Re: [sisyphus] Проблема с DHCP на роутере - помогите!

Re: [sisyphus] Проблема с DHCP на роутере - помогите!

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 1236 bytes --]

Vadim V. Zhytnikov пишет:
> Добрый день!
> 
> Имеется локальная домашняя сетка из нескольких
> компьюеров 192.0.168.ХХХ.  Она подключена к Интернет
> провайдеру через Linux роутер на котором стоит
> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
> Ядро 2.4.26.   На роутере есть набор статических маршрутов
> в локальную пиринговую сеть и поднимается VPN для
> доступа в Интернет.  Провайдер утверждает, что
> роутер раздаёт в локальную сеть ответы на DHCP
> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
> Но dhcpd на роутере у меня не поднят.
> В чём может быть проблема?
> Прошу помощи ибо назревает конфликт.
> 
> 
Мало ли, что говорит пров... Он объективку показывает? Почему он
утверждает, что это Вы раздаете левые адреса?
Что говорит tcpdamp на Вашем внешнем интерфейсе? Как может что-то
раздавать отсутствующая служба?..
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

[sisyphus] Проблема с DHCP на роутере - помогите!

[Vadim V. Zhytnikov]

Добрый день!

Имеется локальная домашняя сетка из нескольких
компьюеров 192.0.168.ХХХ.  Она подключена к Интернет
провайдеру через Linux роутер на котором стоит
Compact 3.0 (точнее это был Master 2.4 с обновлениями)
Ядро 2.4.26.   На роутере есть набор статических маршрутов
в локальную пиринговую сеть и поднимается VPN для
доступа в Интернет.  Провайдер утверждает, что
роутер раздаёт в локальную сеть ответы на DHCP
запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
Но dhcpd на роутере у меня не поднят.
В чём может быть проблема?
Прошу помощи ибо назревает конфликт.


-- 
      Vadim V. Zhytnikov

       <vvzhy@mail.ru>
      <vvzhy@netorn.ru>

Re: [sisyphus] Проблема с DHCP на роутере - помогите!

[Anton Farygin]

Vadim V. Zhytnikov wrote:
> Andrii Dobrovol`s`kii пишет:
>> Vadim V. Zhytnikov пишет:
>>> Добрый день!
>>>
>>> Имеется локальная домашняя сетка из нескольких
>>> компьюеров 192.0.168.ХХХ.  Она подключена к Интернет
>>> провайдеру через Linux роутер на котором стоит
>>> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
>>> Ядро 2.4.26.   На роутере есть набор статических маршрутов
>>> в локальную пиринговую сеть и поднимается VPN для
>>> доступа в Интернет.  Провайдер утверждает, что
>>> роутер раздаёт в локальную сеть ответы на DHCP
>>> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
>>> Но dhcpd на роутере у меня не поднят.
>>> В чём может быть проблема?
>>> Прошу помощи ибо назревает конфликт.
>>>
>>>
>> Мало ли, что говорит пров... Он объективку показывает? Почему он
>> утверждает, что это Вы раздаете левые адреса?
> 
> А как потребовать объективку?  Распечатка?  Чего?
> Как пров определяет, что идут "левая" раздача адресов я точно не знаю.
> Но только что провели простейший эксперимент.
> Я отключил роутер, и утверждается, что раздача прекратилась.
>> Что говорит tcpdamp на Вашем внешнем интерфейсе? Как может что-то
>> раздавать отсутствующая служба?..
>>
> Лог tcpdump в момент тестирования меня провайдером в аттаче.
> 172.26.6.57 - мой локальный IP в сети провайдера.

Что-то я тут не разглядел dhcp

Есть некий igmp, но это же другое совсем ?

http://en.wikipedia.org/wiki/Internet_Group_Management_Protocol

Re: [sisyphus] Проблема с DHCP на роутере - помогите!

[Epiphanov Sergei]

В сообщении от Saturday 28 April 2007 15:24:52 Vadim V. Zhytnikov написал(а):
> Добрый день!
>
> Имеется локальная домашняя сетка из нескольких
> компьюеров 192.0.168.ХХХ.  Она подключена к Интернет
> провайдеру через Linux роутер на котором стоит
> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
> Ядро 2.4.26.   На роутере есть набор статических маршрутов
> в локальную пиринговую сеть и поднимается VPN для
> доступа в Интернет.  Провайдер утверждает, что
> роутер раздаёт в локальную сеть ответы на DHCP
> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
> Но dhcpd на роутере у меня не поднят.
> В чём может быть проблема?
> Прошу помощи ибо назревает конфликт.

Скажите, а не может ли это делать кто-то из ваших внутренних компьютеров 
(помимо рутера)?

-- 
С уважением, Епифанов Сергей

Re: [sisyphus] Проблема с DHCP на роутере - помогите!

[Vadim V. Zhytnikov]

[-- Attachment #1: Type: text/plain, Size: 1324 bytes --]

Andrii Dobrovol`s`kii пишет:
> Vadim V. Zhytnikov пишет:
>> Добрый день!
>>
>> Имеется локальная домашняя сетка из нескольких
>> компьюеров 192.0.168.ХХХ.  Она подключена к Интернет
>> провайдеру через Linux роутер на котором стоит
>> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
>> Ядро 2.4.26.   На роутере есть набор статических маршрутов
>> в локальную пиринговую сеть и поднимается VPN для
>> доступа в Интернет.  Провайдер утверждает, что
>> роутер раздаёт в локальную сеть ответы на DHCP
>> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
>> Но dhcpd на роутере у меня не поднят.
>> В чём может быть проблема?
>> Прошу помощи ибо назревает конфликт.
>>
>>
> Мало ли, что говорит пров... Он объективку показывает? Почему он
> утверждает, что это Вы раздаете левые адреса?

А как потребовать объективку?  Распечатка?  Чего?
Как пров определяет, что идут "левая" раздача адресов я точно не знаю.
Но только что провели простейший эксперимент.
Я отключил роутер, и утверждается, что раздача прекратилась.
> Что говорит tcpdamp на Вашем внешнем интерфейсе? Как может что-то
> раздавать отсутствующая служба?..
> 
Лог tcpdump в момент тестирования меня провайдером в аттаче.
172.26.6.57 - мой локальный IP в сети провайдера.

-- 
      Vadim V. Zhytnikov

       <vvzhy@mail.ru>
      <vvzhy@netorn.ru>

[-- Attachment #2: tcpdump.log.gz --]
[-- Type: application/x-gzip, Size: 4022 bytes --]

Re: [sisyphus] Проблема с DHCP на роутере - помогите!

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 2061 bytes --]

Vadim V. Zhytnikov пишет:
> Epiphanov Sergei пишет:
>> В сообщении от Saturday 28 April 2007 15:24:52 Vadim V. Zhytnikov написал(а):
>>> Добрый день!
>>>
>>> Имеется локальная домашняя сетка из нескольких
>>> компьюеров 192.0.168.ХХХ.  Она подключена к Интернет
>>> провайдеру через Linux роутер на котором стоит
>>> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
>>> Ядро 2.4.26.   На роутере есть набор статических маршрутов
>>> в локальную пиринговую сеть и поднимается VPN для
>>> доступа в Интернет.  Провайдер утверждает, что
>>> роутер раздаёт в локальную сеть ответы на DHCP
>>> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
>>> Но dhcpd на роутере у меня не поднят.
>>> В чём может быть проблема?
>>> Прошу помощи ибо назревает конфликт.
>> Скажите, а не может ли это делать кто-то из ваших внутренних компьютеров 
>> (помимо рутера)?
>>
> 
> Вполне возможно.  За роутером виндовые машины.
> Кроме того есть ещё одна штука - моя
> домашняя сеть это 192.168.0.Х а среди локальных
> приринговыых сетей есть подсеть 192.168.Х.Х.
> Но вот уже 3 года я с этим никаких проблем не
> испытывал.  Просто не прописывал маршрут к этой сети.
> 
> 
Лог показывает, что Вы невинны как младенец... :) Там нет никаких
упоминаний о DCP.
Но, лучше было бы если бы Вы сами сняли дамп со своих интерфейсов на
предмет наличия пакетов DHCP. И для полной победы, поставьте в
правилах экрана запрет на форвардинг DHCP и его отдачу наружу.
Правда, на перифирии сознания, вертится, что иногда эти правила
игнорируются... Гляньте для уверенности в доки по dhcpd.
Да. Ещё можете изменить адрес своей сетки. С 0 хоть на 10. И
проверить, что изменится вовне.
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] Проблема с DHCP на роутере - помогите!

[Anton Farygin]

Vadim V. Zhytnikov wrote:
> Anton Farygin пишет:
>> Vadim V. Zhytnikov wrote:
>>> Andrii Dobrovol`s`kii пишет:
>>>> Vadim V. Zhytnikov пишет:
>>>>> Добрый день!
>>>>>
>>>>> Имеется локальная домашняя сетка из нескольких
>>>>> компьюеров 192.0.168.ХХХ.  Она подключена к Интернет
>>>>> провайдеру через Linux роутер на котором стоит
>>>>> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
>>>>> Ядро 2.4.26.   На роутере есть набор статических маршрутов
>>>>> в локальную пиринговую сеть и поднимается VPN для
>>>>> доступа в Интернет.  Провайдер утверждает, что
>>>>> роутер раздаёт в локальную сеть ответы на DHCP
>>>>> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
>>>>> Но dhcpd на роутере у меня не поднят.
>>>>> В чём может быть проблема?
>>>>> Прошу помощи ибо назревает конфликт.
>>>>>
>>>>>
>>>> Мало ли, что говорит пров... Он объективку показывает? Почему он
>>>> утверждает, что это Вы раздаете левые адреса?
>>> А как потребовать объективку?  Распечатка?  Чего?
>>> Как пров определяет, что идут "левая" раздача адресов я точно не знаю.
>>> Но только что провели простейший эксперимент.
>>> Я отключил роутер, и утверждается, что раздача прекратилась.
>>>> Что говорит tcpdamp на Вашем внешнем интерфейсе? Как может что-то
>>>> раздавать отсутствующая служба?..
>>>>
>>> Лог tcpdump в момент тестирования меня провайдером в аттаче.
>>> 172.26.6.57 - мой локальный IP в сети провайдера.
>> Что-то я тут не разглядел dhcp
>>
>> Есть некий igmp, но это же другое совсем ?
>>
>> http://en.wikipedia.org/wiki/Internet_Group_Management_Protocol
>>
> 
> Да, это меня тоже смущает. Вижу DHCP запросы
> 
> 14:53:14.462728 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: 
> BOOTP/DHCP, Request from 00:16:17:ef:66:24, length: 320
> 
> в других участках
> лога, но не в этом.
> 

так запросы же, а не ответы ;)

Re: [sisyphus] Проблема с DHCP на роутере - помогите!

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 1185 bytes --]

Vadim V. Zhytnikov пишет:
> Andrii Dobrovol`s`kii пишет:
> 
> Так это и есть мой лог tcpdump -i eth1, где eth1 подключенный
> к прову интерфейс.  Но повидимому получилось неудачно по времени и DHCP
> запросы в этот участок не попали.  Сделел более долгий тест с провом для
> порядка физически отключив роутер от своей домашней сетки.
> Запросы вижу а вот ответов на эти запросы нет.  Ответы на DHCP
> запросы должны отражатися в логах tcpdump?
> Сам лог длинный, участки с DHCP запросами в аттаче.
> 
tcpdump -i eth1 port 67 and port 68
Я это имел ввиду. Зачем напрягаться самому там, где это может
сделать машина?
> 
И с сохранением в файл. И прислать весь файл. Чтоб его можно было,
опять же, машиной, wireshark, удобно смотреть. ;) А то глазки уже
немолодые... Не хочется их лишний раз насиловать...
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] Проблема с DHCP на роутере - помогите!

[Vadim V. Zhytnikov]

Epiphanov Sergei пишет:
> В сообщении от Saturday 28 April 2007 15:24:52 Vadim V. Zhytnikov написал(а):
>> Добрый день!
>>
>> Имеется локальная домашняя сетка из нескольких
>> компьюеров 192.0.168.ХХХ.  Она подключена к Интернет
>> провайдеру через Linux роутер на котором стоит
>> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
>> Ядро 2.4.26.   На роутере есть набор статических маршрутов
>> в локальную пиринговую сеть и поднимается VPN для
>> доступа в Интернет.  Провайдер утверждает, что
>> роутер раздаёт в локальную сеть ответы на DHCP
>> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
>> Но dhcpd на роутере у меня не поднят.
>> В чём может быть проблема?
>> Прошу помощи ибо назревает конфликт.
> 
> Скажите, а не может ли это делать кто-то из ваших внутренних компьютеров 
> (помимо рутера)?
> 

Вполне возможно.  За роутером виндовые машины.
Кроме того есть ещё одна штука - моя
домашняя сеть это 192.168.0.Х а среди локальных
приринговыых сетей есть подсеть 192.168.Х.Х.
Но вот уже 3 года я с этим никаких проблем не
испытывал.  Просто не прописывал маршрут к этой сети.


-- 
      Vadim V. Zhytnikov

       <vvzhy@mail.ru>
      <vvzhy@netorn.ru>

Re: [sisyphus] Проблема с DHCP на роутере - помогите!

[Vadim V. Zhytnikov]

Anton Farygin пишет:
> Vadim V. Zhytnikov wrote:
>> Andrii Dobrovol`s`kii пишет:
>>> Vadim V. Zhytnikov пишет:
>>>> Добрый день!
>>>>
>>>> Имеется локальная домашняя сетка из нескольких
>>>> компьюеров 192.0.168.ХХХ.  Она подключена к Интернет
>>>> провайдеру через Linux роутер на котором стоит
>>>> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
>>>> Ядро 2.4.26.   На роутере есть набор статических маршрутов
>>>> в локальную пиринговую сеть и поднимается VPN для
>>>> доступа в Интернет.  Провайдер утверждает, что
>>>> роутер раздаёт в локальную сеть ответы на DHCP
>>>> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
>>>> Но dhcpd на роутере у меня не поднят.
>>>> В чём может быть проблема?
>>>> Прошу помощи ибо назревает конфликт.
>>>>
>>>>
>>> Мало ли, что говорит пров... Он объективку показывает? Почему он
>>> утверждает, что это Вы раздаете левые адреса?
>> А как потребовать объективку?  Распечатка?  Чего?
>> Как пров определяет, что идут "левая" раздача адресов я точно не знаю.
>> Но только что провели простейший эксперимент.
>> Я отключил роутер, и утверждается, что раздача прекратилась.
>>> Что говорит tcpdamp на Вашем внешнем интерфейсе? Как может что-то
>>> раздавать отсутствующая служба?..
>>>
>> Лог tcpdump в момент тестирования меня провайдером в аттаче.
>> 172.26.6.57 - мой локальный IP в сети провайдера.
> 
> Что-то я тут не разглядел dhcp
> 
> Есть некий igmp, но это же другое совсем ?
> 
> http://en.wikipedia.org/wiki/Internet_Group_Management_Protocol
> 

Да, это меня тоже смущает. Вижу DHCP запросы

14:53:14.462728 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: 
BOOTP/DHCP, Request from 00:16:17:ef:66:24, length: 320

в других участках
лога, но не в этом.

-- 
      Vadim V. Zhytnikov

       <vvzhy@mail.ru>
      <vvzhy@netorn.ru>

Re: [sisyphus] Проблема с DHCP на роутере - помогите!

[Gennadiy Redko]

Vadim V. Zhytnikov пишет:
> Andrii Dobrovol`s`kii пишет:
>>> Вполне возможно.  За роутером виндовые машины.
>>> Кроме того есть ещё одна штука - моя
>>> домашняя сеть это 192.168.0.Х а среди локальных
>>> приринговыых сетей есть подсеть 192.168.Х.Х.
>>> Но вот уже 3 года я с этим никаких проблем не
>>> испытывал.  Просто не прописывал маршрут к этой сети.
>>>
>>>
>> Лог показывает, что Вы невинны как младенец... :) Там нет никаких
>> упоминаний о DCP.
>> Но, лучше было бы если бы Вы сами сняли дамп со своих интерфейсов на
>> предмет наличия пакетов DHCP. 
> 
> Так это и есть мой лог tcpdump -i eth1, где eth1 подключенный
> к прову интерфейс.  Но повидимому получилось неудачно по времени и DHCP 
> запросы в этот участок не попали.  Сделел более долгий тест с провом для 
> порядка физически отключив роутер от своей домашней сетки.
> Запросы вижу а вот ответов на эти запросы нет.  Ответы на DHCP
> запросы должны отражатися в логах tcpdump?
> Сам лог длинный, участки с DHCP запросами в аттаче.
> 
> 
>> И для полной победы, поставьте в
>> правилах экрана запрет на форвардинг DHCP и его отдачу наружу.
>> Правда, на перифирии сознания, вертится, что иногда эти правила
>> игнорируются... Гляньте для уверенности в доки по dhcpd.
>> Да. Ещё можете изменить адрес своей сетки. С 0 хоть на 10. И
>> проверить, что изменится вовне.
>>
> 
> Буду пробовать.
DSL модемы, зиксели например, умеют отвечать на dhcp-запросы.
Может это ваша модемка "умничает"?

Re: [sisyphus] Проблема с DHCP на роутере - помогите!

[Vadim V. Zhytnikov]

[-- Attachment #1: Type: text/plain, Size: 1371 bytes --]

Andrii Dobrovol`s`kii пишет:
>> Вполне возможно.  За роутером виндовые машины.
>> Кроме того есть ещё одна штука - моя
>> домашняя сеть это 192.168.0.Х а среди локальных
>> приринговыых сетей есть подсеть 192.168.Х.Х.
>> Но вот уже 3 года я с этим никаких проблем не
>> испытывал.  Просто не прописывал маршрут к этой сети.
>>
>>
> Лог показывает, что Вы невинны как младенец... :) Там нет никаких
> упоминаний о DCP.
> Но, лучше было бы если бы Вы сами сняли дамп со своих интерфейсов на
> предмет наличия пакетов DHCP. 

Так это и есть мой лог tcpdump -i eth1, где eth1 подключенный
к прову интерфейс.  Но повидимому получилось неудачно по времени и DHCP 
запросы в этот участок не попали.  Сделел более долгий тест с провом для 
порядка физически отключив роутер от своей домашней сетки.
Запросы вижу а вот ответов на эти запросы нет.  Ответы на DHCP
запросы должны отражатися в логах tcpdump?
Сам лог длинный, участки с DHCP запросами в аттаче.


> И для полной победы, поставьте в
> правилах экрана запрет на форвардинг DHCP и его отдачу наружу.
> Правда, на перифирии сознания, вертится, что иногда эти правила
> игнорируются... Гляньте для уверенности в доки по dhcpd.
> Да. Ещё можете изменить адрес своей сетки. С 0 хоть на 10. И
> проверить, что изменится вовне.
> 

Буду пробовать.

-- 
      Vadim V. Zhytnikov

       <vvzhy@mail.ru>
      <vvzhy@netorn.ru>

[-- Attachment #2: tcpdump1.log.gz --]
[-- Type: application/x-gzip, Size: 1116 bytes --]

Re: [sisyphus] Проблема с DHCP на роутере - помогите!

[Gennadiy Redko]

Vadim V. Zhytnikov пишет:
>>>> И для полной победы, поставьте в
>>>> правилах экрана запрет на форвардинг DHCP и его отдачу наружу.
>>>> Правда, на перифирии сознания, вертится, что иногда эти правила
>>>> игнорируются... Гляньте для уверенности в доки по dhcpd.
>>>> Да. Ещё можете изменить адрес своей сетки. С 0 хоть на 10. И
>>>> проверить, что изменится вовне.
>>>>
>>> Буду пробовать.
>> DSL модемы, зиксели например, умеют отвечать на dhcp-запросы.
>> Может это ваша модемка "умничает"?
> 
> Да нет, у меня не модемка и ни какой-нибудь хардвеерный роутер,
> типа всяких D-Link-овских коробочек.  Простой комп с
> с двумя сетвыми картаим в компактном корпусе.  На нём и
> софта-то установлено минимально.  dhcp-server вообще
> не стоит.  Есть только клиент dhcpcd.  Да и тот не
> используется, т.к. интерфейсы сконфигурированы статически.
> 
Если на Ваш запрос dhcp в вашем сегменте ответ не приходит - значит 
провайдер забыл выключить dhcp-сервер на одной из своих железок.
Wireshark'ом отследить реакцию на запрос dhcp и вывод wireshark'а 
выслать провайдеру.

Re: [sisyphus] Проблема с DHCP на роутере - помогите!

[Michael Shigorin]

On Sat, Apr 28, 2007 at 02:24:52PM +0300, Vadim V. Zhytnikov wrote:
> Провайдер утверждает, что роутер раздаёт в локальную сеть
> ответы на DHCP запросы и раздаёт в неё "левые" адреса типа
> 192.168.0.254.  Но dhcpd на роутере у меня не поднят.  В чём
> может быть проблема?  Прошу помощи ибо назревает конфликт.

По части dhcpd.  Он _не_ маршрутизируется, для того, чтобы
подсетка смогла нагадить -- надо dhcprelay строить на
маршрутизаторе.

По части провайдера.  Возможно, кто-то пытается подставить Ваш
MAC-адрес?  Пров не может быть уверен, если не потратился на
правильный свич с прибиванием маков на порты.  Поэтому пусть
не кипятится и присылает кого из нокеров на местность, раз не
получается выяснить, с чьего конца вообще проблема.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [sisyphus] Проблема с DHCP на роутере - помогите!

[Gennadiy Redko]

Vadim V. Zhytnikov пишет:

> Запросы вижу а вот ответов на эти запросы нет.  Ответы на DHCP
> запросы должны отражатися в логах tcpdump?
Не должны, если запрос не ваш и сеть коммутируемая.
Запрос на выделение адреса - широковешательный, ответ - "персональный".

Re: [sisyphus] Проблема с DHCP на роутере - помогите!

[Vadim V. Zhytnikov]

>>> И для полной победы, поставьте в
>>> правилах экрана запрет на форвардинг DHCP и его отдачу наружу.
>>> Правда, на перифирии сознания, вертится, что иногда эти правила
>>> игнорируются... Гляньте для уверенности в доки по dhcpd.
>>> Да. Ещё можете изменить адрес своей сетки. С 0 хоть на 10. И
>>> проверить, что изменится вовне.
>>>
>> Буду пробовать.
> DSL модемы, зиксели например, умеют отвечать на dhcp-запросы.
> Может это ваша модемка "умничает"?

Да нет, у меня не модемка и ни какой-нибудь хардвеерный роутер,
типа всяких D-Link-овских коробочек.  Простой комп с
с двумя сетвыми картаим в компактном корпусе.  На нём и
софта-то установлено минимально.  dhcp-server вообще
не стоит.  Есть только клиент dhcpcd.  Да и тот не
используется, т.к. интерфейсы сконфигурированы статически.

-- 
      Vadim V. Zhytnikov

       <vvzhy@mail.ru>
      <vvzhy@netorn.ru>

Re: [sisyphus] Проблема с DHCP на роутере - помогите!

[Vadim V. Zhytnikov]

[-- Attachment #1: Type: text/plain, Size: 565 bytes --]


> tcpdump -i eth1 port 67 and port 68
> Я это имел ввиду. Зачем напрягаться самому там, где это может
> сделать машина?
> И с сохранением в файл. И прислать весь файл. Чтоб его можно было,
> опять же, машиной, wireshark, удобно смотреть. ;) А то глазки уже
> немолодые... Не хочется их лишний раз насиловать...

Спасибо, так и сделал.  В аттаче capture на порты 67 и 68
приблизительно за полчаса работы.  Вроде в нем не видно
ничего криминального.   Только DHCP запросы и нет ответов.


-- 
      Vadim V. Zhytnikov

       <vvzhy@mail.ru>
      <vvzhy@netorn.ru>

[-- Attachment #2: tcpdump.capt.gz --]
[-- Type: application/x-gzip, Size: 895 bytes --]

Re: [sisyphus] Проблема с DHCP на роутере - помогите!

[Vadim V. Zhytnikov]

Andrii Dobrovol`s`kii пишет:
> Vadim V. Zhytnikov пишет:
>> Epiphanov Sergei пишет:
>>> В сообщении от Saturday 28 April 2007 15:24:52 Vadim V. Zhytnikov написал(а):
>>>> Добрый день!
>>>>
>>>> Имеется локальная домашняя сетка из нескольких
>>>> компьюеров 192.0.168.ХХХ.  Она подключена к Интернет
>>>> провайдеру через Linux роутер на котором стоит
>>>> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
>>>> Ядро 2.4.26.   На роутере есть набор статических маршрутов
>>>> в локальную пиринговую сеть и поднимается VPN для
>>>> доступа в Интернет.  Провайдер утверждает, что
>>>> роутер раздаёт в локальную сеть ответы на DHCP
>>>> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
>>>> Но dhcpd на роутере у меня не поднят.
>>>> В чём может быть проблема?
>>>> Прошу помощи ибо назревает конфликт.
>>> Скажите, а не может ли это делать кто-то из ваших внутренних компьютеров 
>>> (помимо рутера)?
>>>
>> Вполне возможно.  За роутером виндовые машины.
>> Кроме того есть ещё одна штука - моя
>> домашняя сеть это 192.168.0.Х а среди локальных
>> приринговыых сетей есть подсеть 192.168.Х.Х.
>> Но вот уже 3 года я с этим никаких проблем не
>> испытывал.  Просто не прописывал маршрут к этой сети.
>>
>>
> Лог показывает, что Вы невинны как младенец... :) Там нет никаких
> упоминаний о DCP.
> Но, лучше было бы если бы Вы сами сняли дамп со своих интерфейсов на
> предмет наличия пакетов DHCP. И для полной победы, поставьте в
> правилах экрана запрет на форвардинг DHCP и его отдачу наружу.
> Правда, на перифирии сознания, вертится, что иногда эти правила
> игнорируются... Гляньте для уверенности в доки по dhcpd.
> Да. Ещё можете изменить адрес своей сетки. С 0 хоть на 10. И
> проверить, что изменится вовне.
> 

Нашел в архиве обсуждение похожей ситуации
http://lists.altlinux.org/pipermail/community/2004-February/112181.html
только вот у меня dhcpd не то что не запущен, но даже и не
установлен.  И насколько я понял, даже если проблема у меня есть есть,
то iptables не поможет
http://lists.altlinux.org/pipermail/community/2004-February/112666.html
Тем не менее поставил DROP для всех пакетов на портах 67, 68 в INPUT и 
OUTPUT - хуже не будет.

Сделал tcpdump на портах 67,68 за несколько часов с большим
capture size для анализа в WireShark.  Свом неопытным глазом
не вижу в нём ничего криминального.  Немного смущает наличие
нескольких DHCP Reply типа DHCP ACK и DHCP Offer.

Буду очень благодарен если кто-нибудь взглянул на него
более опытным взглядом. Лог небольшой, но чтобы не засорять
рассылку вышлю в личку.


-- 
      Vadim V. Zhytnikov

       <vvzhy@mail.ru>
      <vvzhy@netorn.ru>