Portál AbcLinuxu, 19. července 2025 00:55
Na Debianu běží isc-dhcp-relay. Je to na routeru, klienti přicházejí z jedné sítě a DHCP server je ve druhé síti. Démon dhcrelay musí poslouchat na obou rozhraních, protože z jednoho dostavá requesty a z druhého odpovědi. dhcrelay každý request přeposílá dvakrát, při čemž jedna přeposílka má zdrojou adresu routeru v síti klienta, a druhá má zdrojovou adresu routeru v síti serveru. Server ale na druhou přeposílku reaguje hlášením wrong network a odpovídá DHCPNAK. Teď záleží na klientovi, jak si to přebere. Některý klient se toho lekne a zůstane bez adresy. Jak přemluvím dhcrelay aby se takto nechoval?
Řešení dotazu:
Zapomněl jsem napsat, že obě sítě jsou na jednom fyzickém rozhraní a síť klienta je VLAN a síť serveru je nativní. Když přijde broadcast, program možná neumí poznat, odkud to přišlo a tedy ani s jakou zdrojovou adresou to poslat. Vidím že stejně se mi chová tcpdump - vidí jen provoz na jedné VLANě, ale broadcasty vidí ze všech VLAN na tom jednom drátě.
Bugs: Using the same interface on both upper and lower sides may cause loops, so when running this way, the maximum hop count should be set to a low value.treba pomuze.. NN
Na jednom fyzickém rozhraní máme tagovanou VLAN eth0.5 a nativní síť eth0. Démon poslouchá na adresách v obou sítích. Když přijde z VLAN broadcast, soket na VLAN ho dostane a démon odpoví. Ale ten samý broadcast přijde taky na soket poslouchající na nativní síti eth0, protože tak jsou v linuxu VLANy implementovány. Démon tedy odpoví ještě jednou z nativního rozhraní. To je celé. Řešení je zrušit nativní síť a všecko dělat na dvou tagovaných VLANách. To jsem udělal a přeslechy broadcastů přestaly.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.