Linux-dhcpd, ddns und OSX: Ich will es doch nur verstehen

11/04/2009 - 20:34 von Michael Ziegler | Report spam
N'abend,

ich versuche hier grade ziemlich erfolglos zu verstehen warum das
Macbook meines Bruders von meinem Linux-Router per DHCP keine IP-Adresse
bekommt.

Ich habe ein Debian Lenny inkl. DHCPd und DDNS aufgesetzt (Config siehe
unten). DHCP und das DNS-Update funktioniert auch mit jedem anderen
Rechner (Windows und Linux) tadellos, die Rechner bekommen ihre IPs,
werden auch inkl. Reverse-RR ins DNS eingetragen und können danach ins
Internet und ihre Namen werden aufgelöst, eben so wie es sein sollte.

Alle, außer dem Macbook. Das bekommt zwar manchmal eine IP (und
funktioniert dann auch), allerdings wird dann der Hostname nicht im DNS
eingetragen; oder es sendet keinen DHCPREQUEST nach einem DHCPOFFER (und
bekommt demnach erst gar keine IP zugewiesen), oder es sendet den
Request, bekommt auch ein DHCPACK, aber ignoriert dieses stillschweigend
und hat folglich immer noch keine IP.

Meine Frage: Liegt es an dem Mac, oder an meiner Konfiguration? Dass
alle anderen Rechner funktionieren spricht zwar meiner Meinung nach
gegen den Mac, aber man weiß ja nie - kann's eine Desktop-"Firewall"
oder sowas sein, töten die seit neuestem auch DHCP?

Besonders stutzig macht mich gerade, dass laut Log der DHCPd die
192.168.0.100 anbietet, die in der Config für einen anderen Rechner
reserviert ist... Liegt das daran, dass diese IP innerhalb des Pools
liegt (soweit ich weiß muss das aber so)?


Genug der verwirrten Fragerei, hier erstmal die Config des DHCPd:

server-name "gatekeeper";
server-identifier gatekeeper.local.lan;
option domain-name "local.lan";

ddns-updates on;
ddns-update-style interim;
ddns-domainname "local.lan";
#ddns-rev-domainname "in-addr.arpa";
ignore client-updates;

include "/etc/bind/rndc.key";

default-lease-time 7200; # 2 hours
max-lease-time 86400; # 1 day

allow unknown-clients;
allow booting;
allow bootp;

filename "/pxelinux.0";

authoritative;

log-facility local7;

option time-offset 2;

# Haus
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;

option domain-name-servers 192.168.0.1;
option routers 192.168.0.1;
option ntp-servers 192.168.0.1;

one-lease-per-client on;

zone local.lan. {
primary 127.0.0.1;
key "rndc-key";
}

zone 0.168.192.IN-ADDR.ARPA {
primary 127.0.0.1;
key "rndc-key";
}

host server {
hardware ethernet 00:11:22:33:44:55;
fixed-address 192.168.0.100;
}
}

Verwirrte Grüße und ein schönes Osterfest,

Michael
 

Lesen sie die antworten

#1 Juergen P. Meier
12/04/2009 - 10:48 | Warnen spam
Michael Ziegler :
Besonders stutzig macht mich gerade, dass laut Log der DHCPd die
192.168.0.100 anbietet, die in der Config für einen anderen Rechner
reserviert ist... Liegt das daran, dass diese IP innerhalb des Pools
liegt (soweit ich weiß muss das aber so)?



Das ist ein Fehler in der Konfiguration. Du darfst hier keine Adressen
ueberlappen lassen. Dein Dynamischer Bereich darf keine fest
vergebenen Adressen enthalten. Der range muss also mit 192.168.0.101
beginnen.

Wieso laesst du bei "range" das "dynamic-bootp" weg?

ddns-updates on;
ddns-update-style interim;
ddns-domainname "local.lan";
#ddns-rev-domainname "in-addr.arpa";
ignore client-updates;



Fuer das Updaten ist also der Server verantwortlich (vernuenftiges
Setup). Wenn da was nicht funktioniert, liegt es nicht am Client.

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;

one-lease-per-client on;



Warum setzt du das? Hat dein Mac wirklich nur *ein* *einziges*
Interface?

Verwirrte Grüße und ein schönes Osterfest,



Schraenk die Range mal richtig ein (keine Ueberlappung mit
Host-statements), schmeiss das one-lease-per-client raus und
erlaube BOOTP Protokoll.

Falls das nichts hilft, bleibt nur noch das analysieren des
Netzwerktraffics. (00:11:22:33:44:55 := die MAC adresse des Mac)

Auf dem DHCP-Server:
tcpdump -s 0 -w capturefile.pcap ether host 00:11:22:33:44:55
Oder auf dem Mac
sudo tcpdump -s 0 -w capturefile.pcap

Und nach dem erfolglosen Versuch DHCP zu sprechen mal das Ergebnis
Posten.

Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen