Re: блокирование dhcp серверов из сети провайдера
11.03.2013, 22:33, "Mikhail A Antonov" <bart@solarnet.ru>:
> 1. ppp не использует dhcp. Там ppp-сервер выдаёт адреса.
да действительно вы правы. это очень хорошо
> 2. бродкасты (коими являются dhcp-запросы) не маршрутизируются.
остается подозревать бриджы по идее
> Единственный вариант - бриджевание интерфейсов.
ну поидее да
> Через eth1 у тебя идёт только ppp до сервера? Я надеюсь у тебя там нет
> бриджа с eth0?
точно сказать не могу, могу показать выводы
> dhcp-сервер у тебя точно _сервер_? Нет ли там dhcp-relay?
ничего подозрительного в dhcpd.conf нету, на предмет "dhcpd relay" искал - ни чего не нашел
/home/srvadm/sbin# aptitude show dhcp3-relay
Package: dhcp3-relay
New: yes
State: not installed
кстати я отключал dhcpd - никакого эффекта, так что скорее дело не в нем
> Покажи:
> iptables-save (если там реально дофига - можешь в gz пожать)
> ip a l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether f4:6d:04:3c:72:90 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.5/24 brd 192.168.0.255 scope global eth0
inet6 fe80::f66d:4ff:fe3c:7290/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:21:91:ef:88:cf brd ff:ff:ff:ff:ff:ff
inet6 fe80::221:91ff:feef:88cf/64 scope link
valid_lft forever preferred_lft forever
5: virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/ether 8a:60:9e:c5:49:a8 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
inet6 fe80::8860:9eff:fec5:49a8/64 scope link
valid_lft forever preferred_lft forever
7: tap1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/ether 7a:e0:3a:35:0e:3d brd ff:ff:ff:ff:ff:ff
inet 192.168.160.1/24 brd 192.168.160.255 scope global tap1
inet6 fe80::78e0:3aff:fe35:e3d/64 scope link
valid_lft forever preferred_lft forever
8: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/ether a6:49:f5:91:d2:91 brd ff:ff:ff:ff:ff:ff
inet 10.202.1.141/20 brd 10.202.15.255 scope global tap0
inet6 fe80::a449:f5ff:fe91:d291/64 scope link
valid_lft forever preferred_lft forever
1066: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3
link/ppp
inet 85.52.196.228 peer 80.68.8.17/32 scope global ppp0
> brctl show
/home/srvadm/sbin# brctl show
bridge name bridge id STP enabled interfaces
virbr0 8000.000000000000 yes
с мостами тоже как то все грусто, по крайней мере рабочих в данной конфигурации нет, точнее он есть один, но без интерфейсов.
спасибо за помощь и намеки, но в связи с выводов brctl куда копать ?
>
> --
> Best regards,
> Mikhail
> -
> WWW: http://www.antmix.pp.ru/
> XMPP: antmix@stopicq.ru
Reply to: