Unknown option 82 при ping линукс

forum.lissyara.su

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.

isc dhcp option 82 проблема с выдачей ip

народ, всем привет. подскажите где я ошибаюсь в настройке дхцп сервера.
есть дхцп сервер(172.10.0.2) в подсети 172.10.0.0/28, есть циска 172.10.0.3, на циске поднят ip unnambered (работает), захотел попробовать выдавать ип по mac свича и порту . сеть управления свичами 172.18.2.0/24 настраиваю сервер

authoritative; ddns-update-style none; log-facility local7; always-broadcast on; if exists agent.circuit-id < log(info, concat("Lease"," IP ",binary-to-ascii(10, 8,".",leased-address), " MAC ",binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 6)), " Port ",binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) )); >shared-network tests < subnet 172.10.0.0 netmask 255.255.255.0 < >subnet 172.18.2.0 netmask 255.255.255.0 < >subnet 192.168.27.0 netmask 255.255.255.0 < option domain-name-servers 8.8.4.4, 8.8.8.8; option subnet-mask 255.255.255.0; option routers 192.168.27.1; max-lease-time 1296000; default-lease-time 604800; include "/etc/dhcp/192.168.27.0.conf"; >> конфиг 27 подсети class "sw_192.168.27.2" < match if ( binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 6)) = "e8:cc:18:ce:dc:0" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "2" ); >pool

в сислог прилетает
test dhcpd: DHCPDISCOVER from e4:be:ed:8b:00:4e via 192.168.27.1: network tests no free lease
?Где я что делаю не так?

Услуги хостинговой компании Host-Food.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

isc dhcp option 82 проблема с выдачей ip

Oct 12 05:54:20.238: DHCP_SNOOPING_SW: bridge packet send packet to cpu port: Vlan4001. *Oct 12 05:54:22.246: DHCP_SNOOPING: process new DHCP packet, message type: DHCPDISCOVER, input interface: Gi1/17, MAC da: ffff.ffff.ffff, MAC sa: e4be.ed8 b.004e, IP da: 255.255.255.255, IP sa: 0.0.0.0, DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 0.0.0.0, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DHCP chaddr: e4be.e d8b.004e *Oct 12 05:54:22.246: DHCP_SNOOPING: message type : DHCPDISCOVER DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 0.0.0.0, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DH CP chaddr: e4be.ed8b.004e *Oct 12 05:54:22.246: DHCP_SNOOPING_SW: bridge packet get invalid mat entry: FFFF.FFFF.FFFF, packet is flooded to ingress VLAN: (4001) *Oct 12 05:54:22.246: DHCP_SNOOPING_SW: bridge packet send packet to cpu port: Vlan4001. *Oct 12 05:54:24.258: DHCP_SNOOPING: process new DHCP packet, message type: DHCPDISCOVER, input interface: Gi1/17, MAC da: ffff.ffff.ffff, MAC sa: e4be.ed8 b.004e, IP da: 255.255.255.255, IP sa: 0.0.0.0, DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 0.0.0.0, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DHCP chaddr: e4be.e d8b.004e 

Источник

forum.lissyara.su

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.

Dushes рядовой Сообщения: 29 Зарегистрирован: 2007-03-22 14:20:38 Контактная информация:

ISC-DHCP + Option 82

Здраствуйте, ей богу пытался до последнего сам разобраться но уже как 3 дня мучаюсь, никак не получается, помогите пожалуйста .

Как вы уже наверно поняли пытаюсь раздавать ip по порту комутатора, сделал следущее:
1) Поставил ISC-DHCP из портов, компилил с USE_SOCKETS

dhcpd -v Internet Systems Consortium DHCP Server V3.0.5 . 

dhcpd_enable="YES" dhcpd_conf="/usr/local/etc/dhcpd.conf" dhcpd_ifaces="eth0"

ddns-update-style none; default-lease-time 600; max-lease-time 7200; log-facility local7; local-address 192.168.2.50; if exists agent.circuit-id < log ( info, concat( "Lease for ", binary-to-ascii (10, 8, ".", leased-address), " raw option-82 info is CID: ", binary-to-ascii (10, 8, ".", option agent.circuit-id), " AID: ", binary-to-ascii(16, 8, ".", option agent.remote-id))); >subnet 192.168.2.0 netmask 255.255.255.0 < deny unknown-clients; >subnet 192.168.1.0 netmask 255.255.255.0 < class "port-12" < match if binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) = "12"; >pool < range 192.168.1.12; allow members of "port-12"; >>

/usr/local/etc/rc.d/isc-dhcpd start

netstat -an . udp4 0 0 192.168.2.50.67 *.* . 

DES-3028:4#show dhcp_relay Command: show dhcp_relay DHCP/BOOTP Relay Status : Enabled DHCP/BOOTP Hops Count Limit : 4 DHCP/BOOTP Relay Time Threshold : 0 DHCP Relay Agent Information Option 82 State : Enabled DHCP Relay Agent Information Option 82 Check : Disabled DHCP Relay Agent Information Option 82 Policy : Replace Interface Server 1 Server 2 Server 3 Server 4 ------------ --------------- --------------- --------------- -------------- System 192.168.2.50

7) Пробуем с помощью другого компа получить адрес по dhcp, адрес конечно же не получает
/var/log/dhcpd.log

Jul 21 22:38:59 gate dhcpd: Lease for 192.168.2.40 raw option-82 info is CID: 0.4.0.1.0.12 AID: 0.6.0.1c.f0.9e.66.6b Jul 21 22:38:59 gate dhcpd: DHCPDISCOVER from 00:16:e6:32:df:da via 192.168.2.100: unknown client 

——————————————————————
Вообще есть предположение что я не верно оформил class в dhcpd.conf , ну как уже только не пробывал, со всех форумов конфиги брал, чтто тока не делал . руки опускаются

Источник

Проблема с разрешением DNS имен

# Example — obey only what nisplus tells us.
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files

automount: files nisplus
aliases: files nisplus

cat /etc/resolv.conf netstat -i iptables-save 

ты сделал перед этим «echo nameserver 8.8.8.8 > /etc/resolv.conf» ?

нет, я исправил резолв.конф

cat /etc/resolv.conf
nameserver 8.8.8.8

netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 705 0 0 0 151 0 0 0 BMRU
eth1 1500 0 28389 0 0 0 14905 0 0 0 BMRU
lo 16436 0 0 0 0 0 0 0 0 0 LRU

iptables-save
# Generated by iptables-save v1.4.7 on Wed Feb 12 15:55:58 2014
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [2744:918700]
-A INPUT -m state —state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp —icmp-type 5 -j REJECT —reject-with icmp-host-prohibited
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
#-A INPUT -i eth0 -j ACCEPT
#-A INPUT -i eth+ -j ACCEPT
#-A INPUT -i ppp+ -j ACCEPT
#-A INPUT -i wlan+ -j ACCEPT
-A INPUT -d 224.0.0.251/32 -p udp -m state —state NEW -m udp —dport 5353 -j ACCEPT
-A INPUT -p tcp -m state —state NEW -m tcp —dport 22 -j ACCEPT
-A INPUT -p tcp -m state —state NEW -m tcp —dport 80 -j ACCEPT
-A INPUT -p tcp -m state —state NEW -m tcp —dport 21 -j ACCEPT
-A INPUT -p tcp -m state —state NEW -m tcp —dport 443 -j ACCEPT
-A INPUT -p tcp -m state —state NEW -m tcp —dport 25 -j ACCEPT
-A INPUT -p udp -m state —state NEW -m udp —dport 137 -j ACCEPT
-A INPUT -p udp -m state —state NEW -m udp —dport 138 -j ACCEPT
-A INPUT -p udp -m state —state NEW -m udp —dport 137 -j ACCEPT
-A INPUT -p udp -m state —state NEW -m udp —dport 138 -j ACCEPT
-A INPUT -p tcp -m state —state NEW -m tcp —dport 139 -j ACCEPT
-A INPUT -p tcp -m state —state NEW -m tcp —dport 445 -j ACCEPT
-A INPUT -p tcp -m state —state NEW -m tcp —dport 53 -j ACCEPT
-A INPUT -p udp -m state —state NEW -m udp —dport 53 -j ACCEPT
-A INPUT -p tcp -m state —state NEW -m tcp —dport 995 -j ACCEPT
-A INPUT -p udp -m state —state NEW -m udp —dport 1194 -j ACCEPT
-A INPUT -p udp -m state —state NEW -m udp —dport 69 -j ACCEPT
-A INPUT -p tcp -m state —state NEW -m tcp —dport 23626 -j ACCEPT
-A INPUT -p tcp -m state —state NEW -m tcp —dport 3128 -j ACCEPT
-A INPUT -p tcp -m state —state NEW -m tcp —dport 10051 -j ACCEPT
-A INPUT -p tcp -m state —state NEW -m tcp —dport 1723 -j ACCEPT
-A INPUT -j REJECT —reject-with icmp-host-prohibited
-A FORWARD -m state —state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -m icmp —icmp-type 5 -j REJECT —reject-with icmp-host-prohibited
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth+ -j ACCEPT
-A FORWARD -i ppp+ -j ACCEPT
-A FORWARD -i wlan+ -j ACCEPT
-A FORWARD -o eth+ -j ACCEPT
-A FORWARD -o ppp+ -j ACCEPT
-A FORWARD -d 192.168.10.3/32 -i eth0 -p tcp -m state —state NEW -m tcp —dport 3128 -j ACCEPT
-A FORWARD -j REJECT —reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Feb 12 15:55:58 2014
# Generated by iptables-save v1.4.7 on Wed Feb 12 15:55:58 2014
*nat
:PREROUTING ACCEPT [8317:655127]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [888:64885]
-A PREROUTING -i eth0 -p tcp -m tcp —dport 80 -j DNAT —to-destination 192.168.10.3:3128
-A POSTROUTING -o eth+ -j MASQUERADE
-A POSTROUTING -o ppp+ -j MASQUERADE
COMMIT

Источник