DHCP-Server hinter Router: keine Adressvergabe mehr
Hallo Liste, ich habe seit einem Update auf SuSE 9.2 ein Problem mit DHCP. Konfig: 192.168.0.20 ISC-DHCP-Server mit uralter funktionierender conf Netgear Router WGR614v2 per WLAN Notebooks Vorher bekamen die Notebooks immer IP-Adressen. Seit dem Update (womit auch eine neue Version des dhcpd kam) geht das nicht mehr. Die Beobachtung fiel mir auch schon bei Kunden auf, also komplett anderen Umgebungen. Da ich es mittlerweile auch zuhause hab, möchte ich das Problem nun beseitigen. Feb 10 12:58:32 linux dhcpd: DHCPDISCOVER from 00:aa:bb:cc:dd:ee via eth0 Feb 10 12:58:32 linux dhcpd: DHCPOFFER on 192.168.0.113 to 00:aa:bb:cc:dd:ee via eth0 Feb 10 12:58:37 linux dhcpd: DHCPDISCOVER from 00:aa:bb:cc:dd:ee via eth0 Feb 10 12:58:37 linux dhcpd: DHCPOFFER on 192.168.0.113 to 00:aa:bb:cc:dd:ee via eth0 Feb 10 12:58:46 linux dhcpd: DHCPDISCOVER from 00:aa:bb:cc:dd:ee via eth0 Feb 10 12:58:46 linux dhcpd: DHCPOFFER on 192.168.0.113 to 00:aa:bb:cc:dd:ee via eth0 es kommt einfach kein ACK. Firewall ist aus: # iptables -nvL Chain INPUT (policy ACCEPT 201K packets, 96M bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 190K packets, 81M bytes) pkts bytes target prot opt in out source destination Danke für jedwede Hilfe! Schöne Grüße Alex --
read my lips: ICH WILL EINEN FTP SERVER INSTALLIEREN Nein, Hase, das willst Du tatsächlich nicht. BTW, mögen tätest Du schon aber können solltest Du nicht. Und jetzt sei ein lieber Hase und hoppel irgendwohin, wo man knuddelige, fluffige kleine Dinger wie Dich in den Arm nimmt und liebhat. Hier ist nämlich Technik, und die technische Lösung Deines Problems beginnt mit 9mm und endet in kleinen Fetzen an Deiner Kinderzimmerwand. [fup2 de.alt.0d]
Alex Klein, Donnerstag, 10. Februar 2005 14:10:
es kommt einfach kein ACK. Firewall ist aus:
Die Reihenfolge wäre DISCOVER, OFFER, REQUEST und ACK. In Deinem Fall ist schon kein Request zu sehen. -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
Hallo, * Am 10.Feb.2005 postete Andreas Feile:
Alex Klein, Donnerstag, 10. Februar 2005 14:10:
es kommt einfach kein ACK. Firewall ist aus:
Die Reihenfolge wäre DISCOVER, OFFER, REQUEST und ACK. In Deinem Fall ist schon kein Request zu sehen.
Und wie kann es sein, daß der REQUEST nicht zum dhcpd nicht durchkommt? Hat sich beim DHCP-Server was geändert? Beste Grüße Alex --
Du bist also der Ansicht, daß sich Strg nicht durchgesetzt hat? Wie verbohrt bist Du eigentlich? *SCNR* So verbohrt, daß ich mich weigere Blödsinn anzuerkennen. [Ich und Bernd in suse-talk]
Hallo, * Am 10.Feb.2005 postete Alex Klein:
192.168.0.20 ISC-DHCP-Server mit uralter funktionierender conf
Nachtrag: Der Router wird nicht als Router verwendet, sondern nur als AP mit integrierten Switch. Beste Grüße Alex -- Informatiker jagen Elefanten, indem sie den folgenden Algorithmus A ausfuehren: 1. Gehe nach Afrika 2. Beginne am Kap der guten Hoffnung 3. Durchkreuze Afrika von S nach N bidirektional in O-W-Richtung 4. Fuer jedes Durchkreuzen tue: a) Fange jedes Tier, das Du siehst b) Vergleiche jedes gefangene Tier mit einem als Elefant bekannten Tier c) Halte an bei Uebereinstimmung
On Thu, Feb 10, 2005 at 02:10:30PM +0100, Alex Klein wrote:
Hallo Liste,
ich habe seit einem Update auf SuSE 9.2 ein Problem mit DHCP.
Konfig:
192.168.0.20 ISC-DHCP-Server mit uralter funktionierender conf Netgear Router WGR614v2 per WLAN Notebooks
Vorher bekamen die Notebooks immer IP-Adressen. Seit dem Update (womit auch eine neue Version des dhcpd kam) geht das nicht mehr. Die Beobachtung fiel mir auch schon bei Kunden auf, also komplett anderen Umgebungen. Da ich es mittlerweile auch zuhause hab, möchte ich das Problem nun beseitigen.
Feb 10 12:58:32 linux dhcpd: DHCPDISCOVER from 00:aa:bb:cc:dd:ee via eth0 Feb 10 12:58:32 linux dhcpd: DHCPOFFER on 192.168.0.113 to 00:aa:bb:cc:dd:ee via eth0 Feb 10 12:58:37 linux dhcpd: DHCPDISCOVER from 00:aa:bb:cc:dd:ee via eth0 Feb 10 12:58:37 linux dhcpd: DHCPOFFER on 192.168.0.113 to 00:aa:bb:cc:dd:ee via eth0 Feb 10 12:58:46 linux dhcpd: DHCPDISCOVER from 00:aa:bb:cc:dd:ee via eth0 Feb 10 12:58:46 linux dhcpd: DHCPOFFER on 192.168.0.113 to 00:aa:bb:cc:dd:ee via eth0
es kommt einfach kein ACK. Firewall ist aus:
Was sagt 'ps aux | grep dhc'? Ist DHCPD_BINARY in /etc/sysconfig/dhcpd leer? Hilft es, wenn Du den DHCP-Server stoppst, dann DHCPD_BINARY="/usr/sbin/dhcpd.lpf" setzt, und den Server neu startest? Peter -- the pink machine that goes "ping" got the little machine that goes "ping"
Hallo, * Am 12.Feb.2005 postete poeml@cmdline.net:
Was sagt 'ps aux | grep dhc'?
root 3797 0.0 0.3 1444 620 ? Ss Feb12 0:00 /sbin/syslogd -a /var/lib/dhcp/dev/log -a /var/lib/named/dev/log -a /var/lib/ntp/dev/log dhcpd 4399 0.0 1.0 4412 2040 ? Ss Feb12 0:00 /usr/sbin/dhcpd -chroot /var/lib/dhcp/ -lf /db/dhcpd.leases -user dhcpd -group nogroup eth0 root 10117 0.0 0.3 1732 632 pts/2 S+ 19:58 0:00 grep dhc
Ist DHCPD_BINARY in /etc/sysconfig/dhcpd leer?
# grep BINA /etc/sysconfig/dhcpd DHCPD_BINARY=""
Hilft es, wenn Du den DHCP-Server stoppst, dann DHCPD_BINARY="/usr/sbin/dhcpd.lpf" setzt, und den Server neu startest?
Werde ich gleich austesten. Nur frage ich mich, was es bringen soll. Die Adressvergabe im LAN (also verkabelt) funktioniert ja einwandfrei. Wenn ich nicht irre, dann ist sysconfig ja die Vorlage für SuSEconfig. Also das, was von YaST geändert wird. Beste Grüße Alex -- Ja, daß habe ich auch vor. [...] Ich dachte so an 256 MB zusätzlich... [...] Aber vernünftige Graphikkarten sind recht teuer, und einen Drucker brauche ich auch noch. [...] Bis dahin ist denn [...] mein Monitor hinüber. Und Festplatten halten auch nicht ewig. [...] hätte ich gerne einen Brenner und eine TV-Karte. Einen Scanner vielleicht und spätestens jezt fange ich an zu spinnen. [Bernd Brodesser in suse-talk]
On Sun, Feb 13, 2005 at 08:07:24PM +0100, Alex Klein wrote:
Ist DHCPD_BINARY in /etc/sysconfig/dhcpd leer?
# grep BINA /etc/sysconfig/dhcpd DHCPD_BINARY=""
Hilft es, wenn Du den DHCP-Server stoppst, dann DHCPD_BINARY="/usr/sbin/dhcpd.lpf" setzt, und den Server neu startest?
Werde ich gleich austesten. Nur frage ich mich, was es bringen soll.
Ein leicht veraendertes Verhalten des DHCP-Servers.
Die Adressvergabe im LAN (also verkabelt) funktioniert ja einwandfrei. Wenn ich nicht irre, dann ist sysconfig ja die Vorlage für SuSEconfig. Also das, was von YaST geändert wird.
Beste Grüße
Alex
Peter -- the big machine that goes "ping" got the little machine that goes "ping"
Hallo, * Am 14.Feb.2005 postete poeml@cmdline.net:
On Sun, Feb 13, 2005 at 08:07:24PM +0100, Alex Klein wrote:
Ist DHCPD_BINARY in /etc/sysconfig/dhcpd leer?
# grep BINA /etc/sysconfig/dhcpd DHCPD_BINARY=""
Hilft es, wenn Du den DHCP-Server stoppst, dann DHCPD_BINARY="/usr/sbin/dhcpd.lpf" setzt, und den Server neu startest?
Werde ich gleich austesten. Nur frage ich mich, was es bringen soll.
Hat geholfen. :) Danke vielmals!
Ein leicht veraendertes Verhalten des DHCP-Servers.
Interessehalber: was wird dadurch bewirkt? Findet sich das auch in einer Doku zum Nachlesen? Und eine geht noch: Ist das SuSE-spezifisch? Beste Grüße Alex -- ...bei Föhn bis 15°C. Wenn er durchbrennt wird's noch wärmer. [Wettervorhersage in SWR3 am 5.11.2000 um 22.04h]
On Tue, Feb 15, 2005 at 12:11:52PM +0100, Alex Klein wrote:
* Am 14.Feb.2005 postete poeml@cmdline.net:
On Sun, Feb 13, 2005 at 08:07:24PM +0100, Alex Klein wrote:
Ist DHCPD_BINARY in /etc/sysconfig/dhcpd leer?
# grep BINA /etc/sysconfig/dhcpd DHCPD_BINARY=""
Hilft es, wenn Du den DHCP-Server stoppst, dann DHCPD_BINARY="/usr/sbin/dhcpd.lpf" setzt, und den Server neu startest?
Werde ich gleich austesten. Nur frage ich mich, was es bringen soll.
Hat geholfen. :) Danke vielmals!
Gut zu wissen. Und: besten Dank fuer das Feedback.
Ein leicht veraendertes Verhalten des DHCP-Servers.
Interessehalber: was wird dadurch bewirkt? Findet sich das auch in einer Doku zum Nachlesen? Und eine geht noch: Ist das SuSE-spezifisch?
In gewissem Sinne ja. Dein Wlan AP hat einen Firmware Bug der verhindert dass DHCP-Antworten weitergeleitet werden, wenn sie per Broadcast uebertragen werden statt per Unicast. Sprich, der AP ignoriert bestimmte Pakete, die er eigentlich weiterleiten sollte. Die Programmierer haben halt nicht damit gerechnet bzw. die Standardkonformitaet betraegt nicht 100%. Der dhcpd sendet aber (bei SUSE) per Default die Antwort per Broadcast. Das Verhalten ist zwar RFC-maessig korrekt, bringt aber an einigen (wenigen) Stellen den ein oder anderen Bug zu Tage, in Geraeten die anderweitig an der Uebermittlung der Pakete beteiligt sind. Das dhcpd.lpf Binary ist so kompiliert, dass es sich "herkoemmlich" verhaelt, deshalb tut das bei Dir. Dafuer arbeitet es an der Firewall vorbei. Das Default-Binary empfaengt und sendet Pakete so, dass sie von der Firewall filterbar werden, hat aber den Nachteil, dass nicht per Unicast geantwortet werden kann (das hat mit den verwendeten raw-Sockets zu tun). Eine etwas ausfuehrlichere Antwort findet sich hier: http://marc.theaimsgroup.com/?l=dhcp-server&m=108791973729847&w=2 Peter -- the little cardinal imitated the little cardinal
Hallo, * Am 17.Feb.2005 postete poeml@cmdline.net:
On Tue, Feb 15, 2005 at 12:11:52PM +0100, Alex Klein wrote:
* Am 14.Feb.2005 postete poeml@cmdline.net:
On Sun, Feb 13, 2005 at 08:07:24PM +0100, Alex Klein wrote:
Hilft es, wenn Du den DHCP-Server stoppst, dann DHCPD_BINARY="/usr/sbin/dhcpd.lpf" setzt, und den Server neu startest?
Werde ich gleich austesten. Nur frage ich mich, was es bringen soll.
Hat geholfen. :) Danke vielmals!
Gut zu wissen. Und: besten Dank fuer das Feedback.
Ich denke, daß das mein Teil von geben und nehmen ist. ;) Ich weiß daß viele Leute gerne was wissen wollen und dann nicht mal den Anstand haben, den Helfern zu helfen. Denn nur so kann man als Tipgeber auch Erfahrungen sammeln. Danke nochmals! Beste Grüße Alex -- Leben und Sterben in UNIX kill ist ein gut zielendes Gewehr. killproc eine Schrotflinte. killall eine 10kg-Handgranate. Wenn das Programm zum Teil herausgeswappt ist, fängt es besonders ungezielt um sich zu schlagen. (Siehe dazu -e.) Häufig geht es gut. Manchmal erwischt man auch etwas zu viel. [Frank Klemm]
participants (3)
-
Alex Klein
-
Andreas Feile
-
poeml@cmdline.net