DNSmasq nur Bootp

[BenutzerGa4gooPh]

Mal bissel logisch, step by step:

Funktioniert ein DHCP-Client mit eigenem Betriebssystem im 10er Netz? Wenn nicht: DHCP-Client diagnostizieren, z. B. Journal.
Wenn nicht diagnostizierbar: Wegen DHCP-Relay DHCP-Protokoll sniffen in beiden Netzen.

Wenn nicht diagnostizierbar: Temporären DHCP-PXE-Server im 10er Netz funktionsfähig machen!
Dann analoge Konfiguration auf DHCP-PXE-Server im anderem Segment aufbringen, DHCP-Relay funktionsfähig machen, in beiden Netzen sniffen.
Ratsam: schrittweise/getrennte Inbetriebnahme DHCP-Server und bootp.

Und Spaltenüberschriften sowie Angabe Host/Netzwerk des Sniffers zu jeweiligen Ausgaben sind relevant!!!

[Nils96]

Ja funktioniert, mit dnsmasq alles eingerichtet funktioniert.
Wie teste ich ob der relay funktioniert?
Denn wenn ich den relay einrichte muss ich ja alles wieder aus der dnsmasq.conf rausnehmen.
Dann steht ja nur noch

den sniffer den ich gepostet habe habe ich auf dem router durchgeführt

Interface=enp16s0
Und
DHCP-Relay=10.5.200.254,40.4.200.88, enp16s0
Drinn


habe es mal getestet:

Code: Alles auswählen

root@debian:/home/nils# dnsmasq -test

dnsmasq: kann nicht an DHCP-Server-Socket binden: Die Adresse wird bereits verwendet

[Nils96]

den selben fehler bekomme ich aber auch wenn ich kein relay einrichte, wenn ich kein relay einrichte und dnsmasq als normalen dhcp einrichte bekomme ich IP adressen

[BenutzerGa4gooPh]

Vielleicht besser so:

Code: Alles auswählen

interface=enp16s0
dhcp-relay=10.5.200.254,40.4.200.88

http://www.atechnote.com/2017/01/config ... agent.html

Der Router-dump (wireshark) oben dürfte korrekt sein, zeigt Traffic des Relays vs. DHCP-Server. Ist doch schon etwas.
Normalerweise sollte man in entsprechender Situation (Release, Renew) auch Clients aus 10er Netz sehen. Was sagt ein laufender DHCP-Client bei Renew:

Code: Alles auswählen

dhclient -v <Interface>
dhclient -v -r <Interface>

Was dabei der Router/Relay (wireshark)? Filter von wireshark verbessern?

dnsmasq: kann nicht an DHCP-Server-Socket binden: Die Adresse wird bereits verwendet

Also auf dem dnsmasq vom Router läuft kein DHCP-Server mehr??? Mit Relay darf das nicht der Fall sein!
Nach Umkonfigurationen hast du den dnsmasq immer neu gestartet?

Code: Alles auswählen

service dnsmasq restart
service dnsmasq status

Status?
Eventuell gesamten Netzwerdienst auch neu starten, ist wohl

Code: Alles auswählen

service network restart 

Oder Reboot und Kontrolle:

Code: Alles auswählen

journalctl -b 

den selben fehler bekomme ich aber auch wenn ich kein relay einrichte ... und dnsmasq als normalen dhcp einrichte bekomme ich IP adressen

Eventuell Fehler ignorieren.

[Nils96]

1. dhclient -v enp0s25 =

Code: Alles auswählen

litening on LPF/enp0s25/ <MAC-adresse>
sending on LPF/enp0s25/<MAC-adresse>
sending on socket fallback 
DHCPDISCOVER on enp0s25 to 255.255.255.255 port 67 interval 3 (xid=0x190ede69)
DHCPDISCOVER on enp0s25 to 255.255.255.255 port 67 interval 6 (xid=0x190ede69)
DHCPDISCOVER on enp0s25 to 255.255.255.255 port 67 interval 6 (xid=0x190ede69)
DHCPDISCOVER on enp0s25 to 255.255.255.255 port 67 interval 7 (xid=0x190ede69)
DHCPDISCOVER on enp0s25 to 255.255.255.255 port 67 interval 11 (xid=0x190ede69)

2.dhclient -v -r enp0s25

Code: Alles auswählen

litening on LPF/enp0s25/ <MAC-adresse>
sending on LPF/enp0s25/<MAC-adresse>
sending on socket fallback 

DNSmasq muss ja noch active sein da dort ja mein Relay agent drauf läuft.

http://www.directupload.net/file/d/5019 ... t2_png.htm

dort sieht man das es funktioniert, jedoch will er die zugeteilte IP:10.5.200.196 von enp0s25 direkt weiterleiten...


DHCP--------------------------------Router-----------------------10.5.200.0/24
40.4.200.88-----------40.4.200.252|10.5.200.254-------------------Clients

Router hat 2 schnitstellen:
A und B

40.4.200.88------------------40.4.200.252|10.5.200.254------------10.5.200.0/24

[BenutzerGa4gooPh]

. dhclient -v enp0s25 =

Normalerweise sollte man in entsprechender Situation (Release, Renew) auch Clients aus 10er Netz sehen. Was sagt ein laufender DHCP-Client bei Renew:
dhclient -v <Interface>
dhclient -v -r <Interface>

Das hast du auf dem Router/Relay gemacht! Du hast nichts kapiert!

Router hat
Schnittstelle A:enp0s25 (40.4.200.252)
Schnittstelle B:enp16s0 (10.5.200.254)

Der Router kriegt 2 fixe IPs! Außerhalb DHCP-Pool! dhclient-Kommandos auf Host, DHCP-Client - aber nicht Router!!!

Was macht der dnsmasq-Fehler??? Schreibe ich lange Texte für Mülltonnen???

DNSmasq muss ja noch active sein da dort ja mein Relay agent drauf läuft.

Na logisch! Aber nichts anderes - wie z.B. DHCP-Server/Client! dnsmasq kann fast alles.

dort sieht man das es funktioniert, jedoch will er die zugeteilte IP:10.5.200.196 von enp0s25 direkt weiterleiten...

Und welcher Host kriegt die .196? 2 x Acknowledge, Relay und wer noch??? Wenn du in die DHCP-Pakete schaust, siehst du auch MAC-Adressen. Aber du lässt auf dem Router einen dhcclient laufen ... Grundlagen lesen, in Berufsschule aufpassen?!

[Nils96]

Natürlich haben sie feste IP´s! welche ausßerhalb der range liegen !

196 ist warscheinlich die IP welche dem Client (wohlgemerkt der einzige Client im 10.5.200.0/24) zugeordnet werden soll .

Ich beantworte dir jede Frage die du willst mach alles was du von mir verlangst !

zu der frage ob dhcp aktiv ist. nein siehe ---->

Code: Alles auswählen

root@debian:/home/nils# service dnsmasq status
● dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
   Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2018-03-07 08:41:49 CET; 1h 22min ago
  Process: 1539 ExecStop=/etc/init.d/dnsmasq systemd-stop-resolvconf (code=exited, status=0/SUCCESS)
  Process: 1587 ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf (code=exited, status=0/SU
  Process: 1578 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0/SUCCESS)
  Process: 1576 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS)
 Main PID: 1586 (dnsmasq)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/dnsmasq.service
           └─1586 /usr/sbin/dnsmasq -x /run/dnsmasq/dnsmasq.pid -u dnsmasq -r /run/dnsmasq/resolv.co

Mär 07 08:41:48 debian systemd[1]: Starting dnsmasq - A lightweight DHCP and caching DNS server...
Mär 07 08:41:48 debian dnsmasq[1576]: dnsmasq: Syntaxprüfung OK.
Mär 07 08:41:48 debian dnsmasq[1586]: gestartet, Version 2.76, Cachegröße 150
Mär 07 08:41:48 debian dnsmasq[1586]: Übersetzungsoptionen: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv
Mär 07 08:41:48 debian dnsmasq-dhcp[1586]: DHCP Weiterleitung von 10.5.200.254 nach 40.4.200.88
Mär 07 08:41:48 debian dnsmasq[1586]: keine Server in /run/dnsmasq/resolv.conf gefunden, werde es sp
Mär 07 08:41:48 debian dnsmasq[1586]: /etc/hosts gelesen - 6 Adressen
Mär 07 08:41:49 debian systemd[1]: Started dnsmasq - A lightweight DHCP and caching DNS server.

siehe 4. letzte zeile "DHCP Weiterleitung von 10.5.200.254 nach 40.4.200.88"

sagst mir Fehler ignorieren jetzt was er macht ?! Vielleicht sagst du mir präzise was du willst und ich werde alles versuchen dir die Infos zu liefern.

Unfreundlich zu werden bringt mich nicht weiter!

ausführlicher dumb... ich filter nichts, alles zu DHCP von Schnitstelle enp0s25 und enp16s0 habe ich gepostet.

Oder was meinst du mit ausführlich ?

[Nils96]

nein diese habe ich auf dem Client gemacht! Also unterstelle mir nichts !

Wie kann man so unfreundlich sein wie du ? ICH HAB ALLES GEMACHT WAS DU MIR AUFGETRAGEN HAST, dann kommst hier mit irgenwelchen mülltonnen anstatt mir zu helfen.

Ist es deine einzige absicht hier im Forum Leuten mit deiner asozialen Art Zeit zu stehlen, schäm dich!

[BenutzerGa4gooPh]

Wer hat die .196 bestätigt (außer Relay, 2 x Ack)? "pingbar"? MAC?

Ist es deine einzige absicht hier im Forum Leuten mit deiner asozialen Art Zeit zu stehlen, schäm dich!

Du spinnst wohl? Zeit stiehlst höchstens du bei FiSi-Hausaufgaben! Oder "Projekt". Ich helfe ja und das ist asozial???
Ja, ich war hart/unfreundlich. Rückmeldung bezüglich Fehler und DHCP-Client fehlte eindeutig. Wegen gleichen IF-Bezeichnungen von Router und Client kommt man schon mal auf sowas. Ausführliche (!) Protokollanalyse (DHCP) wäre Eigenintitiative gewesen ...

Wegen dem "asozial" trotz ausführlicher Hilfe bist du nun auf meiner Ignorierliste gelandet ...

[Nils96]

es muss der client sein da es der einzigste client im 10.5.200.0/24 Netzwerk ist .
ping nicht ausführbar --> destination host unreachable.

ich clicke auf zeile 222 schaue suche unten im header nach client mac address und die client mac address stimmt mit der macadresse mienes clients im 10.5.200.0 netzwerk überein

[BenutzerGa4gooPh]

Letzter Tipp:
Da wird wohl am DHCP-Client was nicht stimmen. journalctl ...
wireshark (auch) auf Client .... wenn's nicht an Client-Konfig liegt. Vergleich mit wireshark auf Relay. Der DHCP-Server wird auch eine Meinung/Log haben. Logischen Zusammenhang (fehlerhafter) Nachrichten (-Inhalte) herstellen. Stimulation DHCP (dhclient ...) hatte ich gepostet. Komplette Protokollanalyse zur Fehlereingrenzung halt.
https://wiki.wireshark.org/DHCP
https://de.wikipedia.org/wiki/Dynamic_H ... achrichten
Sorry für die "gestohlene Zeit". Bin halt asozial - aber nicht doof.

[Nils96]

Danke