From: "Vadim V. Zhytnikov" <vvzhy@netorn.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] Проблема с DHCP на роутере - помогите!
Date: Tue, 01 May 2007 22:22:55 +0300
Message-ID: <4637938F.7050005@netorn.ru> (raw)
In-Reply-To: <46333921.2070604@iop.kiev.ua>
Andrii Dobrovol`s`kii пишет:
> Vadim V. Zhytnikov пишет:
>> Epiphanov Sergei пишет:
>>> В сообщении от Saturday 28 April 2007 15:24:52 Vadim V. Zhytnikov написал(а):
>>>> Добрый день!
>>>>
>>>> Имеется локальная домашняя сетка из нескольких
>>>> компьюеров 192.0.168.ХХХ. Она подключена к Интернет
>>>> провайдеру через Linux роутер на котором стоит
>>>> Compact 3.0 (точнее это был Master 2.4 с обновлениями)
>>>> Ядро 2.4.26. На роутере есть набор статических маршрутов
>>>> в локальную пиринговую сеть и поднимается VPN для
>>>> доступа в Интернет. Провайдер утверждает, что
>>>> роутер раздаёт в локальную сеть ответы на DHCP
>>>> запросы и раздаёт в неё "левые" адреса типа 192.168.0.254.
>>>> Но dhcpd на роутере у меня не поднят.
>>>> В чём может быть проблема?
>>>> Прошу помощи ибо назревает конфликт.
>>> Скажите, а не может ли это делать кто-то из ваших внутренних компьютеров
>>> (помимо рутера)?
>>>
>> Вполне возможно. За роутером виндовые машины.
>> Кроме того есть ещё одна штука - моя
>> домашняя сеть это 192.168.0.Х а среди локальных
>> приринговыых сетей есть подсеть 192.168.Х.Х.
>> Но вот уже 3 года я с этим никаких проблем не
>> испытывал. Просто не прописывал маршрут к этой сети.
>>
>>
> Лог показывает, что Вы невинны как младенец... :) Там нет никаких
> упоминаний о DCP.
> Но, лучше было бы если бы Вы сами сняли дамп со своих интерфейсов на
> предмет наличия пакетов DHCP. И для полной победы, поставьте в
> правилах экрана запрет на форвардинг DHCP и его отдачу наружу.
> Правда, на перифирии сознания, вертится, что иногда эти правила
> игнорируются... Гляньте для уверенности в доки по dhcpd.
> Да. Ещё можете изменить адрес своей сетки. С 0 хоть на 10. И
> проверить, что изменится вовне.
>
Нашел в архиве обсуждение похожей ситуации
http://lists.altlinux.org/pipermail/community/2004-February/112181.html
только вот у меня dhcpd не то что не запущен, но даже и не
установлен. И насколько я понял, даже если проблема у меня есть есть,
то iptables не поможет
http://lists.altlinux.org/pipermail/community/2004-February/112666.html
Тем не менее поставил DROP для всех пакетов на портах 67, 68 в INPUT и
OUTPUT - хуже не будет.
Сделал tcpdump на портах 67,68 за несколько часов с большим
capture size для анализа в WireShark. Свом неопытным глазом
не вижу в нём ничего криминального. Немного смущает наличие
нескольких DHCP Reply типа DHCP ACK и DHCP Offer.
Буду очень благодарен если кто-нибудь взглянул на него
более опытным взглядом. Лог небольшой, но чтобы не засорять
рассылку вышлю в личку.
--
Vadim V. Zhytnikov
<vvzhy@mail.ru>
<vvzhy@netorn.ru>
next prev parent reply other threads:[~2007-05-01 19:22 UTC|newest]
Thread overview: 18+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-04-28 11:24 Vadim V. Zhytnikov
2007-04-28 10:28 ` Andrii Dobrovol`s`kii
2007-04-28 12:03 ` Vadim V. Zhytnikov
2007-04-28 11:35 ` Anton Farygin
2007-04-28 13:13 ` Vadim V. Zhytnikov
2007-04-28 12:30 ` Anton Farygin
2007-04-28 11:40 ` Epiphanov Sergei
2007-04-28 12:53 ` Vadim V. Zhytnikov
2007-04-28 12:08 ` Andrii Dobrovol`s`kii
2007-04-28 13:41 ` Vadim V. Zhytnikov
2007-04-28 12:47 ` Andrii Dobrovol`s`kii
2007-04-28 19:05 ` Vadim V. Zhytnikov
2007-04-28 13:22 ` Gennadiy Redko
2007-04-28 14:32 ` Vadim V. Zhytnikov
2007-04-28 13:43 ` Gennadiy Redko
2007-04-28 14:22 ` Gennadiy Redko
2007-05-01 19:22 ` Vadim V. Zhytnikov [this message]
2007-04-28 14:00 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4637938F.7050005@netorn.ru \
--to=vvzhy@netorn.ru \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git