* [sisyphus] Проблема с DHCP на роутере - помогите!
@ 2007-04-28 11:24 Vadim V. Zhytnikov
2007-04-28 10:28 ` Andrii Dobrovol`s`kii
` (2 more replies)
0 siblings, 3 replies; 18+ messages in thread
From: Vadim V. Zhytnikov @ 2007-04-28 11:24 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Добрый день!
Имеется локальная домашняя сетка из нескольких
компьюеров 192.0.168.ХХХ. Она подключена к Интернет
провайдеру через Linux роутер на котором стоит
Compact 3.0 (точнее это был Master 2.4 с обновлениями)
Ядро 2.4.26. На роутере есть набор статических маршрутов
в локальную пиринговую сеть и поднимается VPN для
доступа в Интернет. Провайдер утверждает, что
роутер раздаёт в локальную сеть ответы на DHCP
запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
Но dhcpd на роутере у меня не поднят.
В чём может быть проблема?
Прошу помощи ибо назревает конфликт.
--
Vadim V. Zhytnikov
<vvzhy@mail.ru>
<vvzhy@netorn.ru>
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] Проблема с DHCP на роутере - помогите!
2007-04-28 11:24 [sisyphus] Проблема с DHCP на роутере - помогите! Vadim V. Zhytnikov
@ 2007-04-28 10:28 ` Andrii Dobrovol`s`kii
2007-04-28 12:03 ` Vadim V. Zhytnikov
2007-04-28 11:40 ` Epiphanov Sergei
2007-04-28 14:00 ` Michael Shigorin
2 siblings, 1 reply; 18+ messages in thread
From: Andrii Dobrovol`s`kii @ 2007-04-28 10:28 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 1236 bytes --]
Vadim V. Zhytnikov пишет:
> Добрый день!
>
> Имеется локальная домашняя сетка из нескольких
> компьюеров 192.0.168.ХХХ. Она подключена к Интернет
> провайдеру через Linux роутер на котором стоит
> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
> Ядро 2.4.26. На роутере есть набор статических маршрутов
> в локальную пиринговую сеть и поднимается VPN для
> доступа в Интернет. Провайдер утверждает, что
> роутер раздаёт в локальную сеть ответы на DHCP
> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
> Но dhcpd на роутере у меня не поднят.
> В чём может быть проблема?
> Прошу помощи ибо назревает конфликт.
>
>
Мало ли, что говорит пров... Он объективку показывает? Почему он
утверждает, что это Вы раздаете левые адреса?
Что говорит tcpdamp на Вашем внешнем интерфейсе? Как может что-то
раздавать отсутствующая служба?..
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] Проблема с DHCP на роутере - помогите!
2007-04-28 10:28 ` Andrii Dobrovol`s`kii
@ 2007-04-28 12:03 ` Vadim V. Zhytnikov
2007-04-28 11:35 ` Anton Farygin
0 siblings, 1 reply; 18+ messages in thread
From: Vadim V. Zhytnikov @ 2007-04-28 12:03 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 1324 bytes --]
Andrii Dobrovol`s`kii пишет:
> Vadim V. Zhytnikov пишет:
>> Добрый день!
>>
>> Имеется локальная домашняя сетка из нескольких
>> компьюеров 192.0.168.ХХХ. Она подключена к Интернет
>> провайдеру через Linux роутер на котором стоит
>> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
>> Ядро 2.4.26. На роутере есть набор статических маршрутов
>> в локальную пиринговую сеть и поднимается VPN для
>> доступа в Интернет. Провайдер утверждает, что
>> роутер раздаёт в локальную сеть ответы на DHCP
>> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
>> Но dhcpd на роутере у меня не поднят.
>> В чём может быть проблема?
>> Прошу помощи ибо назревает конфликт.
>>
>>
> Мало ли, что говорит пров... Он объективку показывает? Почему он
> утверждает, что это Вы раздаете левые адреса?
А как потребовать объективку? Распечатка? Чего?
Как пров определяет, что идут "левая" раздача адресов я точно не знаю.
Но только что провели простейший эксперимент.
Я отключил роутер, и утверждается, что раздача прекратилась.
> Что говорит tcpdamp на Вашем внешнем интерфейсе? Как может что-то
> раздавать отсутствующая служба?..
>
Лог tcpdump в момент тестирования меня провайдером в аттаче.
172.26.6.57 - мой локальный IP в сети провайдера.
--
Vadim V. Zhytnikov
<vvzhy@mail.ru>
<vvzhy@netorn.ru>
[-- Attachment #2: tcpdump.log.gz --]
[-- Type: application/x-gzip, Size: 4022 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] Проблема с DHCP на роутере - помогите!
2007-04-28 12:03 ` Vadim V. Zhytnikov
@ 2007-04-28 11:35 ` Anton Farygin
2007-04-28 13:13 ` Vadim V. Zhytnikov
0 siblings, 1 reply; 18+ messages in thread
From: Anton Farygin @ 2007-04-28 11:35 UTC (permalink / raw)
To: sisyphus
Vadim V. Zhytnikov wrote:
> Andrii Dobrovol`s`kii пишет:
>> Vadim V. Zhytnikov пишет:
>>> Добрый день!
>>>
>>> Имеется локальная домашняя сетка из нескольких
>>> компьюеров 192.0.168.ХХХ. Она подключена к Интернет
>>> провайдеру через Linux роутер на котором стоит
>>> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
>>> Ядро 2.4.26. На роутере есть набор статических маршрутов
>>> в локальную пиринговую сеть и поднимается VPN для
>>> доступа в Интернет. Провайдер утверждает, что
>>> роутер раздаёт в локальную сеть ответы на DHCP
>>> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
>>> Но dhcpd на роутере у меня не поднят.
>>> В чём может быть проблема?
>>> Прошу помощи ибо назревает конфликт.
>>>
>>>
>> Мало ли, что говорит пров... Он объективку показывает? Почему он
>> утверждает, что это Вы раздаете левые адреса?
>
> А как потребовать объективку? Распечатка? Чего?
> Как пров определяет, что идут "левая" раздача адресов я точно не знаю.
> Но только что провели простейший эксперимент.
> Я отключил роутер, и утверждается, что раздача прекратилась.
>> Что говорит tcpdamp на Вашем внешнем интерфейсе? Как может что-то
>> раздавать отсутствующая служба?..
>>
> Лог tcpdump в момент тестирования меня провайдером в аттаче.
> 172.26.6.57 - мой локальный IP в сети провайдера.
Что-то я тут не разглядел dhcp
Есть некий igmp, но это же другое совсем ?
http://en.wikipedia.org/wiki/Internet_Group_Management_Protocol
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] Проблема с DHCP на роутере - помогите!
2007-04-28 11:35 ` Anton Farygin
@ 2007-04-28 13:13 ` Vadim V. Zhytnikov
2007-04-28 12:30 ` Anton Farygin
0 siblings, 1 reply; 18+ messages in thread
From: Vadim V. Zhytnikov @ 2007-04-28 13:13 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Anton Farygin пишет:
> Vadim V. Zhytnikov wrote:
>> Andrii Dobrovol`s`kii пишет:
>>> Vadim V. Zhytnikov пишет:
>>>> Добрый день!
>>>>
>>>> Имеется локальная домашняя сетка из нескольких
>>>> компьюеров 192.0.168.ХХХ. Она подключена к Интернет
>>>> провайдеру через Linux роутер на котором стоит
>>>> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
>>>> Ядро 2.4.26. На роутере есть набор статических маршрутов
>>>> в локальную пиринговую сеть и поднимается VPN для
>>>> доступа в Интернет. Провайдер утверждает, что
>>>> роутер раздаёт в локальную сеть ответы на DHCP
>>>> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
>>>> Но dhcpd на роутере у меня не поднят.
>>>> В чём может быть проблема?
>>>> Прошу помощи ибо назревает конфликт.
>>>>
>>>>
>>> Мало ли, что говорит пров... Он объективку показывает? Почему он
>>> утверждает, что это Вы раздаете левые адреса?
>> А как потребовать объективку? Распечатка? Чего?
>> Как пров определяет, что идут "левая" раздача адресов я точно не знаю.
>> Но только что провели простейший эксперимент.
>> Я отключил роутер, и утверждается, что раздача прекратилась.
>>> Что говорит tcpdamp на Вашем внешнем интерфейсе? Как может что-то
>>> раздавать отсутствующая служба?..
>>>
>> Лог tcpdump в момент тестирования меня провайдером в аттаче.
>> 172.26.6.57 - мой локальный IP в сети провайдера.
>
> Что-то я тут не разглядел dhcp
>
> Есть некий igmp, но это же другое совсем ?
>
> http://en.wikipedia.org/wiki/Internet_Group_Management_Protocol
>
Да, это меня тоже смущает. Вижу DHCP запросы
14:53:14.462728 IP 0.0.0.0.bootpc > 255.255.255.255.bootps:
BOOTP/DHCP, Request from 00:16:17:ef:66:24, length: 320
в других участках
лога, но не в этом.
--
Vadim V. Zhytnikov
<vvzhy@mail.ru>
<vvzhy@netorn.ru>
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] Проблема с DHCP на роутере - помогите!
2007-04-28 13:13 ` Vadim V. Zhytnikov
@ 2007-04-28 12:30 ` Anton Farygin
0 siblings, 0 replies; 18+ messages in thread
From: Anton Farygin @ 2007-04-28 12:30 UTC (permalink / raw)
To: sisyphus
Vadim V. Zhytnikov wrote:
> Anton Farygin пишет:
>> Vadim V. Zhytnikov wrote:
>>> Andrii Dobrovol`s`kii пишет:
>>>> Vadim V. Zhytnikov пишет:
>>>>> Добрый день!
>>>>>
>>>>> Имеется локальная домашняя сетка из нескольких
>>>>> компьюеров 192.0.168.ХХХ. Она подключена к Интернет
>>>>> провайдеру через Linux роутер на котором стоит
>>>>> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
>>>>> Ядро 2.4.26. На роутере есть набор статических маршрутов
>>>>> в локальную пиринговую сеть и поднимается VPN для
>>>>> доступа в Интернет. Провайдер утверждает, что
>>>>> роутер раздаёт в локальную сеть ответы на DHCP
>>>>> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
>>>>> Но dhcpd на роутере у меня не поднят.
>>>>> В чём может быть проблема?
>>>>> Прошу помощи ибо назревает конфликт.
>>>>>
>>>>>
>>>> Мало ли, что говорит пров... Он объективку показывает? Почему он
>>>> утверждает, что это Вы раздаете левые адреса?
>>> А как потребовать объективку? Распечатка? Чего?
>>> Как пров определяет, что идут "левая" раздача адресов я точно не знаю.
>>> Но только что провели простейший эксперимент.
>>> Я отключил роутер, и утверждается, что раздача прекратилась.
>>>> Что говорит tcpdamp на Вашем внешнем интерфейсе? Как может что-то
>>>> раздавать отсутствующая служба?..
>>>>
>>> Лог tcpdump в момент тестирования меня провайдером в аттаче.
>>> 172.26.6.57 - мой локальный IP в сети провайдера.
>> Что-то я тут не разглядел dhcp
>>
>> Есть некий igmp, но это же другое совсем ?
>>
>> http://en.wikipedia.org/wiki/Internet_Group_Management_Protocol
>>
>
> Да, это меня тоже смущает. Вижу DHCP запросы
>
> 14:53:14.462728 IP 0.0.0.0.bootpc > 255.255.255.255.bootps:
> BOOTP/DHCP, Request from 00:16:17:ef:66:24, length: 320
>
> в других участках
> лога, но не в этом.
>
так запросы же, а не ответы ;)
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] Проблема с DHCP на роутере - помогите!
2007-04-28 11:24 [sisyphus] Проблема с DHCP на роутере - помогите! Vadim V. Zhytnikov
2007-04-28 10:28 ` Andrii Dobrovol`s`kii
@ 2007-04-28 11:40 ` Epiphanov Sergei
2007-04-28 12:53 ` Vadim V. Zhytnikov
2007-04-28 14:00 ` Michael Shigorin
2 siblings, 1 reply; 18+ messages in thread
From: Epiphanov Sergei @ 2007-04-28 11:40 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от Saturday 28 April 2007 15:24:52 Vadim V. Zhytnikov написал(а):
> Добрый день!
>
> Имеется локальная домашняя сетка из нескольких
> компьюеров 192.0.168.ХХХ. Она подключена к Интернет
> провайдеру через Linux роутер на котором стоит
> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
> Ядро 2.4.26. На роутере есть набор статических маршрутов
> в локальную пиринговую сеть и поднимается VPN для
> доступа в Интернет. Провайдер утверждает, что
> роутер раздаёт в локальную сеть ответы на DHCP
> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
> Но dhcpd на роутере у меня не поднят.
> В чём может быть проблема?
> Прошу помощи ибо назревает конфликт.
Скажите, а не может ли это делать кто-то из ваших внутренних компьютеров
(помимо рутера)?
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] Проблема с DHCP на роутере - помогите!
2007-04-28 11:40 ` Epiphanov Sergei
@ 2007-04-28 12:53 ` Vadim V. Zhytnikov
2007-04-28 12:08 ` Andrii Dobrovol`s`kii
0 siblings, 1 reply; 18+ messages in thread
From: Vadim V. Zhytnikov @ 2007-04-28 12:53 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Epiphanov Sergei пишет:
> В сообщении от Saturday 28 April 2007 15:24:52 Vadim V. Zhytnikov написал(а):
>> Добрый день!
>>
>> Имеется локальная домашняя сетка из нескольких
>> компьюеров 192.0.168.ХХХ. Она подключена к Интернет
>> провайдеру через Linux роутер на котором стоит
>> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
>> Ядро 2.4.26. На роутере есть набор статических маршрутов
>> в локальную пиринговую сеть и поднимается VPN для
>> доступа в Интернет. Провайдер утверждает, что
>> роутер раздаёт в локальную сеть ответы на DHCP
>> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
>> Но dhcpd на роутере у меня не поднят.
>> В чём может быть проблема?
>> Прошу помощи ибо назревает конфликт.
>
> Скажите, а не может ли это делать кто-то из ваших внутренних компьютеров
> (помимо рутера)?
>
Вполне возможно. За роутером виндовые машины.
Кроме того есть ещё одна штука - моя
домашняя сеть это 192.168.0.Х а среди локальных
приринговыых сетей есть подсеть 192.168.Х.Х.
Но вот уже 3 года я с этим никаких проблем не
испытывал. Просто не прописывал маршрут к этой сети.
--
Vadim V. Zhytnikov
<vvzhy@mail.ru>
<vvzhy@netorn.ru>
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] Проблема с DHCP на роутере - помогите!
2007-04-28 12:53 ` Vadim V. Zhytnikov
@ 2007-04-28 12:08 ` Andrii Dobrovol`s`kii
2007-04-28 13:41 ` Vadim V. Zhytnikov
2007-05-01 19:22 ` Vadim V. Zhytnikov
0 siblings, 2 replies; 18+ messages in thread
From: Andrii Dobrovol`s`kii @ 2007-04-28 12:08 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 2061 bytes --]
Vadim V. Zhytnikov пишет:
> Epiphanov Sergei пишет:
>> В сообщении от Saturday 28 April 2007 15:24:52 Vadim V. Zhytnikov написал(а):
>>> Добрый день!
>>>
>>> Имеется локальная домашняя сетка из нескольких
>>> компьюеров 192.0.168.ХХХ. Она подключена к Интернет
>>> провайдеру через Linux роутер на котором стоит
>>> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
>>> Ядро 2.4.26. На роутере есть набор статических маршрутов
>>> в локальную пиринговую сеть и поднимается VPN для
>>> доступа в Интернет. Провайдер утверждает, что
>>> роутер раздаёт в локальную сеть ответы на DHCP
>>> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
>>> Но dhcpd на роутере у меня не поднят.
>>> В чём может быть проблема?
>>> Прошу помощи ибо назревает конфликт.
>> Скажите, а не может ли это делать кто-то из ваших внутренних компьютеров
>> (помимо рутера)?
>>
>
> Вполне возможно. За роутером виндовые машины.
> Кроме того есть ещё одна штука - моя
> домашняя сеть это 192.168.0.Х а среди локальных
> приринговыых сетей есть подсеть 192.168.Х.Х.
> Но вот уже 3 года я с этим никаких проблем не
> испытывал. Просто не прописывал маршрут к этой сети.
>
>
Лог показывает, что Вы невинны как младенец... :) Там нет никаких
упоминаний о DCP.
Но, лучше было бы если бы Вы сами сняли дамп со своих интерфейсов на
предмет наличия пакетов DHCP. И для полной победы, поставьте в
правилах экрана запрет на форвардинг DHCP и его отдачу наружу.
Правда, на перифирии сознания, вертится, что иногда эти правила
игнорируются... Гляньте для уверенности в доки по dhcpd.
Да. Ещё можете изменить адрес своей сетки. С 0 хоть на 10. И
проверить, что изменится вовне.
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] Проблема с DHCP на роутере - помогите!
2007-04-28 12:08 ` Andrii Dobrovol`s`kii
@ 2007-04-28 13:41 ` Vadim V. Zhytnikov
2007-04-28 12:47 ` Andrii Dobrovol`s`kii
` (2 more replies)
2007-05-01 19:22 ` Vadim V. Zhytnikov
1 sibling, 3 replies; 18+ messages in thread
From: Vadim V. Zhytnikov @ 2007-04-28 13:41 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 1371 bytes --]
Andrii Dobrovol`s`kii пишет:
>> Вполне возможно. За роутером виндовые машины.
>> Кроме того есть ещё одна штука - моя
>> домашняя сеть это 192.168.0.Х а среди локальных
>> приринговыых сетей есть подсеть 192.168.Х.Х.
>> Но вот уже 3 года я с этим никаких проблем не
>> испытывал. Просто не прописывал маршрут к этой сети.
>>
>>
> Лог показывает, что Вы невинны как младенец... :) Там нет никаких
> упоминаний о DCP.
> Но, лучше было бы если бы Вы сами сняли дамп со своих интерфейсов на
> предмет наличия пакетов DHCP.
Так это и есть мой лог tcpdump -i eth1, где eth1 подключенный
к прову интерфейс. Но повидимому получилось неудачно по времени и DHCP
запросы в этот участок не попали. Сделел более долгий тест с провом для
порядка физически отключив роутер от своей домашней сетки.
Запросы вижу а вот ответов на эти запросы нет. Ответы на DHCP
запросы должны отражатися в логах tcpdump?
Сам лог длинный, участки с DHCP запросами в аттаче.
> И для полной победы, поставьте в
> правилах экрана запрет на форвардинг DHCP и его отдачу наружу.
> Правда, на перифирии сознания, вертится, что иногда эти правила
> игнорируются... Гляньте для уверенности в доки по dhcpd.
> Да. Ещё можете изменить адрес своей сетки. С 0 хоть на 10. И
> проверить, что изменится вовне.
>
Буду пробовать.
--
Vadim V. Zhytnikov
<vvzhy@mail.ru>
<vvzhy@netorn.ru>
[-- Attachment #2: tcpdump1.log.gz --]
[-- Type: application/x-gzip, Size: 1116 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] Проблема с DHCP на роутере - помогите!
2007-04-28 13:41 ` Vadim V. Zhytnikov
@ 2007-04-28 12:47 ` Andrii Dobrovol`s`kii
2007-04-28 19:05 ` Vadim V. Zhytnikov
2007-04-28 13:22 ` Gennadiy Redko
2007-04-28 14:22 ` Gennadiy Redko
2 siblings, 1 reply; 18+ messages in thread
From: Andrii Dobrovol`s`kii @ 2007-04-28 12:47 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 1185 bytes --]
Vadim V. Zhytnikov пишет:
> Andrii Dobrovol`s`kii пишет:
>
> Так это и есть мой лог tcpdump -i eth1, где eth1 подключенный
> к прову интерфейс. Но повидимому получилось неудачно по времени и DHCP
> запросы в этот участок не попали. Сделел более долгий тест с провом для
> порядка физически отключив роутер от своей домашней сетки.
> Запросы вижу а вот ответов на эти запросы нет. Ответы на DHCP
> запросы должны отражатися в логах tcpdump?
> Сам лог длинный, участки с DHCP запросами в аттаче.
>
tcpdump -i eth1 port 67 and port 68
Я это имел ввиду. Зачем напрягаться самому там, где это может
сделать машина?
>
И с сохранением в файл. И прислать весь файл. Чтоб его можно было,
опять же, машиной, wireshark, удобно смотреть. ;) А то глазки уже
немолодые... Не хочется их лишний раз насиловать...
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] Проблема с DHCP на роутере - помогите!
2007-04-28 13:41 ` Vadim V. Zhytnikov
2007-04-28 12:47 ` Andrii Dobrovol`s`kii
@ 2007-04-28 13:22 ` Gennadiy Redko
2007-04-28 14:32 ` Vadim V. Zhytnikov
2007-04-28 14:22 ` Gennadiy Redko
2 siblings, 1 reply; 18+ messages in thread
From: Gennadiy Redko @ 2007-04-28 13:22 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Vadim V. Zhytnikov пишет:
> Andrii Dobrovol`s`kii пишет:
>>> Вполне возможно. За роутером виндовые машины.
>>> Кроме того есть ещё одна штука - моя
>>> домашняя сеть это 192.168.0.Х а среди локальных
>>> приринговыых сетей есть подсеть 192.168.Х.Х.
>>> Но вот уже 3 года я с этим никаких проблем не
>>> испытывал. Просто не прописывал маршрут к этой сети.
>>>
>>>
>> Лог показывает, что Вы невинны как младенец... :) Там нет никаких
>> упоминаний о DCP.
>> Но, лучше было бы если бы Вы сами сняли дамп со своих интерфейсов на
>> предмет наличия пакетов DHCP.
>
> Так это и есть мой лог tcpdump -i eth1, где eth1 подключенный
> к прову интерфейс. Но повидимому получилось неудачно по времени и DHCP
> запросы в этот участок не попали. Сделел более долгий тест с провом для
> порядка физически отключив роутер от своей домашней сетки.
> Запросы вижу а вот ответов на эти запросы нет. Ответы на DHCP
> запросы должны отражатися в логах tcpdump?
> Сам лог длинный, участки с DHCP запросами в аттаче.
>
>
>> И для полной победы, поставьте в
>> правилах экрана запрет на форвардинг DHCP и его отдачу наружу.
>> Правда, на перифирии сознания, вертится, что иногда эти правила
>> игнорируются... Гляньте для уверенности в доки по dhcpd.
>> Да. Ещё можете изменить адрес своей сетки. С 0 хоть на 10. И
>> проверить, что изменится вовне.
>>
>
> Буду пробовать.
DSL модемы, зиксели например, умеют отвечать на dhcp-запросы.
Может это ваша модемка "умничает"?
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] Проблема с DHCP на роутере - помогите!
2007-04-28 13:22 ` Gennadiy Redko
@ 2007-04-28 14:32 ` Vadim V. Zhytnikov
2007-04-28 13:43 ` Gennadiy Redko
0 siblings, 1 reply; 18+ messages in thread
From: Vadim V. Zhytnikov @ 2007-04-28 14:32 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
>>> И для полной победы, поставьте в
>>> правилах экрана запрет на форвардинг DHCP и его отдачу наружу.
>>> Правда, на перифирии сознания, вертится, что иногда эти правила
>>> игнорируются... Гляньте для уверенности в доки по dhcpd.
>>> Да. Ещё можете изменить адрес своей сетки. С 0 хоть на 10. И
>>> проверить, что изменится вовне.
>>>
>> Буду пробовать.
> DSL модемы, зиксели например, умеют отвечать на dhcp-запросы.
> Может это ваша модемка "умничает"?
Да нет, у меня не модемка и ни какой-нибудь хардвеерный роутер,
типа всяких D-Link-овских коробочек. Простой комп с
с двумя сетвыми картаим в компактном корпусе. На нём и
софта-то установлено минимально. dhcp-server вообще
не стоит. Есть только клиент dhcpcd. Да и тот не
используется, т.к. интерфейсы сконфигурированы статически.
--
Vadim V. Zhytnikov
<vvzhy@mail.ru>
<vvzhy@netorn.ru>
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] Проблема с DHCP на роутере - помогите!
2007-04-28 14:32 ` Vadim V. Zhytnikov
@ 2007-04-28 13:43 ` Gennadiy Redko
0 siblings, 0 replies; 18+ messages in thread
From: Gennadiy Redko @ 2007-04-28 13:43 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Vadim V. Zhytnikov пишет:
>>>> И для полной победы, поставьте в
>>>> правилах экрана запрет на форвардинг DHCP и его отдачу наружу.
>>>> Правда, на перифирии сознания, вертится, что иногда эти правила
>>>> игнорируются... Гляньте для уверенности в доки по dhcpd.
>>>> Да. Ещё можете изменить адрес своей сетки. С 0 хоть на 10. И
>>>> проверить, что изменится вовне.
>>>>
>>> Буду пробовать.
>> DSL модемы, зиксели например, умеют отвечать на dhcp-запросы.
>> Может это ваша модемка "умничает"?
>
> Да нет, у меня не модемка и ни какой-нибудь хардвеерный роутер,
> типа всяких D-Link-овских коробочек. Простой комп с
> с двумя сетвыми картаим в компактном корпусе. На нём и
> софта-то установлено минимально. dhcp-server вообще
> не стоит. Есть только клиент dhcpcd. Да и тот не
> используется, т.к. интерфейсы сконфигурированы статически.
>
Если на Ваш запрос dhcp в вашем сегменте ответ не приходит - значит
провайдер забыл выключить dhcp-сервер на одной из своих железок.
Wireshark'ом отследить реакцию на запрос dhcp и вывод wireshark'а
выслать провайдеру.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] Проблема с DHCP на роутере - помогите!
2007-04-28 13:41 ` Vadim V. Zhytnikov
2007-04-28 12:47 ` Andrii Dobrovol`s`kii
2007-04-28 13:22 ` Gennadiy Redko
@ 2007-04-28 14:22 ` Gennadiy Redko
2 siblings, 0 replies; 18+ messages in thread
From: Gennadiy Redko @ 2007-04-28 14:22 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Vadim V. Zhytnikov пишет:
> Запросы вижу а вот ответов на эти запросы нет. Ответы на DHCP
> запросы должны отражатися в логах tcpdump?
Не должны, если запрос не ваш и сеть коммутируемая.
Запрос на выделение адреса - широковешательный, ответ - "персональный".
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] Проблема с DHCP на роутере - помогите!
2007-04-28 12:08 ` Andrii Dobrovol`s`kii
2007-04-28 13:41 ` Vadim V. Zhytnikov
@ 2007-05-01 19:22 ` Vadim V. Zhytnikov
1 sibling, 0 replies; 18+ messages in thread
From: Vadim V. Zhytnikov @ 2007-05-01 19:22 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Andrii Dobrovol`s`kii пишет:
> Vadim V. Zhytnikov пишет:
>> Epiphanov Sergei пишет:
>>> В сообщении от Saturday 28 April 2007 15:24:52 Vadim V. Zhytnikov написал(а):
>>>> Добрый день!
>>>>
>>>> Имеется локальная домашняя сетка из нескольких
>>>> компьюеров 192.0.168.ХХХ. Она подключена к Интернет
>>>> провайдеру через Linux роутер на котором стоит
>>>> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
>>>> Ядро 2.4.26. На роутере есть набор статических маршрутов
>>>> в локальную пиринговую сеть и поднимается VPN для
>>>> доступа в Интернет. Провайдер утверждает, что
>>>> роутер раздаёт в локальную сеть ответы на DHCP
>>>> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
>>>> Но dhcpd на роутере у меня не поднят.
>>>> В чём может быть проблема?
>>>> Прошу помощи ибо назревает конфликт.
>>> Скажите, а не может ли это делать кто-то из ваших внутренних компьютеров
>>> (помимо рутера)?
>>>
>> Вполне возможно. За роутером виндовые машины.
>> Кроме того есть ещё одна штука - моя
>> домашняя сеть это 192.168.0.Х а среди локальных
>> приринговыых сетей есть подсеть 192.168.Х.Х.
>> Но вот уже 3 года я с этим никаких проблем не
>> испытывал. Просто не прописывал маршрут к этой сети.
>>
>>
> Лог показывает, что Вы невинны как младенец... :) Там нет никаких
> упоминаний о DCP.
> Но, лучше было бы если бы Вы сами сняли дамп со своих интерфейсов на
> предмет наличия пакетов DHCP. И для полной победы, поставьте в
> правилах экрана запрет на форвардинг DHCP и его отдачу наружу.
> Правда, на перифирии сознания, вертится, что иногда эти правила
> игнорируются... Гляньте для уверенности в доки по dhcpd.
> Да. Ещё можете изменить адрес своей сетки. С 0 хоть на 10. И
> проверить, что изменится вовне.
>
Нашел в архиве обсуждение похожей ситуации
http://lists.altlinux.org/pipermail/community/2004-February/112181.html
только вот у меня dhcpd не то что не запущен, но даже и не
установлен. И насколько я понял, даже если проблема у меня есть есть,
то iptables не поможет
http://lists.altlinux.org/pipermail/community/2004-February/112666.html
Тем не менее поставил DROP для всех пакетов на портах 67, 68 в INPUT и
OUTPUT - хуже не будет.
Сделал tcpdump на портах 67,68 за несколько часов с большим
capture size для анализа в WireShark. Свом неопытным глазом
не вижу в нём ничего криминального. Немного смущает наличие
нескольких DHCP Reply типа DHCP ACK и DHCP Offer.
Буду очень благодарен если кто-нибудь взглянул на него
более опытным взглядом. Лог небольшой, но чтобы не засорять
рассылку вышлю в личку.
--
Vadim V. Zhytnikov
<vvzhy@mail.ru>
<vvzhy@netorn.ru>
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] Проблема с DHCP на роутере - помогите!
2007-04-28 11:24 [sisyphus] Проблема с DHCP на роутере - помогите! Vadim V. Zhytnikov
2007-04-28 10:28 ` Andrii Dobrovol`s`kii
2007-04-28 11:40 ` Epiphanov Sergei
@ 2007-04-28 14:00 ` Michael Shigorin
2 siblings, 0 replies; 18+ messages in thread
From: Michael Shigorin @ 2007-04-28 14:00 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Sat, Apr 28, 2007 at 02:24:52PM +0300, Vadim V. Zhytnikov wrote:
> Провайдер утверждает, что роутер раздаёт в локальную сеть
> ответы на DHCP запросы и раздаёт в неё "левые" адреса типа
> 192.168.0.254. Но dhcpd на роутере у меня не поднят. В чём
> может быть проблема? Прошу помощи ибо назревает конфликт.
По части dhcpd. Он _не_ маршрутизируется, для того, чтобы
подсетка смогла нагадить -- надо dhcprelay строить на
маршрутизаторе.
По части провайдера. Возможно, кто-то пытается подставить Ваш
MAC-адрес? Пров не может быть уверен, если не потратился на
правильный свич с прибиванием маков на порты. Поэтому пусть
не кипятится и присылает кого из нокеров на местность, раз не
получается выяснить, с чьего конца вообще проблема.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2007-05-01 19:22 UTC | newest]
Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-04-28 11:24 [sisyphus] Проблема с DHCP на роутере - помогите! Vadim V. Zhytnikov
2007-04-28 10:28 ` Andrii Dobrovol`s`kii
2007-04-28 12:03 ` Vadim V. Zhytnikov
2007-04-28 11:35 ` Anton Farygin
2007-04-28 13:13 ` Vadim V. Zhytnikov
2007-04-28 12:30 ` Anton Farygin
2007-04-28 11:40 ` Epiphanov Sergei
2007-04-28 12:53 ` Vadim V. Zhytnikov
2007-04-28 12:08 ` Andrii Dobrovol`s`kii
2007-04-28 13:41 ` Vadim V. Zhytnikov
2007-04-28 12:47 ` Andrii Dobrovol`s`kii
2007-04-28 19:05 ` Vadim V. Zhytnikov
2007-04-28 13:22 ` Gennadiy Redko
2007-04-28 14:32 ` Vadim V. Zhytnikov
2007-04-28 13:43 ` Gennadiy Redko
2007-04-28 14:22 ` Gennadiy Redko
2007-05-01 19:22 ` Vadim V. Zhytnikov
2007-04-28 14:00 ` Michael Shigorin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git