Hallo Board,
ich habe seit heut ein Problem mit meinem DHCP-Server. Und zwar scheint der keine IP-Adressen mehr zu verteilen. Ich habe heute auf dem Server tcpdump installiert und ausgeführt und seitdem scheint es nicht mehr zu gehen. Auf Konsole 1 sind seitdem auch folgende Meldungen erschienen: "eth1 left promiscuous mode / eth1 entered promiscuous mode" mehrfach. Habe mittlerweile rausgefunden, dass die Netzwerkkarteim "promiscuous mode" wohl alle Pakete an den Kernel weiterleitet, auch die, die nicht für den Rechner bestimmt sind. Ich vermute mal, dass tcpdump diesen Mode aktiviert hat, um sniffen zu können. Soweit so gut, ganz verstanden hab ichs jedenfalls nicht, der DHCP-Server braucht doch auch den Promiscious Mode dachte ich. Hab ihn trotzdem mal deaktivert (den promisuous mode), dass ganze funktioniert immer noch nicht.
Hat jmd hier Ahnung was jetzt genau schiefgelaufen sein kann. Kann es u.U. damit zu tun haben, dass der DHCP-Server momentan an einem Hub hängt der mit einem Switch verbunden ist, der wieder mit einem Hub verbunden ist, an dem die Clients hängen? Die Aufteilung ist momentan wegen der lokalen Position der Rechner und wg. Kabelmangels notwendig. Aber vorher gings ja auch so. Bin nur bei meinen Recherchen drüber gestolpert.
Achja, eine Firewall hab ich auch, und die muss wohl auch noch falsch konfiguriert sein, ich poste mal mein Skript, vielleicht kann mir jemand auf die Sprünge helfen. Eigentlich funktioniert sie gut, jedenfalls gehen alle meine benötigten Services, aber für DHCP muss man da angeblich doch noch was ändern...
out_if="ppp0"
in_if="eth1"
out_net="0/0"
in_net="192.168.0.0/24"
case "$1" in
start)
# IP-Forwarding aktivieren
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F
iptables -t nat -A POSTROUTING -s $in_net -d $out_net -o $out_if -j MASQUERADE
iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 22 -s $out_net -j ACCEPT
iptables -t filter -A INPUT -p tcp --sport 22 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -s $in_net -i $in_if -j ACCEPT
iptables -t filter -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -P INPUT DROP
# Firewall Einstellungen anzeigen
iptables -L
;;
stop)
echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
;;
*)
echo "Usage: /etc/init.d/firewall {start|stop}"
exit 1
;;
esac"
Vielen Dank für eure Hilfe schonmal im vorraus
David