Hallo,
Ik zit met een vervelen vreemd probleem.
Situatie:
Freebsd servertje
3 netwerkkaartjes. Te weten:
- ral0 (wireles) static 172.16.2.1 netmask 255.255.255.0
- ral1 (wireles) dhcp
- xl1 (3com 905) static 172.16.3.1 netmask 255.255.255.0
- xl0 (disabled)
Op de server draaid named, ics-dhcp3, hostap en pf.
Al deze services worden bij booten gestard.
Netwerk overzicht:
Draadloos internet
|
ral1(freebsdDoos)
|
| ------> ral0 ----> Wireless netwerk (wpa)
| ------> xl1 ----> Bedraad Netwerk
Probleem:
Het probleem dat ik heb is het volgende. Als de server opgetsart is werkt de 1e 10 minuten de dhcp netjes.
Clients (windows xp/vista) vanaf 172.16.2.x kunnen op 172.16.3.x en andersom. Ook kunnen beide netwerken op internet.
Clients op dhcp krijgen netjes dhcp gegevens. Na 10 minuten krijgen de draadloze clients geen dhcp meer.
Het bedraad netwerk krijgt nog wel netjes dhcp. Stel ik de draadloze pc's nu handmatig in, dan kunnen deze weer
op internet en het andere netwerk.
Nu ben ik gaan sniffen op de clients en op de server. Op de clients met wireshark zie ik het volgende
Time Source Destination Protocol Info
21033.253129 172.16.2.195 172.16.2.1 DHCP DHCP Request - Transaction ID 0x25f6c8d0
Op de server zie ik tcpdump:
sudo tcpdump -i ral0 -n port 67 or port 68
15:58:55.164186 IP 172.16.2.195.68 > 172.16.2.1.67: BOOTP/DHCP, Request from 00:12:f0:18:fe:3c, length: 314
15:58:55.166114 IP 172.16.2.1.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length: 300
De replay zie ik dus niet op de clients terug komen.
Dit is in de 1e 10 minuten als de server up is wel zo. Ik heb inmiddels 4 laptops(verschillende kaartjes) getest en hebben allemaal hetzelfde probleem.
Als ik geen wpa gebruik en dus een onbeveiligt netwerk, lijkt het wel te blijven werken, maar dit is geen optie als oplossing.
De pc's op het bedraade netwerk 172.16.3.x blijven correct werken.
Wie weet de oplossing voor dit raadsel.
Extra info:
Hierbij de configs van de server:
rc.conf
gateway_enable="YES"
hostname="HotSpot"
#ifconfig_xl1="DHCP"
ifconfig_xl0="inet 172.16.3.1 netmask 255.255.255.0"
ifconfig_ral0="inet 172.16.2.1 netmask 255.255.255.0 ssid Myssid mediaopt hostap channel 4"
ifconfig_ral1="WPA DHCP"
ipv6_enable="NO"
ntpdate_enable="YES"
ntpdate_flags="ntp0.nl.net"
sshd_enable="YES"
usbd_enable="YES"
hostapd_enable="YES"
named_enable="YES"
dhcpd_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
dhcpd.conf
###
### GLOBAL SETTINGS
###
ddns-update-style none;
always-broadcast on;
default-lease-time 7200;
max-lease-time 7200;
authoritative;
option domain-name "werkgroep";
###
### WIRED LOCAL AREA NETWORK
###
subnet 172.16.3.0 netmask 255.255.255.0 {
range 172.16.3.10 172.16.3.199;
option broadcast-address 172.16.3.255;
option subnet-mask 255.255.255.0;
option domain-name-servers 172.16.3.1;
option routers 172.16.3.1;
}
###
### WIRELESS NETWORK
###
subnet 172.16.2.0 netmask 255.255.255.0 {
range 172.16.2.10 172.16.2.199;
option broadcast-address 172.16.2.255;
option subnet-mask 255.255.255.0;
option domain-name-servers 172.16.2.1;
option routers 172.16.2.1;
}
Hostapd.conf
interface=ral0
driver=bsd
logger_syslog=1
logger_syslog_level=0
logger_stdout=1
logger_stdout_level=0
debug=3
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
#### IEEE 802.11 related config ####
ssid=Myssid
macaddr_acl=0
# Accept/deny lists are read from separate files (containing list of
# MAC addresses, one per line). Use absolute path name to make sure that the
# files can be read on SIGHUP configuration reloads.
#accept_mac_file=/etc/hostapd.accept
#deny_mac_file=/etc/hostapd.deny
auth_algs=1
#### IEEE 802.1X related config ####
ieee8021x=0
#### WPA/IEEE 802.11i config #####
wpa=1
wpa_passphrase=MyWpaKey
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
pf.conf
##########
# Macros #
##########
ext_if="ral1"
#ext_if="xl1"
int_if1="ral0"
int_if2="xl0"
###########
# Options #
###########
set block-policy return
set skip on {lo0}
#########
# Scrub #
#########
scrub in
###########
# NAT/RDR #
###########
nat on $ext_if from !($ext_if) to any -> ($ext_if)
################
# Filter Rules #
################
block in log
block out log
# No logging
block quick proto { udp tcp } from any to any port { 137 138 snmp }
# enable ssh in
pass in quick on $ext_if proto tcp from any to ($ext_if) port 22 flags S/SA keep state
# Allow dhcp
pass in quick on $ext_if inet proto udp from any port bootps to 255.255.255.255 port bootpc keep state
pass in quick on $ext_if inet proto { udp tcp } from any to any port { 67 68 } keep state
# Allow ICMP
pass in inet proto icmp from any to any keep state
pass out inet proto icmp from any to any keep state
# Allow all on int_if1 and int_if2 in and out
pass in quick on $int_if1 from any to any
pass in quick on $int_if2 from any to any
pass out quick on $int_if1 from any to any
pass out quick on $int_if2 from any to any
# Allow to internet on ports
pass out quick on $ext_if inet proto tcp from any to any port { 22 53 80 443 110 119 } flags S/SA keep state
pass out quick on $ext_if inet proto udp from any to any port { 53 33433><33626 } keep state
Ik zit met een vervelen vreemd probleem.
Situatie:
Freebsd servertje
3 netwerkkaartjes. Te weten:
- ral0 (wireles) static 172.16.2.1 netmask 255.255.255.0
- ral1 (wireles) dhcp
- xl1 (3com 905) static 172.16.3.1 netmask 255.255.255.0
- xl0 (disabled)
Op de server draaid named, ics-dhcp3, hostap en pf.
Al deze services worden bij booten gestard.
Netwerk overzicht:
Draadloos internet
|
ral1(freebsdDoos)
|
| ------> ral0 ----> Wireless netwerk (wpa)
| ------> xl1 ----> Bedraad Netwerk
Probleem:
Het probleem dat ik heb is het volgende. Als de server opgetsart is werkt de 1e 10 minuten de dhcp netjes.
Clients (windows xp/vista) vanaf 172.16.2.x kunnen op 172.16.3.x en andersom. Ook kunnen beide netwerken op internet.
Clients op dhcp krijgen netjes dhcp gegevens. Na 10 minuten krijgen de draadloze clients geen dhcp meer.
Het bedraad netwerk krijgt nog wel netjes dhcp. Stel ik de draadloze pc's nu handmatig in, dan kunnen deze weer
op internet en het andere netwerk.
Nu ben ik gaan sniffen op de clients en op de server. Op de clients met wireshark zie ik het volgende
Time Source Destination Protocol Info
21033.253129 172.16.2.195 172.16.2.1 DHCP DHCP Request - Transaction ID 0x25f6c8d0
Op de server zie ik tcpdump:
sudo tcpdump -i ral0 -n port 67 or port 68
15:58:55.164186 IP 172.16.2.195.68 > 172.16.2.1.67: BOOTP/DHCP, Request from 00:12:f0:18:fe:3c, length: 314
15:58:55.166114 IP 172.16.2.1.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length: 300
De replay zie ik dus niet op de clients terug komen.
Dit is in de 1e 10 minuten als de server up is wel zo. Ik heb inmiddels 4 laptops(verschillende kaartjes) getest en hebben allemaal hetzelfde probleem.
Als ik geen wpa gebruik en dus een onbeveiligt netwerk, lijkt het wel te blijven werken, maar dit is geen optie als oplossing.
De pc's op het bedraade netwerk 172.16.3.x blijven correct werken.
Wie weet de oplossing voor dit raadsel.
Extra info:
Hierbij de configs van de server:
rc.conf
gateway_enable="YES"
hostname="HotSpot"
#ifconfig_xl1="DHCP"
ifconfig_xl0="inet 172.16.3.1 netmask 255.255.255.0"
ifconfig_ral0="inet 172.16.2.1 netmask 255.255.255.0 ssid Myssid mediaopt hostap channel 4"
ifconfig_ral1="WPA DHCP"
ipv6_enable="NO"
ntpdate_enable="YES"
ntpdate_flags="ntp0.nl.net"
sshd_enable="YES"
usbd_enable="YES"
hostapd_enable="YES"
named_enable="YES"
dhcpd_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
dhcpd.conf
###
### GLOBAL SETTINGS
###
ddns-update-style none;
always-broadcast on;
default-lease-time 7200;
max-lease-time 7200;
authoritative;
option domain-name "werkgroep";
###
### WIRED LOCAL AREA NETWORK
###
subnet 172.16.3.0 netmask 255.255.255.0 {
range 172.16.3.10 172.16.3.199;
option broadcast-address 172.16.3.255;
option subnet-mask 255.255.255.0;
option domain-name-servers 172.16.3.1;
option routers 172.16.3.1;
}
###
### WIRELESS NETWORK
###
subnet 172.16.2.0 netmask 255.255.255.0 {
range 172.16.2.10 172.16.2.199;
option broadcast-address 172.16.2.255;
option subnet-mask 255.255.255.0;
option domain-name-servers 172.16.2.1;
option routers 172.16.2.1;
}
Hostapd.conf
interface=ral0
driver=bsd
logger_syslog=1
logger_syslog_level=0
logger_stdout=1
logger_stdout_level=0
debug=3
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
#### IEEE 802.11 related config ####
ssid=Myssid
macaddr_acl=0
# Accept/deny lists are read from separate files (containing list of
# MAC addresses, one per line). Use absolute path name to make sure that the
# files can be read on SIGHUP configuration reloads.
#accept_mac_file=/etc/hostapd.accept
#deny_mac_file=/etc/hostapd.deny
auth_algs=1
#### IEEE 802.1X related config ####
ieee8021x=0
#### WPA/IEEE 802.11i config #####
wpa=1
wpa_passphrase=MyWpaKey
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
pf.conf
##########
# Macros #
##########
ext_if="ral1"
#ext_if="xl1"
int_if1="ral0"
int_if2="xl0"
###########
# Options #
###########
set block-policy return
set skip on {lo0}
#########
# Scrub #
#########
scrub in
###########
# NAT/RDR #
###########
nat on $ext_if from !($ext_if) to any -> ($ext_if)
################
# Filter Rules #
################
block in log
block out log
# No logging
block quick proto { udp tcp } from any to any port { 137 138 snmp }
# enable ssh in
pass in quick on $ext_if proto tcp from any to ($ext_if) port 22 flags S/SA keep state
# Allow dhcp
pass in quick on $ext_if inet proto udp from any port bootps to 255.255.255.255 port bootpc keep state
pass in quick on $ext_if inet proto { udp tcp } from any to any port { 67 68 } keep state
# Allow ICMP
pass in inet proto icmp from any to any keep state
pass out inet proto icmp from any to any keep state
# Allow all on int_if1 and int_if2 in and out
pass in quick on $int_if1 from any to any
pass in quick on $int_if2 from any to any
pass out quick on $int_if1 from any to any
pass out quick on $int_if2 from any to any
# Allow to internet on ports
pass out quick on $ext_if inet proto tcp from any to any port { 22 53 80 443 110 119 } flags S/SA keep state
pass out quick on $ext_if inet proto udp from any to any port { 53 33433><33626 } keep state