Странная хрень с dhcp - никогда такого не видел.

Аватара пользователя

Автор темы
slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1965 раз
Контактная информация:

Странная хрень с dhcp - никогда такого не видел.

#1

24 май 2018, 02:57

Пишу сюда, т.к. не про минт. Но голову уже сломал - может у кого мысли будут: что это вообще может быть?

Имеется свежеустановленный debian stretch (девятка). До того стоял седьмой, на который поддержка закончилась - было все нормально с этим же самым железом.

На машине две сетевые карты:

Код: Выделить всё

02:00.0 Ethernet controller: Qualcomm Atheros AR8131 Gigabit Ethernet (rev c0)
03:01.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139 PCI Fast Ethernet Adapter (rev 10)
Система ставилась через netboot, который использовал первую карту. (ateros)

Вторая карта нужна для того, чтобы напрямую в нее воткнуть кабель от провайдера. Провайдер просто выдает ip на основе mac без всяких vpn и прочего.

Сейчас происходит следующая ерунда:
- Если воткнуть кабель провайдера в бытовой роутер - роутер адрес получает.
- если воткнуть кабель провайдера во вторую сетевуху (realtek)- глухарь.
- Если воткнуть во вторую сетевуху кабель LAN от роутера - комп нормально получает dhcp адрес от роутера.
WTF? Причем mac на сетевухе - ее родной. А вот на роутере - подменный от этой же самой сетевухи. Что за фигня тут может происходить, есть идеи?

Полез в линк tcpdump-ом - dhcp запросы от машины уходят, видны dhcp ответы от сервера, но только для других машин в сегменте. Для этой - нету. Но стоит воткнуть бытовой роутер - и он нормально получает адрес. К сожалению роутер тупой как пробка - посмотреть как он там общается и сравнить с тем что выдает комп не получится. Оставить роутер получать интернет не вариант. Там 100мегабитный линк, а это старье с трудом 20 держит. И на торентах вешается.
Есть идеи - что еще можно проверить? iptables чист, везде accept по умолчанию.

Кусочек от tcpdump - запрос от этой машины, ответ для чужой:
02:01:34.115561 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 00:80:48:1e:ff:08 (oui Unknown), length 300, xid 0xec37a13c, secs 58, Flags [none] (0x0000)
Client-Ethernet-Address 00:80:48:1e:ff:08 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Hostname Option 12, length 6: "himari"
Parameter-Request Option 55, length 13:
Subnet-Mask, BR, Time-Zone, Default-Gateway
Domain-Name, Domain-Name-Server, Option 119, Hostname
Netbios-Name-Server, Netbios-Scope, MTU, Classless-Static-Route
NTP
02:02:37.195422 IP (tos 0x0, ttl 30, id 42758, offset 0, flags [DF], proto UDP (17), length 328)
93.78.96.1.bootps > 255.255.255.255.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length 300, hops 2, xid 0xcecbee7, Flags [Broadcast] (0x8000)
Your-IP 93.78.97.102
Gateway-IP 93.78.96.1
Client-Ethernet-Address 70:72:cf:c4:91:25 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Offer
Server-ID Option 54, length 4: 172.19.0.2
Lease-Time Option 51, length 4: 9636
Subnet-Mask Option 1, length 4: 255.255.255.0
Time-Zone Option 2, length 4: 7200
Default-Gateway Option 3, length 4: 93.78.97.1
Domain-Name-Server Option 6, length 12: 172.19.0.3,172.19.0.4,77.121.9.13
Притащил ноутбук с минтом 17.3 подменил mac, смотрю tcpdump-ом - та же самая картина. Адрес не получает, ответов от dhcp сервера нету. Меняю на этот домашний маршрутизатор - все ок...

Аватара пользователя

rogoznik
Сообщения: 10015
Зарегистрирован: 27 июн 2017, 13:36
Решено: 128
Откуда: Нижний Тагил
Благодарил (а): 776 раз
Поблагодарили: 1950 раз
Контактная информация:

Странная хрень с dhcp - никогда такого не видел.

#2

24 май 2018, 06:02

Есть идея, но она на грани фантастики, т.к. такое я встречал лет 10 назад и то 1 раз. ОС неведомым образом меняет МАК сетевухи. Сравни МАКи который прописан в роутере для подмены с тем который сейчас на сетевухе на сервере.
ИзображениеИзображение

Аватара пользователя

vir0id
Сообщения: 2757
Зарегистрирован: 19 дек 2017, 18:48
Решено: 15
Откуда: Рига
Благодарил (а): 163 раза
Поблагодарили: 305 раз
Контактная информация:

Странная хрень с dhcp - никогда такого не видел.

#3

24 май 2018, 07:17

У меня тут местный провайдер привязывает раздачу по маку LAN. У случае замены ОС(как это связано - я не знаю) на новую, мне нужно звонить и "клянчить", что бы провайдер либо отвязал, либо привязал снова. Так же, он мог привязать мак роутера в таком случае постоянная отвязка стала уже не нужна.
Было:
LAN - привязка есть
Router - првязки нет

Стало:
LAN - привязки нет
Router - привязка есть.

Таким образом, если роутер сломался, то нужно опять званить и "клянчить", что-б тот, снова привязал новый роутер.

ПС: Но это мой случай. Что в данном - я пока не понял

Аватара пользователя

Unborn
Сообщения: 1920
Зарегистрирован: 03 сен 2016, 13:36
Решено: 24
Благодарил (а): 5 раз
Поблагодарили: 264 раза
Контактная информация:

Странная хрень с dhcp - никогда такого не видел.

#4

24 май 2018, 09:42

slant писал(а):
24 май 2018, 02:57
Система ставилась через netboot, который использовал первую карту. (ateros)

Вторая карта нужна для того, чтобы напрямую в нее воткнуть кабель от провайдера. Провайдер просто выдает ip на основе mac без всяких vpn и прочего.

Сейчас происходит следующая ерунда:
- Если воткнуть кабель провайдера в бытовой роутер - роутер адрес получает.
- если воткнуть кабель провайдера во вторую сетевуху (realtek)- глухарь.
- Если воткнуть во вторую сетевуху кабель LAN от роутера - комп нормально получает dhcp адрес от роутера.
WTF? Причем mac на сетевухе - ее родной. А вот на роутере - подменный от этой же самой сетевухи. Что за фигня тут может происходить, есть идеи?
Как при установке системы сконфигурировал Атерос в мир, вот так она у тебя и работает видимо. Через нее все ОК? А то про нее молчок от тебя.
99% что ты сервер запилил, и не обязаны все сетевушки просто так в мир смотреть.

Аватара пользователя

Автор темы
slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1965 раз
Контактная информация:

Странная хрень с dhcp - никогда такого не видел.

#5

24 май 2018, 13:04

darkfenix писал(а):
24 май 2018, 06:02
Есть идея, но она на грани фантастики, т.к. такое я встречал лет 10 назад и то 1 раз. ОС неведомым образом меняет МАК сетевухи.
vir0id писал(а):
24 май 2018, 07:17
У меня тут местный провайдер привязывает раздачу по маку LAN. У случае замены ОС(как это связано - я не знаю) на новую, мне нужно звонить и "клянчить", что бы провайдер либо отвязал, либо привязал снова.
Народ, я через tcpdump смотрел отправляемые запросы - в них правильный mac. Как на этотй машине так и на ноуте. Причем на машине mac родной, а на ноуте - подмененный через настройки сетевухи, так же как на бытовом роутере.
А вот на счет замены OS - за идею спасибо. Действительно проблема может быть в том, что DHCP сервер провайдера по расширенным полям запроса определяет, что стучится новая железка, пусть и со старым mac. Ночью об этом не подумал. Придется похоже с тех-поддержкой общаться...
Unborn писал(а):
24 май 2018, 09:42
Как при установке системы сконфигурировал Атерос в мир, вот так она у тебя и работает видимо
Я вообще другой ноутбук притащил и через него проверил. Интерфейс не при чем. Да и при установке это был внутренний интерфейс, ставилось то через этот домашний роутер, не напрямую провайдерский шнурок втыкался. А сейчас оно пока работает через двойной nat: клиент -> новая машина (ateros) -> домашний роутер на "внешней сетевухе" realtek -> интернет. Т.е, сама по себе машина выполняет нужные функции - только адрес получает не у провайдера а у роутера. Был бы роутер нормальным - можно было бы так и оставить, настроив DMZ. Но он тупой и медленный....

Аватара пользователя

Автор темы
slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1965 раз
Контактная информация:

Странная хрень с dhcp - никогда такого не видел.

#6

24 май 2018, 17:08

Вопрос решен. :)
vir0id писал(а):
24 май 2018, 07:17
ПС: Но это мой случай. Что в данном - я пока не понял
В общем, ты оказался ближе всех.

На самом деле, я так и не понял, гениально настроен этот dhcp сервер провайдера, или рукожопо. Или смесь того и другого. :) Суть такова:
- Сервер отвечает исключительно на запросы по зарегистрированным mac.
- для каждого mac допускается только один выданный lease. Выдается на 1 час.
- пока lease не прокиснет по таймауту - сервер новый не выдает. Но разрешает обратится с запросом о продлении уже выданного. Так что линк не отваливается из-за потери IP.
- При перетыкании нового устройства - оно не может получить себе lease, т.к. он уже выдан. Нужно ждать, пока старый прокиснет без запросов о продлении.

Типа - защита от спуфинга и dos атак. :)

Аватара пользователя

Unborn
Сообщения: 1920
Зарегистрирован: 03 сен 2016, 13:36
Решено: 24
Благодарил (а): 5 раз
Поблагодарили: 264 раза
Контактная информация:

Странная хрень с dhcp - никогда такого не видел.

#7

24 май 2018, 18:16

slant писал(а):
24 май 2018, 17:08
При перетыкании нового устройства - оно не может получить себе lease, т.к. он уже выдан. Нужно ждать, пока старый прокиснет без запросов о продлении.

Типа - защита от спуфинга и dos атак.
Да... выключил машину, покурил, вспомнил, что что-то не доделал - жди час.

Аватара пользователя

Автор темы
slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1965 раз
Контактная информация:

Странная хрень с dhcp - никогда такого не видел.

#8

24 май 2018, 18:48

Unborn писал(а):
24 май 2018, 18:16
Да... выключил машину, покурил, вспомнил, что что-то не доделал - жди час.
В том то и прикол, что если это та же самая машина с той же самой системой - она может не только новый lease получать а и пробовать продлять старый. Они сохраняются при перезагрузках. А вот с дуалбутом - можно словить нежданчик. :)

Закрыто

Вернуться в «Болталка: Оффтоп, разбор полетов»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей