sslug-teknik team mailing list archive

[MONZ <monz@xxxxxxxxx>]

Jeg har en firewall/router hvorpå dhcpd ozze (midlertidig) kører.
For at få dhcp routed ud over tre af de fem segmenter, bruger jeg
dhcrelay.
Klienterne får deres opsætning, kan se deres gateway og gå på
internettet.

Så bliver det underligt. Temmelig tilfældigt kan et website ikke
navneopløses; efter en traceroute til samme sted popper sitet op, sådan!
Ser vel nærmest ud til at en arp lige først skal indeholde addressen.

Har prøvet uden firewall regler, dvs. al in/out tilladt og alle subnets
masqueraded. Stadig nogo.
Nåede i fredags ikke at teste forbindelsen med samme setup med faste IP#
på klienter og dhcrelay stoppet.
Har en ide om at det kan være dhcrelay, der giver problemer.

En anden sjov ting: ipchains -L tager l-a-n-g tid om at vise masqueraded
net i forward kæden; de kommer en efter en med ca. 10-20 sec forskudt.
Ser relateret ud.

Lavede nogle tcpdumps, som ikke ser specielt underlige ud, bortset fra:

12:55:21.352565 B 10.13.0.11.netbios-dgm > 10.13.255.255.netbios-dgm:
NBT UDP (138)
12:55:57.244198 B arp who-has 10.0.0.1 tell 10.13.0.11

10.13.255.255.netbios-dgm får mig til at tænke på de broadcast-addresser
jeg har sat til 10.13.0.255; måske har jeg misforstået noget her,
broadcast skulle have været 10.13.255.255 ?


Firewall resolv.conf :
search domain.dk
three nameserver entries

Firewall routing table:
Destination     Gateway         Genmask         Flags   MSS Window  irtt
Iface
10.10.0.1       0.0.0.0         255.255.255.255 UH        0 0          0
eth0
10.1.0.1        0.0.0.0         255.255.255.255 UH        0 0          0
eth2
10.0.0.2        0.0.0.0         255.255.255.255 UH        0 0          0
eth1
10.12.0.1       0.0.0.0         255.255.255.255 UH        0 0          0
eth3
10.13.0.1       0.0.0.0         255.255.255.255 UH        0 0          0
eth4
10.0.0.0        0.0.0.0         255.255.0.0     U         0 0          0
eth1
10.1.0.0        0.0.0.0         255.255.0.0     U         0 0          0
eth2
10.10.0.0       0.0.0.0         255.255.0.0     U         0 0          0
eth0
10.12.0.0       0.0.0.0         255.255.0.0     U         0 0          0
eth3
10.13.0.0       0.0.0.0         255.255.0.0     U         0 0          0
eth4
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0
lo
0.0.0.0         10.0.0.1        0.0.0.0         UG        0 0          0
eth1


Windows 98 IP-configuration :
0 Ethernet networkscard :
        IP-adress . . . . . . . . . : 10.13.0.11
        Subnetmask  . . . . . . . . : 255.255.0.0
        Defaultgateway  . . . . . . : 10.13.0.1


route print :
Active routes:
  Networkadress            Netmask   Gateway-adress        Interface 
Metric
          0.0.0.0          0.0.0.0        10.13.0.1      
10.13.0.11       1
        10.13.0.0      255.255.0.0       10.13.0.11      
10.13.0.11       1
       10.13.0.11  255.255.255.255        127.0.0.1       
127.0.0.1       1
   10.255.255.255  255.255.255.255       10.13.0.11      
10.13.0.11       1
        127.0.0.0        255.0.0.0        127.0.0.1       
127.0.0.1       1
        224.0.0.0        224.0.0.0       10.13.0.11      
10.13.0.11       1
  255.255.255.255  255.255.255.255       10.13.0.11      
10.13.0.11       1
  

arp -a :
Networkcard: 10.13.0.11 on Interface 0x1000002
  Internet-adress       Physical adress         Type
  10.13.0.1             00-80-c8-ca-9c-f3     dynamic 


Delvis dhcpd.conf :

authoritative;
option domain-name "domain.dk";
option domain-name-servers 195.129.12.122, 195.129.12.123,
195.129.12.114;

subnet 10.13.0.0 netmask 255.255.0.0 {
    default-lease-time 86400;  # One day
    max-lease-time 604800;  # seven days
    range 10.13.0.10 10.13.0.250;
    option subnet-mask 255.255.0.0;
    option broadcast-address 10.13.0.255;
    option routers 10.13.0.1;
}
-- 
Regards,
              Mogens Valentin
    Networking - Security - Programming
  Linux configuration and troubleshooting
http://www.danbbs.dk/~monz - monz@xxxxxxxxx