AbcLinuxu:/ Poradna / Linuxová poradna / dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Štítky: cat, DHCP, DNS, Internet, Linux, routing, server, VIA, Windows

Dotaz: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

21.2.2016 14:02 humming elephant
dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Přečteno: 551×

Odpovědět | Admin

Ahoj,

Mam subnet 192.168.28.0/24 s dvema linux routery. Jeden je default gateway (192.168.28.254), za druhym routerem (192.168.28.240 - bezi na nem dhcp relay) je jiny subnet (192.168.112.0/24) s dhcp a dns serverem (192.168.112.5 - jeden stroj), ktery obsluhuje i tento subnet.

Vse funguje, az na to :), ze stroje s centosem7 (jinou odrudu linuxu jsem nezkousel) si pridavaji do sve routovaci tabulky zaznam prave pro dhcp a dns server ukazujici na default gateway (pritom dhcp a dns server je za tim druhym routerem), takze dns server pak neni dostupny. Stroje s windows to nedelaji. Routa pro subnet 192.168.112.0/24 se pridava take skrze dhcp jako option 121.

192.168.112.0/24 via 192.168.28.240 dev eth0  proto dhcp  metric 100
192.168.112.5 via 192.168.28.254 dev eth0  proto dhcp  metric 100

Predpokladam, ze jde o nejakou ficuru, o ktere nic nevim, ale nemuzu ani nic podobneho vygooglit.

cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE="Ethernet"
BOOTPROTO="dhcp"
DEFROUTE="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_FAILURE_FATAL="no"
NAME="eth0"
UUID="20646e0a-bf7b-4948-98fc-c9f5865c1aa4"
DEVICE="eth0"
ONBOOT="yes"

Dik moc

Nástroje: Začni sledovat (0) ?

Odpovědi

21.2.2016 14:43 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

To mi něco říká... Routovací záznam pro přidělený DNS server přes default gateway. Myslím, že to má víc důvodů. Jeden z nich bude přístupnost DNS serveru u spojení s vypnutou default gateway u dané connection.

Proč nejsou ty routery nakonfigurované tak, aby si byly schopné paket předat?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.2.2016 14:44 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Z tohoto popisu mi není zcela jasné, jak a co Ti (ne)funguje. Nicméně můj odhad je, že si se až moc zamotal do automatů. Proto doporučuji si sednout, nakreslit si ono schéma, jak chceš, aby to fungovalo a podle něj to znova nastavit. Pokud i tak dojde k chybě, tak hodit sem schéma s popisem, co funguje správně a co ne.

21.2.2016 14:49 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Podle mě je to sice trochu zmatečně napsané, ale na druhé nebo třetí přečtení je to jasné. Má default gateway a gateway pro konkrétní subnet, ve kterém je DNS server. Jenže se mu zároveň automaticky přidá routa pro DNS server přes default gateway.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.2.2016 14:53 VM
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Pak nechapu, proc to DHCP routuje do jine site nez kam patri...

21.2.2016 15:50 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

DHCP neroutuje ani není v daném případě routováno.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.2.2016 17:09 VM
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Myslel jsem tohle: "192.168.28.240 - bezi na nem dhcp relay". Proste by tam nemel posilat DHCP nastaveni, ktere je platne pro jinou sit, ale mel by tam mit nastaveni spravne site. Kdyz uz to musi relayovat, tak by ten DHCP server mel mit dve oddelene konfigurace, a do te relayovane site neposilat spatnou GW. Teda jestli chapu co se tam opravdu deje.

21.2.2016 20:12 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Aha. Snažil jsem se tu část o DHCP radši ignorovat, těžko říct jestli oprávněně. Ale myslím, že to, co tazatele překvapilo, byla skutečně specifická gateway pro DNS server.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.2.2016 14:56 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Jo jo, vypadá to tak, ale stejně není nad to si onu topologii sítě načrtnout, mnohdy onen obrázek člověka nakopne a když ne, tak problémy se řeší mnohem lépe.

21.2.2016 17:19 humming elephant
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Presne tak, dik

21.2.2016 17:28 humming elephant
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Rad bych odstranil pricinu problemu (ze se mi tam objevuje routa, kterou tam nechci a ani nevim, proc a odkud ji tam system pridava) Odstranit dusledek umim. Dik

21.2.2016 14:52 VM
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Routa "192.168.112.5 via 192.168.28.254 dev eth0 proto dhcp metric 100" je v rozporu s tvrzenim "za druhym routerem (192.168.28.240 - bezi na nem dhcp relay) je jiny subnet (192.168.112.0/24) s dhcp a dns serverem (192.168.112.5" - proste bud muze 192.168.112.5 byt za 192.168.28.254 (jak tvrdi ta routa), nebo za 192.168.28.240 (jak tvrdi ten text), ale ne oboji (krom nejakych opravdu uchylnych konfiguraci).

Jinak to ze se default GW pridavaji do routovaci tabulky bych nepovazoval za anomalii, ale za jedine mozne korektni chovani. Pokud je potreba posilat pakety do jine nez lokalni site a nema se k tomu pouzivat default GW, staci napsat prislusnou routu.

21.2.2016 17:16 humming elephant
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

O to prave jde, ze zazam "192.168.112.5 via 192.168.112.254 ... " se tam objevuje "sam od sebe". Ja ho tam nechci ani jsem ho nikde nekonfiguroval. Kdyz ho rucne smazu, dns zacne okamzite fungovat.

Jinak def. gw je distribuovana taky pres dhcp uplne v poradku, s tim neni zadny problem.

Kazdopadne diky

21.2.2016 17:34 humming elephant
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

... zaznam "192.168.112.5 via 192.168.28.254 ..." se tam ...

21.2.2016 18:00 VM
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Sama se neprida - bud jde z toho DHCP (coz jde overit wiresharkem nebo dhcp klientem), nebo z nejakeho jineho konfiguracniho souboru (coz by melo jit vygrepovat v /etc).

21.2.2016 18:30 humming elephant
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Z dhcp nejde a v /etc neni. Ale dik.

21.2.2016 20:15 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Nevím, o čem se tady chcete dohadovat, když jsem v prvním komentáři ve 14:43 popsal, o co jde.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.2.2016 20:47 VM
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Když ještě vysvětlíš, co tam tu routu pro DNS server přidává a jak mu vnutit správnou, tak to třeba konečně pochopíme. Cos popsal mi moc nedává smysl - buď je DNS server jako tady na lokální síti, a pak routování přes default GW nebude fungovat, nebo je v Internetu, a pak DNS bez funkční default GW bude stejně nanic.

21.2.2016 21:55 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Měl jsem namysli hlavně představu, že to někde musí být nakonfigurováno. Ta routa je očividně vygenerovaná na základě IP buď DNS serveru nebo DHCP serveru. Zjevně není ručně nakonfigurovaná.

Cos popsal mi moc nedává smysl - buď je DNS server jako tady na lokální síti, a pak routování přes default GW nebude fungovat, nebo je v Internetu, a pak DNS bez funkční default GW bude stejně nanic.

To není vůbec pravda. Při split DNS view konfiguracích se používají různé DNS servery pro různé connections a tím pádem alespoň teoreticky dává smysl pro každý DNS server přidat routu přes gateway toho kterého spojení.

Ale faktem zůstává, že v kódu jsem to zatím nenašel, oproti tomu jsem ke svému překvapení našel něco k DHCP.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.2.2016 20:40 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Zkus mi zjistit, co přesně používáš ke konfiguraci sítě. Jestli je to NetworkManager a jaké přesně verze, i kdyby to měla být aktuální v CentOS 7, případně initscripts, pokud z nějakého důvodu používáš /etc/init.d/network. V případě NM může mít smysl se podívat, jestli ještě používá dhclient nebo už jede DHCP interně. Možná se s tím DNS pletu a vychází to z DHCP, ale asi bych měl zkouknout přesně ten správný zdroják spíš než aktuální z gitu.

Kdyby se kdokoli chtěl podívat sám, tak zrovna NM dává do kupy objekty s IP konfigurací a přidávání routy se děje pomocí nm_ip4_config_add_route. Zatím mi nejpodezřelejší přijdou src/dhcp-manager/nm-dhcp-utils.c a ./src/dhcp-manager/nm-dhcp-systemd.c. Taky není problém si NM pustit v debuggeru a tahle volání si odchytit.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

22.2.2016 20:47 humming elephant
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Příloha:

rpm-qa.sorted.log (9160 bytů)

Nainstaloval jsem pokusne do stejneho subnetu Centos 6, Centos 7 a Ubuntu 14.04. Krome Centosu 7 vse funguje a je zkonfigurovano, jak ma. Centos 7 nainstalovany z media CentOS-7-x86_64-Minimal-1511.iso (a nepatchovany) ma stejny problem jako plne opatchovany starsi stroj Centos 7 - radku navic v routovaci tabulce dle popisu nahore. Konfigurace pri instalaci testovaciho Centosu 7 byla nejtrivialnejsi mozna. Snad jen, ze jsem nastavil casovou zonu Europe/Prague a zapnul ntp. Verze baliku viz priloha. Sit konfiguruje NetworkManager:

cat /etc/resolv.conf 
# Generated by NetworkManager
search cosi.kdesi
nameserver 192.168.112.5

Co pouziva NetworkManager neumim bohuzel poznat.

Radka, ktera tam nema byt:

192.168.112.5 via 192.168.28.254 dev enp0s3  proto dhcp  metric 100

Dik moc

22.2.2016 21:10 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Co pouziva NetworkManager neumim bohuzel poznat.

Jestli se používá NetworkManager a v jaké verzi poznáš...

rpm -q NetworkManager
ps -ef | grep NetworkManager

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

22.2.2016 21:11 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

V tom logu vidím:

NetworkManager-1.0.6-27.el7.x86_64

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

22.2.2016 21:23 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Tak těch možností zase až tak moc nebude...

pavlix@mole ~/tmp/NetworkManager-1.0.6-27.el7.src/NetworkManager-1.0.6 $ grep ip4_config_add_route `c` | grep -v test
./libnm-util/nm-setting-ip4-config.c: * nm_setting_ip4_config_add_route:
./libnm-util/nm-setting-ip4-config.c:nm_setting_ip4_config_add_route (NMSettingIP4Config *setting,
./src/nm-ip4-config.c:		nm_ip4_config_add_route (config, &route);
./src/nm-ip4-config.c:			nm_ip4_config_add_route (dst, nm_ip4_config_get_route (src, i));
./src/nm-ip4-config.c:			nm_ip4_config_add_route (dst, nm_ip4_config_get_route (src, i));
./src/nm-ip4-config.c: * nm_ip4_config_add_route:
./src/nm-ip4-config.c:nm_ip4_config_add_route (NMIP4Config *config, const NMPlatformIP4Route *new)
./src/devices/nm-device.c:	nm_ip4_config_add_route (config, &route);
./src/devices/nm-device.c:		nm_ip4_config_add_route (composite, &r);
./src/vpn-manager/nm-vpn-connection.c:	nm_ip4_config_add_route (config, &route);
./src/vpn-manager/nm-vpn-connection.c:	nm_ip4_config_add_route (config, &route);
./src/vpn-manager/nm-vpn-connection.c:			nm_ip4_config_add_route (config, &route);
./src/dhcp-manager/nm-dhcp-utils.c:			nm_ip4_config_add_route (ip4_config, &route);
./src/dhcp-manager/nm-dhcp-utils.c:			nm_ip4_config_add_route (ip4_config, &route);
./src/dhcp-manager/nm-dhcp-utils.c:		nm_ip4_config_add_route (ip4_config, &route);
./src/dhcp-manager/nm-dhcp-utils.c:				nm_ip4_config_add_route (ip4_config, &route);
./src/dhcp-manager/nm-dhcp-systemd.c:			nm_ip4_config_add_route (ip4_config, &route);

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

22.2.2016 21:27 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Tohle vypadá, že by mohlo být ono...

	/*
	 * RFC 2132, section 9.7
	 *   DHCP clients use the contents of the 'server identifier' field
	 *   as the destination address for any DHCP messages unicast to
	 *   the DHCP server.
	 *
	 * Some ISP's provide leases from central servers that are on
	 * different subnets that the address offered.  If the host
	 * does not configure the interface as the default route, the
	 * dhcp server may not be reachable via unicast, and a host
	 * specific route is needed.
	 **/
	str = g_hash_table_lookup (options, "dhcp_server_identifier");
	if (str) {
		if (inet_pton (AF_INET, str, &tmp_addr) > 0) {

			nm_log_info (LOGD_DHCP4, "  server identifier %s", str);
			if (   nm_utils_ip4_address_clear_host_address(tmp_addr, address.plen) != nm_utils_ip4_address_clear_host_address(address.address, address.plen)
			    && !nm_ip4_config_get_direct_route_for_host (ip4_config, tmp_addr)) {
				/* DHCP server not on assigned subnet and the no direct route was returned. Add route */
				NMPlatformIP4Route route = { 0 };

				route.network = tmp_addr;
				route.plen = 32;
				/* this will be a device route if gwaddr is 0 */
				route.gateway = gwaddr;
				route.source = NM_IP_CONFIG_SOURCE_DHCP;
				route.metric = priority;
				nm_ip4_config_add_route (ip4_config, &route);
				nm_log_dbg (LOGD_IP, "adding route for server identifier: %s",
				                      nm_platform_ip4_route_to_string (&route));
			}
		}
		else
			nm_log_warn (LOGD_DHCP4, "ignoring invalid server identifier '%s'", str);
	}

(src/dhcp-manager/nm-dhcp-utils.c)

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

22.2.2016 21:46 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Takže to vidím na zadrátované nekonfigurovatelné chování. Pokud nevyhovuje, tak jedině patchnout. Pokud by se mělo změnit natrvalo v upstreamu, tak nahlásit bug a na IRC #nm Freenode odchytit asi nejlépe thaller.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

22.2.2016 21:48 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: dhcp client pridava do routing table nevhodny zaznam pro dhcp server

Správné chování by nejspíš bylo zkontrolovat, jestli náhodou daná IP nespadá pod nějakou statickou routu příslušnou k dané connection a v tom případě se radši spolehnout na tu specifickou routu.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vlákno • Nahoru

Tiskni Sdílej: