Hallo,
ich habe da ein Verstaendnisproblem.
In einer VMWare-Session läuft ein FreeBSD v6.2 mit drei Netzwerkkarten. Dazu verwende ich noch pf als paketfilter. Ich wollte nun für ein Netzwerksegment, einen DHCP-Server aufsetzen. Dafür verwendete ich den aktuellen isc-dhcpd. Installiert und läuft eigentlich, bis auf eine Seltsamkeit. Der dhcpd sollte nur an der Netzwerkkarte lnc1 horchen und antworten. Horchen tut er dort wo er sollte (lnc1), antwoten tut er aber auf einer anderen Netzwerkkarte (lnc2) (jedenfalls sagt dies tcpdump, wenn ich das pflog auswerten lasse).
Momentant bin ich ziemlich ratlos und wäre für jede Idee zu haben.
MfG PoJ
auszug rc.conf; Public-IPs verfälscht
dhcpd.conf
auszug tcpdump pflog
ich habe da ein Verstaendnisproblem.
In einer VMWare-Session läuft ein FreeBSD v6.2 mit drei Netzwerkkarten. Dazu verwende ich noch pf als paketfilter. Ich wollte nun für ein Netzwerksegment, einen DHCP-Server aufsetzen. Dafür verwendete ich den aktuellen isc-dhcpd. Installiert und läuft eigentlich, bis auf eine Seltsamkeit. Der dhcpd sollte nur an der Netzwerkkarte lnc1 horchen und antworten. Horchen tut er dort wo er sollte (lnc1), antwoten tut er aber auf einer anderen Netzwerkkarte (lnc2) (jedenfalls sagt dies tcpdump, wenn ich das pflog auswerten lasse).
Momentant bin ich ziemlich ratlos und wäre für jede Idee zu haben.
MfG PoJ
auszug rc.conf; Public-IPs verfälscht
Code:
ifconfig_lnc0="inet 192.168.1.200 netmask 255.255.255.0"
ifconfig_lnc1="inet 192.168.63.254 netmask 255.255.255.0"
ifconfig_lnc2="inet aaa.bbb.ccc.ddd netmask 255.255.255.248"
hostname="protector.example.loc"
defaultrouter="aaa.bbb.ccc.eee"
static_routes="printnet filnet_bi filnet_zh"
route_printnet="-net 192.168.21.0/24 192.168.1.220"
route_filnet_bi="-net 192.168.65.0/24 192.168.1.252"
route_filnet_zh="-net 192.168.66.0/24 192.168.1.252"
#
# --- Keyboard mapping
#keymap="swissgerman.cp850"
keymap="swissgerman.iso"
#
# --- Deamons
moused_enable="NO"
usbd_enable="NO"
#
# --- Start pf firewall
pf_enable="YES"
pflog_enable="YES"
#
# --- Start routing
gateway_enable=YES
#
# --- Start sshd - Will grant remote login on machine
sshd_enable="YES"
#
# --- Start dhcpd - Will provide a dhcp server
dhcpd_enable="YES"
dhcpd_ifaces="lnc1"
dhcpd.conf
Code:
option domain-name "example.loc";
option domain-name-servers 164.128.36.34;
option subnet-mask 255.255.255.0;
default-lease-time 3600;
max-lease-time 86400;
ddns-update-style none;
subnet 192.168.63.0 netmask 255.255.255.0 {
range 192.168.63.1 192.168.63.32;
option routers 192.168.63.254;
}
auszug tcpdump pflog
Code:
Anfrage eines Clienten auf lnc1
4. 334828 rule 93/0(match): pass in on lnc1: 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:04:75:d0:db:b1, length: 300
Antwort des dhcpd auf lnc2 (mit der public-IP; daher geblockt)
4. 872813 rule 1/0(match): block out on lnc2: aaa.bbb.ccc.ddd.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length: 300