Re: dnsmasq antwortet nicht auf DHCP-Anfragen
Am Montag, 4. Juni 2012 schrieb Sven Hartge:
> Martin Steigerwald <Martin@lichtvoll.de> wrote:
> > Am Montag, 4. Juni 2012 schrieb Sven Hartge:
> >> Michael Hierweck <team@edv-serviceteam.net> wrote:
> >>> Meine iptables haben offenbar DHCP-Traffic geblockt, wurden aber
> >>> von ISC DHCP server irgendwie ausgehebelt. Für dnsmasq musste ich
> >>> also meine iptables-Regeln ändern.
> >>>
> >>> Diesen "Trickgriff" seitens des ISC DHCP servers kann ich bislang
> >>> nicht.
> >>
> >> Der ISC-DHCPd nutzt Raw-Sockets, die "unterhalb" von iptables die
> >> Pakete abgreifen und daher auch funktionieren, wenn man eingehenden
> >> Traffic auf den BOOTPS/BOOTPC-Ports blockiert.
> >
> > Sehr interessant. Das lese ich zum ersten Mal. Es gibt immer wieder
> > etwas zum Dazulernen.
>
> Das ist IIRC seit isc-dhcp-v3 der Fall. Vorher nutzte dieser auch
> normale Sockets und man musste die ipchains/ipfwadm-Regeln passend
> setzen.
>
> >> Dies führt allerdings zu einer extremen Unschönheit im
> >> ISC-DHCP-Relay-Server, wodurch das Ding eigentlich unbenutzbar wird.
> >> (Kann ich bei Bedarf erläutern.)
> >
> > Bedarf. ;)
>
> Zuerst einmal:
>
> Das dhcp-relay lauscht an einem oder mehreren "inneren" Interfaces auf
> DHCP-Anfragen via Broadcast. Diese werden dann vi Unicast auf einem
> "äußeren" Interface an den richtigen DHCP-Server weitergeleitet.
>
> Das Problem:
>
> Leider ist es so, dass der dhcp-relay auch auf dem äußeren Interface
> lauschen muss, sonst bekommt er die Unicast-Antworten vom DHCP-Server
> nicht mit (das ist das erste WTF?!).
Danke!
Das ist ne nette Hintergrund-Geschichte, wenn ich im Linux Advanced Kurs
DHCP vorstelle ;).
Krass.
Ich denke, auf dem Beiblatt zur Folie werde ich den Hinweis auf die Raw
Sockets und deren Folgen für den Relay Agent und die Alternative dhcp-
helper kurz erwähnen.
--
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Reply to: