LINUX.ORG.RU

Сообщения Foxeh

 

dhclient+ CentOS

Долго не доходили руки посниффить траффик и посмотреть логи. Ситуация такова:

Провайдер сменил тип подключения на DHCP

Машина на FreeBSD работает стабильно без отвалов. Машина на CentOS то и дело отваливается. Гугление ничего толкового пока что не дало.

Что имеем: 2 линка на сторону провайдера и оба падают. Что в логах:

Aug 25 20:10:49 gateway dhclient[9821]: DHCPREQUEST on eth1.10 to 212.1.254.161 port 67 (xid=0x36667d2e)
Aug 25 20:10:49 gateway dhclient[9821]: DHCPACK from 212.1.254.161 (xid=0x36667d2e)
Aug 25 20:10:49 gateway dhclient[9821]: DHCPDECLINE on eth1.10 to 255.255.255.255 port 67 (xid=0x36667d2e)
Aug 25 20:11:24 gateway dhclient[9700]: DHCPREQUEST on eth0.10 to 212.1.254.161 port 67 (xid=0x33b3bc24)
Aug 25 20:11:24 gateway dhclient[9700]: DHCPACK from 212.1.254.161 (xid=0x33b3bc24)
Aug 25 20:11:24 gateway dhclient[9700]: DHCPDECLINE on eth0.10 to 255.255.255.255 port 67 (xid=0x33b3bc24)

Что по сниффу траффика на одном из сетевых интерфейсов, смотрящих наружу:

20:10:49.007703 68:05:ca:0e:d2:90 > 3c:94:d5:a0:b7:c0, ethertype IPv4 (0x0800), length 342: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 328)
    176.77.101.166.bootpc > 212.1.254.161.bootps: [bad udp cksum b914!] BOOTP/DHCP, Request from 68:05:ca:0e:d2:90, length 300, xid 0x2e7d6636, Flags [none] (0x0000)
      Client-IP 176.77.101.166
      Client-Ethernet-Address 68:05:ca:0e:d2:90
      Vendor-rfc1048 Extensions
        Magic Cookie 0x63825363
        DHCP-Message Option 53, length 1: Request
        Parameter-Request Option 55, length 13: 
          Subnet-Mask, BR, Time-Zone, Classless-Static-Route
          Domain-Name, Domain-Name-Server, Hostname, YD
          YS, NTP, MTU, Option 119
          Default-Gateway
    0x0000:  4500 0148 0000 4000 4011 510e b04d 65a6
    0x0010:  d401 fea1 0044 0043 0134 e9dc 0101 0600
    0x0020:  2e7d 6636 0000 0000 b04d 65a6 0000 0000
    0x0030:  0000 0000 0000 0000 6805 ca0e d290 0000
    0x0040:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0050:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0060:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0070:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0080:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0090:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00a0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00b0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00c0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00d0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00e0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00f0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0100:  0000 0000 0000 0000 6382 5363 3501 0337
    0x0110:  0d01 1c02 790f 060c 2829 2a1a 7703 ff00
    0x0120:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0130:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0140:  0000 0000 0000 0000
20:10:49.014281 3c:94:d5:a0:b7:c0 > Broadcast, ethertype IPv4 (0x0800), length 341: (tos 0x0, ttl 64, id 56377, offset 0, flags [none], proto UDP (17), length 327)
    212.1.254.161.bootps > 255.255.255.255.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length 299, xid 0x2e7d6636, Flags [none] (0x0000)
      Client-IP 176.77.101.166
      Your-IP 176.77.101.166
      Client-Ethernet-Address 68:05:ca:0e:d2:90
      Vendor-rfc1048 Extensions
        Magic Cookie 0x63825363
        DHCP-Message Option 53, length 1: ACK
        Lease-Time Option 51, length 4: 7200
        Subnet-Mask Option 1, length 4: 255.255.128.0
        Server-ID Option 54, length 4: 212.1.254.161
        Domain-Name-Server Option 6, length 8: 212.1.224.6,212.1.244.6
        Default-Gateway Option 3, length 4: 176.77.0.1
    0x0000:  4500 0147 dc39 0000 4011 cac9 d401 fea1
    0x0010:  ffff ffff 0043 0044 0133 2e28 0201 0600
    0x0020:  2e7d 6636 0000 0000 b04d 65a6 b04d 65a6
    0x0030:  0000 0000 0000 0000 6805 ca0e d290 0000
    0x0040:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0050:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0060:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0070:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0080:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0090:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00a0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00b0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00c0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00d0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00e0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00f0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0100:  0000 0000 0000 0000 6382 5363 3501 0533
    0x0110:  0400 001c 2001 04ff ff80 0036 04d4 01fe
    0x0120:  a106 08d4 01e0 06d4 01f4 0603 04b0 4d00
    0x0130:  01ff 0000 0000 0000 0000 0000 0000 0000
    0x0140:  0000 0000 0000 00
20:10:49.129643 68:05:ca:0e:d2:90 > Broadcast, ethertype IPv4 (0x0800), length 342: (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 68:05:ca:0e:d2:90, length 300, xid 0x2e7d6636, Flags [none] (0x0000)
      Client-Ethernet-Address 68:05:ca:0e:d2:90
      Vendor-rfc1048 Extensions
        Magic Cookie 0x63825363
        DHCP-Message Option 53, length 1: Decline
        Server-ID Option 54, length 4: 212.1.254.161
        Requested-IP Option 50, length 4: 176.77.101.166
    0x0000:  4510 0148 0000 0000 8011 3996 0000 0000
    0x0010:  ffff ffff 0044 0043 0134 cb6f 0101 0600
    0x0020:  2e7d 6636 0000 0000 0000 0000 0000 0000
    0x0030:  0000 0000 0000 0000 6805 ca0e d290 0000
    0x0040:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0050:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0060:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0070:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0080:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0090:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00a0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00b0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00c0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00d0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00e0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00f0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0100:  0000 0000 0000 0000 6382 5363 3501 0436
    0x0110:  04d4 01fe a132 04b0 4d65 a6ff 0000 0000
    0x0120:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0130:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0140:  0000 0000 0000 0000
20:11:24.034823 68:05:ca:0e:d2:90 > 3c:94:d5:a0:b7:c0, ethertype IPv4 (0x0800), length 342: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 328)
    176.77.101.166.bootpc > 212.1.254.161.bootps: [bad udp cksum d2df!] BOOTP/DHCP, Request from 00:19:d1:06:e2:3c, length 300, xid 0x24bcb333, Flags [none] (0x0000)
      Client-IP 213.141.131.88
      Client-Ethernet-Address 00:19:d1:06:e2:3c
      Vendor-rfc1048 Extensions
        Magic Cookie 0x63825363
        DHCP-Message Option 53, length 1: Request
        Parameter-Request Option 55, length 13: 
          Subnet-Mask, BR, Time-Zone, Classless-Static-Route
          Domain-Name, Domain-Name-Server, Hostname, YD
          YS, NTP, MTU, Option 119
          Default-Gateway
    0x0000:  4500 0148 0000 4000 4011 510e b04d 65a6
    0x0010:  d401 fea1 0044 0043 0134 e9dc 0101 0600
    0x0020:  24bc b333 0000 0000 d58d 8358 0000 0000
    0x0030:  0000 0000 0000 0000 0019 d106 e23c 0000
    0x0040:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0050:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0060:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0070:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0080:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0090:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00a0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00b0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00c0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00d0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00e0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00f0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0100:  0000 0000 0000 0000 6382 5363 3501 0337
    0x0110:  0d01 1c02 790f 060c 2829 2a1a 7703 ff00
    0x0120:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0130:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0140:  0000 0000 0000 0000
20:11:24.041723 3c:94:d5:a0:b7:c0 > Broadcast, ethertype IPv4 (0x0800), length 341: (tos 0x0, ttl 64, id 25162, offset 0, flags [none], proto UDP (17), length 327)
    212.1.254.161.bootps > 255.255.255.255.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length 299, xid 0x24bcb333, Flags [none] (0x0000)
      Client-IP 213.141.131.88
      Your-IP 213.141.131.88
      Client-Ethernet-Address 00:19:d1:06:e2:3c
      Vendor-rfc1048 Extensions
        Magic Cookie 0x63825363
        DHCP-Message Option 53, length 1: ACK
        Lease-Time Option 51, length 4: 7200
        Subnet-Mask Option 1, length 4: 255.255.224.0
        Server-ID Option 54, length 4: 212.1.254.161
        Domain-Name-Server Option 6, length 8: 212.1.224.6,212.1.244.6
        Default-Gateway Option 3, length 4: 213.141.159.253
    0x0000:  4500 0147 624a 0000 4011 44b9 d401 fea1
    0x0010:  ffff ffff 0043 0044 0133 792a 0201 0600
    0x0020:  24bc b333 0000 0000 d58d 8358 d58d 8358
    0x0030:  0000 0000 0000 0000 0019 d106 e23c 0000
    0x0040:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0050:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0060:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0070:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0080:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0090:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00a0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00b0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00c0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00d0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00e0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00f0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0100:  0000 0000 0000 0000 6382 5363 3501 0533
    0x0110:  0400 001c 2001 04ff ffe0 0036 04d4 01fe
    0x0120:  a106 08d4 01e0 06d4 01f4 0603 04d5 8d9f
    0x0130:  fdff 0000 0000 0000 0000 0000 0000 0000
    0x0140:  0000 0000 0000 00
20:11:24.293919 00:19:d1:06:e2:3c > Broadcast, ethertype IPv4 (0x0800), length 342: (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 00:19:d1:06:e2:3c, length 300, xid 0x24bcb333, Flags [none] (0x0000)
      Client-Ethernet-Address 00:19:d1:06:e2:3c
      Vendor-rfc1048 Extensions
        Magic Cookie 0x63825363
        DHCP-Message Option 53, length 1: Decline
        Server-ID Option 54, length 4: 212.1.254.161
        Requested-IP Option 50, length 4: 213.141.131.88
    0x0000:  4510 0148 0000 0000 8011 3996 0000 0000
    0x0010:  ffff ffff 0044 0043 0134 e738 0101 0600
    0x0020:  24bc b333 0000 0000 0000 0000 0000 0000
    0x0030:  0000 0000 0000 0000 0019 d106 e23c 0000
    0x0040:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0050:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0060:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0070:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0080:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0090:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00a0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00b0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00c0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00d0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00e0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x00f0:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0100:  0000 0000 0000 0000 6382 5363 3501 0436
    0x0110:  04d4 01fe a132 04d5 8d83 58ff 0000 0000
    0x0120:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0130:  0000 0000 0000 0000 0000 0000 0000 0000
    0x0140:  0000 0000 0000 0000

И что немного смущает - срок аренды в dhcp.lease указан на 2 часа назад О_о.

С какой стороны проблема и как ее решить? Просто судя по дампу, ощущение, будто машина сама себе отвечает, что она уже заняла этот IP

 , , , ,

Foxeh
()

Шлюз на CentOS и раздача белых IP внутрь

ситуация такая. Поменялся тип подключения с ПППоЕ на IPoE (DHCP) и начались проблемы. Суть в следующем: - Провайдер дает сетку /29 IP адресов внешнних на один из договоров. - Приходят эти IP адреса поверх динамического IP адреса на интерфейсе этой сетевой Нужно эти IP адреса раздать внутрь сети (все настроено) и, чтоб машины ходили с внешниками.

eth1.10 - сеть провайдера, динамический ip адрес eth2 - внутренняя сеть

на eth1.10 висит dhcp clien на eth2 висит dhcpd сервер, карта вручную имеет статический ip адрес, вбитый руками

Машины внутри сети сейчас при попытки выйти в инет получают отлуп «Заданная сеть недоступна»

213.141.136.200/29 dev eth2  proto kernel  scope link  src 213.141.136.201
213.141.128.0/19 dev eth0.10  proto kernel  scope link  src 213.141.131.88
176.77.0.0/17 dev eth1.10  proto kernel  scope link  src 176.77.82.117
default via 176.77.0.1 dev eth1.10

Сама маршрутизация

ip forwarding разрешен arp proxy для eth1.10 и eth2 включен

iptables

-A INPUT -p ipv6 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -s 114.80.0.0/12 -j DROP
-A FORWARD -i eth1.10 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1.10 -j ACCEPT
-A OUTPUT -p ipv6 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
213.141.136.200 0.0.0.0         255.255.255.248 U         0 0          0 eth2
213.141.128.0   0.0.0.0         255.255.224.0   U         0 0          0 eth0.10
176.77.0.0      0.0.0.0         255.255.128.0   U         0 0          0 eth1.10
0.0.0.0         176.77.0.1      0.0.0.0         UG        0 0          0 eth1.10

В какую сторону смотреть?

 , , , ,

Foxeh
()

RSS подписка на новые темы