55-83FAA9916A35@retaggio.net> <CA+ZEEULbQFW9rh8F3QYLpeqEG0PzLpRy4V+fPTex3RQqhMW=6Q@mail.gmail.com> <DC8A7BFA-0F2F-406A-81E2-DE5D2ED22175@retaggio.net>
Reply-to: riminilug-general@xxxxxxxxxxxx

Il 2 dicembre 2015 01:37, Daniele Palumbo <daniele@xxxxxxxxxxxx> ha scritto:
> Il giorno 01/dic/2015, alle ore 11:58, Stefano Bianchi <bianchi.ste@xxxxxxxxx> ha scritto:
>> - Il log del firewall di un esempio di questo tipo dice
>> Dec 1 11:38:44 dhcpd DHCPOFFER on 192.168.1.66 to 34:15:9e:8e:f9:5d
>> (MacBookcaMolari) via br0
>
>
> così è veramente pochino per fare debug :)
Hehe lo so...

>
> serve, secondo me, un bel trace (dhcpdump è un comodo tool tipo tcpdump, specializzato).
> va preso il dump mentre fai una renew su entrambe le interfacce, separatamente.
>
> inoltre allega i log (non solo la offer, tutta la catena).
>
> e dhcpd.conf (rimuovi le informazioni sensibili, e direi che non ha senso avere tutte le lease statiche, ma solo alcune giusto come esempio)
>
> domanda che deriva da quella di matteo:
> quanti dhcp sono attivi sulla rete?
> Se spegni il dhcp sull'endian e chiedi un ip sulla br2, cosa succede? (ancora, dhcpdump è una buona risorsa)
>
>
>> nelle impostazioni se clicco semplicemente su riottieni indirizzo DHCP
>> mi torna quello sbagliato, ma se entro in manuale, lo cambio (ho usato
>> 172.16.3.21), poi torno in automatico ottengo
>>
>> Dec 1 11:38:45 dhcpd DHCPOFFER on 172.16.1.203 to 34:15:9e:8e:f9:5d
>> (MacBookcaMolari) via br2
>
> si ma non hai rimosso il lease del "pc", questo è un test non efficace :)
> step:
> 1) stop del servizio
> 2) rimozione delle entry nel file dei lease
> 3) start del servizio
>
> potrebbe essere anche un problema di routing/tagging.
>
> potresti verificarlo ad esempio togliendo il tag della vlan attestata su br0, e chiedere un ip dalla rete br2.
> il server funzionerà nello stesso modo, quindi se è un problema di routing farà uscire i pacchetti su br0 (che non funzionerà).
> questo ovviamente nel caso in cui la dhcpoffer esca solo da una nic e non da entrambe.
>
> come vedi i problemi possono essere N, ed è necessario che tu faccia decisamente tanti test, condividendo i risultati in maniera puntuale :)
>
> ciao,
> d.

Prima di tutto sono veramente contento di "sentirti" Daniele, spero di
cuore che tu stia alla grandissima e quando vuoi venirci a trovare sei
sempre il benvenuto.

Poi, se sapessi fare la metà delle cose che mi hai chiesto forse non
avrei mai postato il problema :), però ho fatto questo ieri sera
quando a scuola non c'era nessuno.

Sul firewall ho disabilitato il server DHCP su br2. Ho attivato il
wifi dal cellulare e lui, una pausa un pelino più lunga del normare ha
preso un indirizzo da br0 (192.168. ...). Ovviamente sbagliando.
Poi ho disabilitato anche il DHCP su br0; ho riavviato wifi sul
cellulare e stavolta non ha avuto nessun indirizzo.

Così per sfizio ho fatto anche l'ultima casistica e cioè ho
disattivato il DHCP solo su br0 riattivandolo su br2 e riaccendendo il
wifi sul cellulare ho ottenuto subito l'IP corretto (172.16. ...)

So che è ancora pochino, quando avrò più tempo (e conoscenze) farò
altri tentativi


Grazie ancora
-- 
---------------------------------
Stefano Bianchi
bianchi.ste@xxxxxxxxx

---------------------------------------------------------------------
Per cancellarsi, scrivi a: riminilug-general-unsubscribe@xxxxxxxxxxxx
Se vuoi conoscere altri comandi, scrivi a: riminilug-general-help@xxxxxxxxxxxx

Follow-Ups:
- Re: [riminilug-general] Firewall DHCP Indirizzi scambiati
  - From: Umberto Zappi

References:
- [riminilug-general] Firewall DHCP Indirizzi scambiati
  - From: Stefano Bianchi
- Re: [riminilug-general] Firewall DHCP Indirizzi scambiati
  - From: Daniele Palumbo
- Re: [riminilug-general] Firewall DHCP Indirizzi scambiati
  - From: Stefano Bianchi
- Re: [riminilug-general] Firewall DHCP Indirizzi scambiati
  - From: Daniele Palumbo

Prev by Date: [riminilug-general] Raspberry + motion
Next by Date: Re: [riminilug-general] Firewall DHCP Indirizzi scambiati
Previous by thread: Re: [riminilug-general] Firewall DHCP Indirizzi scambiati
Next by thread: Re: [riminilug-general] Firewall DHCP Indirizzi scambiati
Index(es):
- Date
- Thread