Re: dnsmasq antwortet nicht auf DHCP-Anfragen

To: debian-user-german@lists.debian.org
Subject: Re: dnsmasq antwortet nicht auf DHCP-Anfragen
From: Sven Hartge <sven@svenhartge.de>
Date: Tue, 5 Jun 2012 22:25:51 +0200
Message-id: <[🔎] b8roep4adev8@mids.svenhartge.de>
References: <[🔎] 4FCC77D5.6080006@edv-serviceteam.net> <[🔎] 201206042240.55362.Martin@lichtvoll.de> <[🔎] 98rltrhadev8@mids.svenhartge.de> <[🔎] 201206051145.41546.Martin@lichtvoll.de>

Martin Steigerwald <Martin@lichtvoll.de> wrote:
> Am Montag, 4. Juni 2012 schrieb Sven Hartge:
>> Martin Steigerwald <Martin@lichtvoll.de> wrote:
>> > Am Montag, 4. Juni 2012 schrieb Sven Hartge:
>> >> Michael Hierweck <team@edv-serviceteam.net> wrote:
>> >>> Meine iptables haben offenbar DHCP-Traffic geblockt, wurden aber
>> >>> von ISC DHCP server irgendwie ausgehebelt. Für dnsmasq musste ich
>> >>> also meine iptables-Regeln ändern.
>> >>> 
>> >>> Diesen "Trickgriff" seitens des ISC DHCP servers kann ich bislang
>> >>> nicht.
>> >> 
>> >> Der ISC-DHCPd nutzt Raw-Sockets, die "unterhalb" von iptables die
>> >> Pakete abgreifen und daher auch funktionieren, wenn man eingehenden
>> >> Traffic auf den BOOTPS/BOOTPC-Ports blockiert.
>> > 
>> > Sehr interessant. Das lese ich zum ersten Mal. Es gibt immer wieder
>> > etwas zum Dazulernen.
>> 
>> Das ist IIRC seit isc-dhcp-v3 der Fall. Vorher nutzte dieser auch
>> normale Sockets und man musste die ipchains/ipfwadm-Regeln passend
>> setzen.
>> 
>> >> Dies führt allerdings zu einer extremen Unschönheit im
>> >> ISC-DHCP-Relay-Server, wodurch das Ding eigentlich unbenutzbar wird.
>> >> (Kann ich bei Bedarf erläutern.)
>> > 
>> > Bedarf. ;)
>> 
>> Zuerst einmal:
>> 
>> Das dhcp-relay lauscht an einem oder mehreren "inneren" Interfaces auf
>> DHCP-Anfragen via Broadcast. Diese werden dann vi Unicast auf einem
>> "äußeren" Interface an den richtigen DHCP-Server weitergeleitet.
>> 
>> Das Problem:
>> 
>> Leider ist es so, dass der dhcp-relay auch auf dem äußeren Interface
>> lauschen muss, sonst bekommt er die Unicast-Antworten vom DHCP-Server
>> nicht mit (das ist das erste WTF?!).

> Danke!

> Das ist ne nette Hintergrund-Geschichte, wenn ich im Linux Advanced
> Kurs DHCP vorstelle ;).

Bitte vorher noch einmal probieren, ob dies mit dem ich-sehe-mich-selbst
bei ISC-DHCP-v4 immer noch so gilt. Die Notwendigkeit auf den äußeren
Interface zu lauschen gilt auf jeden Fall noch.

Nachdem ich da in einem größeren Netz sehr deutlich gebrannt wurde, habe
ich den Code auch nicht mehr ausprobiert sondern nutze nur noch den
dhcp-helper.

Ich weiss aber, dass der in den aktuellen Astaro-Versionen verwendete
Relay-Agent das gleiche Problem hat, also auch von ISC stammen dürfte.

S°

-- 
Sigmentation fault. Core dumped.

Reply to:

References:
- dnsmasq antwortet nicht auf DHCP-Anfragen
  - From: Michael Hierweck <team@edv-serviceteam.net>
- Re: dnsmasq antwortet nicht auf DHCP-Anfragen
  - From: Martin Steigerwald <Martin@lichtvoll.de>
- Re: dnsmasq antwortet nicht auf DHCP-Anfragen
  - From: Sven Hartge <sven@svenhartge.de>
- Re: dnsmasq antwortet nicht auf DHCP-Anfragen
  - From: Martin Steigerwald <Martin@lichtvoll.de>

Prev by Date: Wlan in testing einrichten
Next by Date: Re: PDF zu Word mit Hilfe von Cups
Previous by thread: Re: dnsmasq antwortet nicht auf DHCP-Anfragen
Next by thread: Re: dnsmasq antwortet nicht auf DHCP-Anfragen
Index(es):
- Date
- Thread