nefunguje mi dhcrelay

Cizek Milan cizek.milan at seznam.cz
Sun May 30 21:19:29 CEST 2004

Previous message: nefunguje mi dhcrelay
Next message: nefunguje mi dhcrelay
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> -----Original Message-----
> Peter Rosa wrote:
> 
> > co tak skontrolovat firewall pravidla na oboch strojoch ?
> 
> 	A ja bych to doplnil trochu konkretnejsi radou (protoze 
> to nemusi byt 
> kazdemu hned uplne zrejme):
> 
> Dokud stroj jeste IP adresu nema, komunikuje z IP adresy 0.0.0.0
> 
>   .........
> 
> 	Jinak, pokud je firewall v poradku (co takhle ho, treba 
> jen na malou 
> chvili, uplne otevrit ?) je potreba popadnout TCPDUMP, 
> podivat se, zda z 
> klienta odchazeji pozadavky, zda prichazi na server, zda ten 
> odpovida (a 
> cim), zda odpovedi na klienta dorazi ...
> 
> 							Dan

Ahoj,
tak jsem konecne trochu pokrocil, naucil se v zakladu pouzivat tcpdump...
:-) Protoze uz od meho puvodniho dotazu uplynula delsi doba, udelam mensi
rekapitulaci.

...
BSD1<---->BSD2, kazdy stroj ma jeden interface, na kterem visi cely houf
pocitacu (pres switch); na BSD2 bezi isc-dhcpd, ktery nasloucha na vsech
rozhranich... Problem mam s klienty pod BSD1, kteri DHCP server nevidi a
konfiguraci tudiz nedostanou. Na BSD1 mam nainstalovan a nasteven nastaven
isc-dhcp-relay agent.
....

Test jsem musel o neco zjednodusit, protoze momentalne nemam pripojenou
zadnou stanici pod BSD1, vyzkousel jsem pomoci dhclienta ziskat konfiguraci
primo pro rozhrani zapojeneho do switche (10.0.4.0/24).

Takze jsem na BSD2 odchytil DHCP komunikaci. Alespon je videt, ze pozadavek
dorazi, adresa 10.0.4.254 vypada take dobre (sit pod BSD1 je 10.0.4.0). 

//---- Na BSD1 ------
18:18:53.611308 0.0.0.0.bootpc > 255.255.255.255.bootps:  xid:0x4c534123
[|bootp]
18:18:53.612612 0.0.0.0.bootpc > 255.255.255.255.bootps:  xid:0x4c534123
[|bootp]

//---- Na BSD2 ------
22:34:45.087268 10.0.254.1.bootps > ns.chvalsiny.net.bootps:  (request)
hops:1 xid:0xe879ad00 G:router.aw.chvalsiny.net ether 0:5:5d:a3:eb:38
[|bootp]
22:34:46.007941 ns.chvalsiny.net.bootps > router.aw.chvalsiny.net.bootps:
(reply) hops:1 xid:0xe879ad00 Y:10.0.4.254 S:router.aw.chvalsiny.net
G:router.aw.chvalsiny.net ether 0:5:5d:a3:eb:38 sname "router.aw."[|bootp]
22:35:03.028515 10.0.254.1.bootps > ns.chvalsiny.net.bootps:  (request)
hops:1 xid:0xe879ad00 secs:18 G:router.aw.chvalsiny.net ether
0:5:5d:a3:eb:38 [|bootp]
22:35:03.849579 ns.chvalsiny.net.bootps > router.aw.chvalsiny.net.bootps:
(reply) hops:1 xid:0xe879ad00 secs:18 Y:10.0.4.254 S:router.aw.chvalsiny.net
G:router.aw.chvalsiny.net ether 0:5:5d:a3:eb:38 sname "router.aw."[|bootp]
22:35:21.927544 10.0.254.1.bootps > ns.chvalsiny.net.bootps:  (request)
hops:1 xid:0xe879ad00 secs:37 G:router.aw.chvalsiny.net ether
0:5:5d:a3:eb:38 [|bootp]
22:35:22.126016 ns.chvalsiny.net.bootps > router.aw.chvalsiny.net.bootps:
(reply) hops:1 xid:0xe879ad00 secs:37 Y:10.0.4.254 S:router.aw.chvalsiny.net
G:router.aw.chvalsiny.net ether 0:5:5d:a3:eb:38 sname "router.aw."[|bootp]
22:35:42.986121 10.0.254.1.bootps > ns.chvalsiny.net.bootps:  (request)
hops:1 xid:0xe879ad00 secs:58 G:router.aw.chvalsiny.net ether
0:5:5d:a3:eb:38 [|bootp]
22:35:43.509968 ns.chvalsiny.net.bootps > router.aw.chvalsiny.net.bootps:
(reply) hops:1 xid:0xe879ad00 secs:58 Y:10.0.4.254 S:router.aw.chvalsiny.net
G:router.aw.chvalsiny.net ether 0:5:5d:a3:eb:38 sname "router.aw."[|bootp]

Jestli to dobre chapu, tak z BSD1 pozadavek odejde, na BSD2 dorazi,
vyhodnoti se, ale na BSD1 uz nedorazi? Tedy pokud sem neudelal nekde chybu.
Kudy se vydat dal? Diky.

PS: firewall je open na obou stranach.

Milan

Previous message: nefunguje mi dhcrelay
Next message: nefunguje mi dhcrelay
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list