DHCP-fråga

peter h peter at hk.ipsec.se
Mon Jul 24 21:39:30 CEST 2006 

On Monday 24 July 2006 21.02, Thomas Nyström wrote:
> Jag har problem med DHCP från FreeBSD 6.1 mot Tele2/Kabelvisions
> kabelTV-nät.
> 
> Efter en tid (fem minuter - flera timmar) så kan jag inte längre skicka
> några IP-paket men däremot tar jag emot paket.
> 
> Jag tror jag har spårat det till att det har att göra med förlängningen
> av DHCP-lånet av adressen. I FreeBSD 6 så använder man en dhclient som
> kommer från OpenBSD men tidigare använde man ISC's original. Varför man
> bytte vet jag inte.
> 
> Jag har nu bytt till ISC (från ports) och allt fungerar. Jag kan se en
> skillnad i hur de olika dhclient:erna gör när de skall förnya lånet:
> OpenBSD-varianten skickar ett DHCP paket med IP-mottagaren = DHCP-
> servern men paketet skickas som ett broadcast på nätet
> (MAC=FF:FF:FF:FF:FF:FF). 
    ^^^^^^^^^^^^^^^^^^^   fel !!  

> ISC-varianten skickar också ett DHCP paket med 
> IP-mottagaren = DHCP-servern men den skickar det via vanliga gatewayen
> (dvs dess MAC-adress). DHCP-servern står ett antal hopp bort (ser man
> om man gör traceroute till den). Det verkar som det finns en speciell
> maskin som agerar DHCP-proxy (gateway?) mellan KabelTV-nätet och
> DHCP-servern. I båda fallen får jag ett svar från DHCP-servern tillbaka
> där lånet förlängs.
> 
> Jag tror att sättet som OpenBSD's dhclient begär förlängningen på
> förvirrar det system som ser till att man bara har en dator ansluten
> till modemet. När låsnigen har inträffat så är enda sättet att få snurr
> på det hela att starta om modemet (dvs samma åtgärd man skall göra om
> man byter MAC-address på sin lokala dator).
> 
> Frågan är nu: Vad säger specen resp. 'best practice' att man skall göra
> när man begär förlängninge av ett DHCP-lån? Jag har inte grävt i DHCP-
> specen utan hoppas den finns någon på listan med gedigna kunskaper i
> DHCP eller någon som vet hur det egentligen fungerar på Tele2's nät....
> 
Det är endast innan klienten har en ip adress som den skall broadcasta.

Dessutom skall man aldrig sända ett unicast ip-paket till en "gruppadress"(som
ethernet terminologin säger)

> Dumpar finns av båda utväxlingarna av paketen om någon vill titta på
> bitarna.
> 
> /thn
> 

Använd ISC dhclient, påverka freeBSD att göra detsamma.

-- 
        Peter Håkanson   

        There's never money to do it right, but always money to do it
        again ... and again ... and again ... and again.
        ( Det är billigare att göra rätt. Det är dyrt att laga fel. )

More information about the BUS mailing list