Логика работы DHCP сервера / возврат запроса с Option 82

Технические вопросы по UTM 5.0
Закрыто
Pei0t
Сообщения: 258
Зарегистрирован: Чт дек 13, 2007 20:48

Логика работы DHCP сервера / возврат запроса с Option 82

Сообщение Pei0t »

5.3.002rc1 dhcp сервер в связке dlink des-3200 работает нормально. Сервер отправляет dhcp ответ и dlink его обрабатывает правильно. Но ответ без opt82. Cтолкнулись с тем, что коммутатор SNR, в частности S2950, не смог разобрать ответ и адрес в итоге не выдается.

Планируется ли добавить в ответ dhcp сервера opt82?

serjk
NetUP Team
Сообщения: 719
Зарегистрирован: Пн авг 14, 2006 08:56

Re: Логика работы DHCP сервера / возврат запроса с Option 82

Сообщение serjk »

Pei0t писал(а):5.3.002rc1 dhcp сервер в связке dlink des-3200 работает нормально. Сервер отправляет dhcp ответ и dlink его обрабатывает правильно. Но ответ без opt82. Cтолкнулись с тем, что коммутатор SNR, в частности S2950, не смог разобрать ответ и адрес в итоге не выдается.

Планируется ли добавить в ответ dhcp сервера opt82?
Логи коммутатора какие-то есть на этот счет?

Pei0t
Сообщения: 258
Зарегистрирован: Чт дек 13, 2007 20:48

Сообщение Pei0t »

Код: Выделить всё

#%Apr 01 15:15:02 2014 %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/24, changed state to DOWN
%Apr 01 15:15:04 2014 %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/24, changed state to UP
%Apr 01 15&#58;15&#58;07 2014 DHCPR PACKET&#58; build circuit id with vid <172>, portname <Ethernet1/24>
%Apr 01 15&#58;15&#58;07 2014 DHCPR PACKET&#58; rcvd request packet, length <548>,  making our circuit-id <00&#58;06&#58;00&#58;AE&#58;01&#58;00&#58;00&#58;18>, our remote-id <F8&#58;F0&#58;82&#58;10&#58;7D&#58;06>
DHCPR PACKET&#58;receive relay request packet,and enter function fnDhcpRelayRequest&#40;&#41;.
%Apr 01 15&#58;15&#58;07 2014 DHCPR PACKET&#58; rcvd BOOTPREQUEST from client 1 a8-f9-4b-21-e5-2c on interface Vlan172.

%Apr 01 15&#58;15&#58;07 2014 DHCPR PACKET&#58; inserted an option 82&#40;subscriber-id 00&#58;06&#58;00&#58;AE&#58;01&#58;00&#58;00&#58;18 remote-id F8&#58;F0&#58;82&#58;10&#58;7D&#58;06&#41; into this request packet&#40;type&#58;1&#41;, new packet length 336
%Apr 01 15&#58;15&#58;07 2014 DHCPR PACKET&#58; unicasting BOOTP-REQUEST from client a8-f9-4b-21-e5-2c to server/relay 192.168.254.133
 DHCPR PACKET&#58; now have packet enter function fnDhcpRelayReplyPacketRecv&#40;&#41;.
DHCPR PACKET&#58; socket&#40;83&#41; receive reply packet,and it binds vrf&#40;0&#41;,nowenter function fnDhcpRelayReply&#40;&#41; .
%Apr 01 15&#58;15&#58;07 2014 DHCPR PACKET&#58; rcvd BOOTPREPLY for client 1 a8-f9-4b-21-e5-2c &#40;172.16.55.249&#41; from server 192.168.254.133
%Apr 01 15&#58;15&#58;07 2014 DHCPR PACKET&#58; no option 82 found from this reply packet&#40;type&#58;2&#41;
%Apr 01 15&#58;15&#58;07 2014 DHCP L2 RELAY PACKET&#58; unicasting BOOTP-REPLY for client a8-f9-4b-21-e5-2c to relay/client 255.255.255.255
 %Apr 01 15&#58;15&#58;07 2014 DHCPR PACKET&#58; unicasting BOOTP-REPLY for client a8-f9-4b-21-e5-2c to relay/client 255.255.255.255
 %Apr 01 15&#58;15&#58;10 2014 DHCPR PACKET&#58; build circuit id with vid <172>, portname <Ethernet1/24>
%Apr 01 15&#58;15&#58;10 2014 DHCPR PACKET&#58; rcvd request packet, length <548>,  making our circuit-id <00&#58;06&#58;00&#58;AE&#58;01&#58;00&#58;00&#58;18>, our remote-id <F8&#58;F0&#58;82&#58;10&#58;7D&#58;06>
DHCPR PACKET&#58;receive relay request packet,and enter function fnDhcpRelayRequest&#40;&#41;.
%Apr 01 15&#58;15&#58;10 2014 DHCPR PACKET&#58; rcvd BOOTPREQUEST from client 1 a8-f9-4b-21-e5-2c on interface Vlan172.

%Apr 01 15&#58;15&#58;10 2014 DHCPR PACKET&#58; inserted an option 82&#40;subscriber-id 00&#58;06&#58;00&#58;AE&#58;01&#58;00&#58;00&#58;18 remote-id F8&#58;F0&#58;82&#58;10&#58;7D&#58;06&#41; into this request packet&#40;type&#58;1&#41;, new packet length 336
%Apr 01 15&#58;15&#58;10 2014 DHCPR PACKET&#58; unicasting BOOTP-REQUEST from client a8-f9-4b-21-e5-2c to server/relay 192.168.254.133
 DHCPR PACKET&#58; now have packet enter function fnDhcpRelayReplyPacketRecv&#40;&#41;.
DHCPR PACKET&#58; socket&#40;83&#41; receive reply packet,and it binds vrf&#40;0&#41;,nowenter function fnDhcpRelayReply&#40;&#41; .
%Apr 01 15&#58;15&#58;10 2014 DHCPR PACKET&#58; rcvd BOOTPREPLY for client 1 a8-f9-4b-21-e5-2c &#40;172.16.55.249&#41; from server 192.168.254.133
%Apr 01 15&#58;15&#58;10 2014 DHCPR PACKET&#58; no option 82 found from this reply packet&#40;type&#58;2&#41;
%Apr 01 15&#58;15&#58;10 2014 DHCP L2 RELAY PACKET&#58; unicasting BOOTP-REPLY for client a8-f9-4b-21-e5-2c to relay/client 255.255.255.255
 %Apr 01 15&#58;15&#58;10 2014 DHCPR PACKET&#58; unicasting BOOTP-REPLY for client a8-f9-4b-21-e5-2c to relay/client 255.255.255.255
 %Apr 01 15&#58;15&#58;13 2014 DHCPR PACKET&#58; build circuit id with vid <172>, portname <Ethernet1/24>
%Apr 01 15&#58;15&#58;13 2014 DHCPR PACKET&#58; rcvd request packet, length <548>,  making our circuit-id <00&#58;06&#58;00&#58;AE&#58;01&#58;00&#58;00&#58;18>, our remote-id <F8&#58;F0&#58;82&#58;10&#58;7D&#58;06>
DHCPR PACKET&#58;receive relay request packet,and enter function fnDhcpRelayRequest&#40;&#41;.
%Apr 01 15&#58;15&#58;13 2014 DHCPR PACKET&#58; rcvd BOOTPREQUEST from client 1 a8-f9-4b-21-e5-2c on interface Vlan172.

%Apr 01 15&#58;15&#58;13 2014 DHCPR PACKET&#58; inserted an option 82&#40;subscriber-id 00&#58;06&#58;00&#58;AE&#58;01&#58;00&#58;00&#58;18 remote-id F8&#58;F0&#58;82&#58;10&#58;7D&#58;06&#41; into this request packet&#40;type&#58;1&#41;, new packet length 336
%Apr 01 15&#58;15&#58;13 2014 DHCPR PACKET&#58; unicasting BOOTP-REQUEST from client a8-f9-4b-21-e5-2c to server/relay 192.168.254.133
 DHCPR PACKET&#58; now have packet enter function fnDhcpRelayReplyPacketRecv&#40;&#41;.
DHCPR PACKET&#58; socket&#40;83&#41; receive reply packet,and it binds vrf&#40;0&#41;,nowenter function fnDhcpRelayReply&#40;&#41; .
%Apr 01 15&#58;15&#58;13 2014 DHCPR PACKET&#58; rcvd BOOTPREPLY for client 1 a8-f9-4b-21-e5-2c &#40;172.16.55.249&#41; from server 192.168.254.133
%Apr 01 15&#58;15&#58;13 2014 DHCPR PACKET&#58; no option 82 found from this reply packet&#40;type&#58;2&#41;
%Apr 01 15&#58;15&#58;13 2014 DHCP L2 RELAY PACKET&#58; unicasting BOOTP-REPLY for client a8-f9-4b-21-e5-2c to relay/client 255.255.255.255
 %Apr 01 15&#58;15&#58;13 2014 DHCPR PACKET&#58; unicasting BOOTP-REPLY for client a8-f9-4b-21-e5-2c to relay/client 255.255.255.255

serjk
NetUP Team
Сообщения: 719
Зарегистрирован: Пн авг 14, 2006 08:56

Сообщение serjk »

Вообще по логу все нормально. Просто коммутатор сообщает, что в ответе сервера нет opt 82, затем коммутатор отправляет пакет кленту (который его почему-то не получает, я подозреваю, что дело в настройках коммутатора)

serjk
NetUP Team
Сообщения: 719
Зарегистрирован: Пн авг 14, 2006 08:56

Сообщение serjk »

Возможная причина сообщения об отсутствии в пакете opt 82 - коммутатор может замещать уже присутствующую opt 82 для проходящих через него DHCP пакетов (у D-Link задается в opt 82 check policy)

Pei0t
Сообщения: 258
Зарегистрирован: Чт дек 13, 2007 20:48

Сообщение Pei0t »

Коммутатор получает ответ, но не знает куда отправлять, сейчас он шлёт его в management vlan, когда клиент находится в другом vlan. Без opt 82 он не знает куда конкретно слать.

Сейчас параллельно связываемся с поддержкой SNR.

serjk
NetUP Team
Сообщения: 719
Зарегистрирован: Пн авг 14, 2006 08:56

Сообщение serjk »

Pei0t писал(а):Коммутатор получает ответ, но не знает куда отправлять, сейчас он шлёт его в management vlan, когда клиент находится в другом vlan. Без opt 82 он не знает куда конкретно слать.

Сейчас параллельно связываемся с поддержкой SNR.
Уточните у них. Если дело действительно в этом, не проблема сделать поддержку в UTM5.

Pei0t
Сообщения: 258
Зарегистрирован: Чт дек 13, 2007 20:48

Сообщение Pei0t »

serjk писал(а):
Pei0t писал(а):Коммутатор получает ответ, но не знает куда отправлять, сейчас он шлёт его в management vlan, когда клиент находится в другом vlan. Без opt 82 он не знает куда конкретно слать.

Сейчас параллельно связываемся с поддержкой SNR.
Уточните у них. Если дело действительно в этом, не проблема сделать поддержку в UTM5.
Написали им, ждем ответ. К слову isc-dhcp присылает ответ с opt82 и SNR его отрабатывает правильно. Не знаем как с другими коммутаторами, но что б с вашей стороны обезопаситься - было бы неплохо включить поддержку в utm.
Спасибо.

serjk
NetUP Team
Сообщения: 719
Зарегистрирован: Пн авг 14, 2006 08:56

Сообщение serjk »

Pei0t писал(а):
serjk писал(а):
Pei0t писал(а):Коммутатор получает ответ, но не знает куда отправлять, сейчас он шлёт его в management vlan, когда клиент находится в другом vlan. Без opt 82 он не знает куда конкретно слать.

Сейчас параллельно связываемся с поддержкой SNR.
Уточните у них. Если дело действительно в этом, не проблема сделать поддержку в UTM5.
Написали им, ждем ответ. К слову isc-dhcp присылает ответ с opt82 и SNR его отрабатывает правильно. Не знаем как с другими коммутаторами, но что б с вашей стороны обезопаситься - было бы неплохо включить поддержку в utm.
Спасибо.
Спасибо за информацию по ISC DHCP, если подтвердится, в RC2 включим соответствующие изменения.

serjk
NetUP Team
Сообщения: 719
Зарегистрирован: Пн авг 14, 2006 08:56

Сообщение serjk »

https://tools.ietf.org/html/rfc3046#page-7

DHCP servers claiming to support the Relay Agent Information option
SHALL echo the entire contents of the Relay Agent Information option
in all replies. Servers SHOULD copy the Relay Agent Information
option as the last DHCP option in the response.

Закрыто