Toon posts:

[DHCP Relay] Werkt niet

Pagina: 1
Acties:
  • 118 views sinds 30-01-2008
  • Reageer

zaterdag 7 juni 2003 15:15

Acties:
  • Tomaat
  • Registratie: November 2001
  • Laatst online: 13-04 13:11

Tomaat

Topicstarter
Hallo,

Eerst even een situatie schets:

OS: Debian 3.0 stable
DHCP Server: Standard DHCP Server van The Internet Software Consortium die bij Debian 3.0 stable zit
DHCP Relay Agent: Standard DHCP Relay agent van boven genoemde makers

code:
1
2
3
4
5
6
7

WLAP - eth0: 10.0.0.2
Router + Relay Agent - eth0: 192.168.0.1 - eth1: 10.0.0.1
DHCP Server - eth0: 192.168.0.2

Netwerk:
  (WLAP)          (Router + Relay Agent)          (DHCP serv)
(10.0.0.2) <--> (10.0.0.1|MASQ|192.168.0.1) <--> (192.168.0.2)


Ik heb dus een WLAP, deze zit met een UTP kabel op eth1 van de server.
Op eth1 luisterd ook een DHCP relay agent mee, en stuurt DHCP request door naar de DHCP server.
Het verkeer van eth1 naar eth0, op de server, word d.m.v. een IPTABLES Masquerade regel geroute..dit werkt. Ik kan netjes heen en weer pingen, en nmap geeft netjes een lijstje met open poorten op de WLAP
code:
1

/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Wat dus niet werkt; is dat de WLAN client GEEN ip krijgt. De client zegt gewoon "geen DHCP server gevonden".

Maar wat ik nu niet helemaal snap is, moet ik op de DHCP server, een DHCP range aanmaken voor het 10.0.0.0 subnet? En hoe geef ik die DHCP relay agent de opdracht _die_ range te gebruiken?

[ Voor 4% gewijzigd door Tomaat op 07-06-2003 15:16 . Reden: darn..topic typo :/ ]

zaterdag 7 juni 2003 15:24

Acties:

Verwijderd

dhcp luistert standaard op alle interfaces normaal wil je deze alleen op 1 hebben
als je in je dhcp config 2x een range opgeeft met juiste netwerk instellingen heb je volgens mij geen relayagent nodig

ik zou iets doen van eth1 192.168.1.1
en wlan ap op eth 1 10.0.0.1
dan in dhcp.conf

subnet 192.168.1.0 netmask 255.255.255.224 {
range 192.168.1.10 192.168.1.15;
option routers 192.168.1.1;
option dns servers
bla bla

sunet 10.0.0.0 netmask 255.255.255.0
range 10.0.0.2 10.0.0.20
option routers 10.0.0.1
option dns severs 10.0.0.1

zaterdag 7 juni 2003 15:27

Acties:
  • Tomaat
  • Registratie: November 2001
  • Laatst online: 13-04 13:11

Tomaat

Topicstarter
ja ok, maar hoe weet de DHCP Relay agent welke range die moet pakken? want die client heeft nog geen IP, dus kan die ook niet weten in welkde range die hem zetten..

/edit
Ik heb nu in de file dhcp.conf, een subnet declaratie toegevoegd voor het 10.0.0.0 subnet. Ik heb beide servers al een hard reboot gegeven, maar dat mocht helaas niet baten :(

/edit2
Ik heb nu een sniffer in het 10.0.0.0 subnet gehangen, en deze laat netjes de DHCP Discover pakketjes vanaf de WLAN Client zien, maar de DHCP Relay Agent reageerd dus niet op het Discover request.

[ Voor 60% gewijzigd door Tomaat op 07-06-2003 16:01 ]

zaterdag 7 juni 2003 19:38

Acties:

Verwijderd

heb je nou 1 of 2 servers
mijn oplossing was voor een server met 3 netwerk kaarten 1 internet 1 lan 1 wlap

als je 2 servers hebt waarinstalleer je dan niet dhcp op die server die het wlan moet gaan bedienen

zaterdag 7 juni 2003 22:39

Acties:
  • Tomaat
  • Registratie: November 2001
  • Laatst online: 13-04 13:11

Tomaat

Topicstarter
zegt de term "Central Management" je iets? ;)
Niet lullig bedoelt hoor, maar ik wil het beheer zoveel mogelijk centraliseren. Dus niet 2 DHCP server's installeren, daar heeft men dus de DHCP Relay Agent voor uitgevonden. Het moet gewoon werken, maar ik doe dus klaarblijkelijk iets fout.

zondag 8 juni 2003 00:10

Acties:
  • Bonno
  • Registratie: November 2001
  • Laatst online: 25-01 11:03

Bonno

Post anders ff de dhcpd.conf. dan kunnen we zien of daar nog schoonheidsfoutjes inzitten.

zondag 8 juni 2003 08:56

Acties:
  • Tomaat
  • Registratie: November 2001
  • Laatst online: 13-04 13:11

Tomaat

Topicstarter
/etc/dhcpd.conf
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

default-lease-time 3600;
max-lease-time 3600;

subnet 192.168.0.0 netmask 255.255.255.0 {
    range 192.168.0.31 192.168.0.39;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.0.255;
    option routers 192.168.0.1;
    option domain-name-servers 192.168.0.2, 192.168.0.1;
    option domain-name "spindent";
    option time-servers 192.168.0.2; 
}

subnet 10.0.0.0 netmask 255.255.255.0 {
    range 10.0.0.21 10.0.0.29;
    option subnet-mask 255.255.255.0;
    option broadcast-address 10.0.0.255;
    option routers 10.0.0.1;
    option domain-name-servers 192.168.0.2, 192.168.0.1;
    option domain-name "spindent";
    option time-servers 192.168.0.2; 
}

zondag 8 juni 2003 12:15

Acties:
  • Egbert
  • Registratie: Juni 1999
  • Laatst online: 04-05 14:51

Egbert

Ik weet niet of het er iets mee te maken heeft, maar waarom masquerade je het verkeer tussen die twee subnets? Ik zou dat gewoon direct routeren, en alleen naar de buitenwereld toe masqueraden.

zondag 8 juni 2003 14:13

Acties:
  • Tomaat
  • Registratie: November 2001
  • Laatst online: 13-04 13:11

Tomaat

Topicstarter
ik wil dus ook een firewall over dat WLAN netwerk heen gooien, en het WLAN netwerk geheel scheiden van het interne LAN. Daarom heb ik dus 2 aparte subnet's gemaakt. Maar dat heeft niets met dit probleem te maken..helaas. Een DHCP Relay agent is er natuurlijk voor om 2 subnet's gebruik te laten maken van 1 DHCP server, die zich in het andere subnet bevindt.

zondag 8 juni 2003 21:17

Acties:
  • JeroenE
  • Registratie: Januari 2001
  • Niet online

JeroenE

Een paar vraagjes (niet noodzakelijkerwijs in de meets handig volgorde ;) ):
- Je zegt dat je op je 10.x netwerk de DHCP discover voorbij ziet komen met een sniffer. Heb je ook gekeken of die pakketjes op je 192.x netwerk aankomen?

- Ik heb zelf nooit met DHCP relay gewerkt, maar het lijkt mij dat je die DHCP relay packets niet moet masq'en; daar is toch juist die DHCP relay voor?

- Geeft de DHCP relay nog meldingen (evt -d gebruiken)? Geeft je DHCP server nog meldingen? Draai hem eens in de voorgrond om te zien wat er gebeurt.

De meest simpele 'oplossing' lijkt me overigens om gewoon op je router de DHCP server neer te zetten. Je hoeft nog steeds maar op 1 plek te zijn voor het bijhouden van de config en als het goed is vogelt de DHCP server dan zelf aan de hand van de netwerk adressen van de interfaces uit welke range hij op welke interface kan uitdelen.

zondag 8 juni 2003 22:12

Acties:
  • Tomaat
  • Registratie: November 2001
  • Laatst online: 13-04 13:11

Tomaat

Topicstarter
Ik heb nu de sniffer ook in het 192.168.0.0 subnet gehangen, maar er komen helaas geen DHCP gerelateerde berichten langs.

In de DHCP specificatie is ook te lezen, dat als een client een DHCPDISCOVER of DHCPREQUEST broadcast, de DHCP server, of in dit geval de DHCP Relay Agent moet replyen met een DHCPOFFER bericht. Dit gebeurd dus niet.

Ik heb ook een poortscan op de server uitgevoerd, op de 10.0.0.1 interface, en deze geeft een open poort 67 aan. De DHCP Relay Agent is dus wel actief, maar geeft klaarblijkelijk de DHCPDISCOVER message niet door aan de DHCP server.

Jeroene:
- Zie hierboven

- De DHCP Relay Agent word ook niet gemasq't, de DHCP Relay Agent hangt direct aan de 10.0.0.1 interface. Op die manier kan die dus wel de broadcast in het 10.0.0.0 subnet ontvangen. Deze stuurt ie door naar 192.168.0.2 (de DHCP server). Deze pakketjes worden dus niet gemasq't.

- Ik heb de DHCP Relay Agent nu draaien met de -d flag, en hij geeft idd aan dat er een DHCPREQUEST bericht binnen komt, en dat hij deze forward naar 192.168.0.2

/edit
Het werkt! :)

Ik heb de DHCP Relay Agent nu met de volgende flags opgestart:
code:
1

dhcrelay3 -d 192.168.0.2

Nu werkt het dus wel, alleen nu luisterd ie ook op de externe interface, welke dus aan internet hangt. Ik kan met "-i" wel interfaces specificeren, maar ik weet niet hoe ik meerdere interfaces kan specificeren..wie wel? ;)

[ Voor 15% gewijzigd door Tomaat op 08-06-2003 22:17 ]

Pagina: 1
Reageer