DHCP mit dnsmasq funktioniert nicht [gelöst]

twelve · Beitrag von **twelve** » 10.02.2006 15:01:16

Hallo,

ich habe ein kleines Problem mit dnsmasq. Bis jetzt habe ich als DHCP-Server dhcpd verwendet. Nachdem ich dhcpd deinstalliert und dnsmasq installiert habe, beziehen die Clients keine IP-Adressen mehr. Das vom Client eine Anfrage gesendet wird sehe ich an den LEDs des Switches - jedoch finde ich keinen Logeintrag von dnsmasq in der /var/log/syslog.

Ich habe mal alles bis auf das Nötigste aus der dnsmasq.conf entfernt:

domain-needed
bogus-priv
filterwin2k
dhcp-range=192.168.2.20,192.168.2.29,255.255.255.0,12h
interface=eth0

Hoffe es kann jemand helfen

chrissla · Beitrag von **chrissla** » 10.02.2006 15:11:16

für doch die dhcp anfrage manuell am client aus, dann schau die logs durch. vielleicht hat dnsmasq ein eigenes logfile, oder du musst das logging erst über die config einschalten.

danach nochmal die logs pasten.

chrissla

twelve · Beitrag von **twelve** » 10.02.2006 15:24:08

dnsmasq verwendet für die Logdaten nur /var/log/syslog.
DHCP-Anfrage habe ich auch schon mit "dhclient eth0" manuell versucht
-> Log (/var/log/syslog):

Feb 10 15:16:02 localhost dhclient: sit0: unknown hardware address type 776
Feb 10 15:16:02 localhost dhclient: sit0: unknown hardware address type 776
Feb 10 15:16:02 localhost dhclient: Listening on LPF/eth0/00:30:05:0d:62:84
Feb 10 15:16:02 localhost dhclient: Sending on LPF/eth0/00:30:05:0d:62:84
Feb 10 15:16:02 localhost dhclient: Sending on Socket/fallback
Feb 10 15:16:02 localhost dhclient: DHCPDISCOVER on eth0 to 192.168.2.2 port 67 interval 6
Feb 10 15:16:08 localhost dhclient: DHCPDISCOVER on eth0 to 192.168.2.2 port 67 interval 15
Feb 10 15:16:13 localhost dhclient: receive_packet failed on eth0: Network is down

WinXP kann die IP auch nicht erfragen!

Habe jetzt noch einmal dhcpd auf dem Server installiert und folgendes versucht:
1. Server: /etc/init.d/dnsmasq stop
2. Server: /etc/init.d/dhcp start
3. Client: dhclient eth0
=> IP erhalten, kann also eigentlich nicht am Client liegen
4. Server: /etc/init.d/dhcp stop
5. Server: /etc/init.d/dnsmasq start
6. Client: dhclient eth0
=> Fehler - Logauszug siehe oben

chrissla · Beitrag von **chrissla** » 10.02.2006 15:33:20

also wenn auf dem server im syslog gar nichts kommt, dann ist vielleicht die firewall im weg. mach doch mal einen

Code: Alles auswählen

tcpdump -i eth0

und schau dann ob überhaupt was ankommt.

gruss chrissla

twelve · Beitrag von **twelve** » 10.02.2006 15:43:52

tcpdump:
15:39:15.209642 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from robert-arbeit, length: 300
15:39:20.971093 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from robert-arbeit, length: 300

/var/log/syslog => nur Logeintrag, dass dnsmasq gestartet wurde:

Feb 10 15:27:53 server dnsmasq[1635]: started, version 2.22 cachesize 150
Feb 10 15:27:53 server dnsmasq[1635]: DHCP, IP range 192.168.2.20 -- 192.168.2.29, lease time 12h
Feb 10 15:27:53 server dnsmasq[1635]: read /etc/hosts - 12 addresses
Feb 10 15:27:53 server dnsmasq[1635]: reading /etc/resolv.conf
Feb 10 15:27:53 server dnsmasq[1635]: using nameserver 213.191.74.18#53
Feb 10 15:27:53 server dnsmasq[1635]: using nameserver 213.191.92.86#53
Feb 10 15:35:22 server dnsmasq[1635]: exiting on receipt of SIGTERM
Feb 10 15:35:22 server dnsmasq[1648]: started, version 2.22 cachesize 150
Feb 10 15:35:22 server dnsmasq[1648]: DHCP, IP range 192.168.2.20 -- 192.168.2.29, lease time 12h
Feb 10 15:35:22 server dnsmasq[1648]: read /etc/hosts - 12 addresses
Feb 10 15:35:22 server dnsmasq[1648]: reading /etc/resolv.conf
Feb 10 15:35:22 server dnsmasq[1648]: using nameserver 213.191.74.18#53
Feb 10 15:35:22 server dnsmasq[1648]: using nameserver 213.191.92.86#53

chrissla · Beitrag von **chrissla** » 10.02.2006 15:52:49

der beendet sich gleich wieder und startet dann wieder neu:

Feb 10 15:35:22 server dnsmasq[1635]: exiting on receipt of SIGTERM

da stimmt wohl in deiner config was noch nicht.
ich kenn das ding nicht. was sagt die manpage?

chrissla

twelve · Beitrag von **twelve** » 10.02.2006 15:57:34

War der Auszug von /etc/init.d/dnsmasq restart

Fehler in der Konfigurationsdatei werden beim Start nach /var/log/user.log geschrieben -> keine vorhanden

Habe zur Konfiguration folgende Seiten verwendet:
http://thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
http://www.spline.de/index.php/Howtos:dnsmasq

chrissla · Beitrag von **chrissla** » 10.02.2006 16:10:09

tcpdump:
15:39:15.209642 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from robert-arbeit, length: 300
15:39:20.971093 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from robert-arbeit, length: 300

aber antworten tut er wohl trotzdem nicht. die anfragen kommen ja nur vom client und keine antwort.

vielleicht doch die firewall?

twelve · Beitrag von **twelve** » 10.02.2006 16:27:18

War also doch iptables!

Aber vielleicht kannst Du mir ja erklären warum?
Die IP-Anfrage funktionierte ja ohne geänderte Regeln auch mit dhcpd!

dnsmasq funktioniert nach:
iptables -F
iptables -P INPUT ACCEPT

mit folgenden Regeln jedoch nicht mehr:
iptables -F
iptables -Z
iptables -P INPUT DROP
iptables -t filter -A INPUT -s 192,168.2.0/24 -j ACCEPT
iptables -t filter -A INPUT -s 127.0.0.0/24 -j ACCEPT

Kann es sein, dass die Regeln 255.255.255.255 nicht einbeziehen?
Wenn nicht hätte es doch aber eigentlich mit "dhclient -s 192.168.2.2 eth0" funktionieren müssen (Server-IP: 192.168.2.2).

twelve · Beitrag von **twelve** » 10.02.2006 16:34:02

Habe folgende Regel hinzugefügt:

iptables -I INPUT -i eth0 -p udp --dport 67:68 --sport 67:68 -j ACCEPT

Bleibt aber immer noch meine Frage, warum dhcpd auch ohne diese Regel funktioniert hat?