Telia.fi etusivulle Telia.fi etusivulle

Sonera Extra, DHCP ja pfsense (FreeBSD)

  • 11 December 2014
  • 8 kommenttia
  • 15 katselukertaa
M
Arvonimi
Minulla on Sonera Extra (kuitu, Ethernet) yhteys. Ongelmana on Soneran DHCP -palvelin joka ei suostu yhteistyöhön pfsense palomuurin kanssa.


Oct 18 14:34:28  dhclient[54354]: SENDING DIRECT
Oct 18 14:34:28  dhclient[54354]: DHCPREQUEST on fxp1 to 84.251.112.1 port 67
Oct 18 14:33:47  dhclient[54354]: SENDING DIRECT
Oct 18 14:33:47  dhclient[54354]: DHCPREQUEST on fxp1 to 84.251.112.1 port 67
Oct 18 14:33:18  dhclient[54354]: SENDING DIRECT
Oct 18 14:33:18  dhclient[54354]: DHCPREQUEST on fxp1 to 84.251.112.1 port 67
Oct 18 14:33:07  dhclient[54354]: SENDING DIRECT
Oct 18 14:33:07  dhclient[54354]: DHCPREQUEST on fxp1 to 84.251.112.1 port 67
Oct 18 14:33:00  dhclient[54354]: SENDING DIRECT
Oct 18 14:33:00  dhclient[54354]: DHCPREQUEST on fxp1 to 84.251.112.1 port 67
Oct 18 08:33:06  php: : rc.newwanip working with (IP address: 88.195.223.106) (interface: wan) (interface real: fxp1).
Oct 18 08:33:06  php: : Informational: rc.newwanip is starting fxp1.
Oct 18 08:33:05  check_reload_status: rc.newwanip starting
Oct 18 08:33:00  dhclient[54354]: bound to 88.195.223.106 -- renewal in 21600 seconds.
Oct 18 08:33:00  dhclient[54354]: DHCPACK from 84.251.112.1
Oct 18 08:33:00  dhclient[54354]: DHCPREQUEST on fxp1 to 255.255.255.255 port 67
Oct 18 08:32:58  dhclient[54354]: DHCPOFFER from 84.251.112.1
Oct 18 08:32:58  dhclient[54354]: DHCPDISCOVER on fxp1 to 255.255.255.255 port 67 interval 7
Oct 18 08:17:11  dhclient[54354]: DHCPREQUEST on fxp1 to 255.255.255.255 port 67


Kun palomuuri tekee täydellisen DHCP-kättelyn, saa se Soneran DHCP-palvelimelta IP-osoitteen täysin oikein. 21600 sekuntia (6h) myöhemmin, kun lease pitäisi uusia, ei vastausta enää tule ja pfsense jää huutelemaan DHCPREQUEST/SENDING DIRECT viestejä ikuisesti. Yleensä joudun korjaamaan tilanteen käsin Release ja Renew komennoilla, jolloin pfsense suorittaa täydellisen DHCP kättelyn, ja homma toimii taas seuraavat 6h.

pfsense perustuu FreeBSD alustaan.
http://www.pfsense.com/

Osaako kukaan sanoa miten ongelman saisi korjattua?


- Onko ongelma korjattavissa Soneran päässä?

- Onko kyseessä FreeBSD:n DHCP-clientin ja Soneran DHCP-palvelimen välinen yhteensopivuusongelma?

- Kumpi mahtaa toimia DHCP-standardin vastaisesti?

- Voiko FreeBSD:n DHCP-clientin säätää toimimaan niin, että se toimii Soneran DHCP-palvelimen kanssa oikein?

- Mikä DHCP-palvelin Soneralla on käytössä?

Mainittakoon vielä, että kyseessä ei ole rautavika, sillä sama kone on toiminut ongelmitta Linux -pohjaisen palomuurin kanssa.

8 kommenttia

A
Laitteesi DHCP-client tekee IP-osoitteen uusintapyynnön eri parametreillä kuin alkuperäisessä pyynnössä oli. DHCPREQUEST:n Optio82-kentän sisältö ei ole sama kuin alkuperäisisessä pyynnössä ja tästä syystä IP jää saamatta.

Leasen uudistuksessa tulisi olla täsmälleen samat parametrit kuin alkuperäisessä pyynnössä (DHCPREQUEST).

T. Tapio
Sonera Asiakaspalvelu
A
Sonera-asiantuntija kirjoitti:
Laitteesi DHCP-client tekee IP-osoitteen uusintapyynnön eri parametreillä kuin alkuperäisessä pyynnössä oli. DHCPREQUEST:n Optio82-kentän sisältö ei ole sama kuin alkuperäisisessä pyynnössä ja tästä syystä IP jää saamatta.

Leasen uudistuksessa tulisi olla täsmälleen samat parametrit kuin alkuperäisessä pyynnössä (DHCPREQUEST).


Hei Tapio,

kiitos vastauksestasi.

Voisitko kuitenkin vielä tarkastaa muutaman asian tai tarkentaa vastaustasi.

Kun laitteeni tekee täydellisen DHCP handshaken, niin se lähettää DHCPREQUESTin broadcastina. Käsittääkseni Optio82 parametrit asetetaan Soneran reitittimessä tai vastaavassa laitteessa, ja välitetään sitten DHCP-palvelimelle.

Kun laitteeni haluaa uusia DHCP-leasen, lähettää se unicast DHCPREQUESTin suoraan DHCP-palvelimelle. Tällöin Optio82 parametrit jäävät ilmeisesti laittamatta Soneran reitittimeltä?

Mielestäni on täysin DHCP-speksin mukaista lähettää leasen uusintapyyntö unicastina. Optio82 parametrien laittaminen ei ole DHCP-clientin tehtävä vaan jonkin Soneran laitteen.

Otin myös packet capturen lähettämistäni ja vastaanottamistani DHCP-viesteistä. Optio82 parametrit eivät näy näissä paketeissa. Voin tarvittaessa lähettää teille nämä packet dumpit.
A
Soneran verkossa ei kosketa DCHP-paketin tietoihin, muuta kuin gateway-osoitteen / DCHP-palvelimen osoitteen osalta.

Mikäli vika olisi Soneran konfiguraatiossa, käyttäytyisi kaikki muutkin Soneran liittymät samalla tavalla, mutta näin ei kuitenkaan tapahdu.

T. Lauri
Sonera Asiakaspalvelu
A
Minulla on tismalleen sama ongelma (sama palomuuri, sama liittymä) joten jos argiba löysi tähän ratkaisun olisin erittäin kiitollinen vinkeistä...

//Jukkis
A
Sonera-asiantuntija kirjoitti:
Soneran verkossa ei kosketa DCHP-paketin tietoihin, muuta kuin gateway-osoitteen / DCHP-palvelimen osoitteen osalta.

Mikäli vika olisi Soneran konfiguraatiossa, käyttäytyisi kaikki muutkin Soneran liittymät samalla tavalla, mutta näin ei kuitenkaan tapahdu.

T. Lauri
Sonera Asiakaspalvelu


Aika mielenkiintoinen ratkaisu olisi jättää option 82 määrittelyt asiakkaan vastuulle.

Vaikka Lauri tuossa yrittää väittää että sonera ei option 82 kenttän tietoja dhcp pakettiin lisää, niin päinvastoin sen kyllä täytyy olla. Ja jos jostain syystä asiakaalta tulevassa dhcp paketissa näitä option 82 tietoja olisi, pitäisi soneran korvata ne omillaan.

Mikä soneralla on lease aika ? Onko lease 21600s vai onko 21600 logissa näkyvä aika,
jolloin tuo kyseinen dhcp-client menee RENEWING tilaan ?

Eikös clientin pitäisi toimia niin, että se määrittelee kaksi aikaa, T1 ja T2.
Sitten T1 ajassa koitetaan unicastilla uudistaa lease alkuperäiseltä palvelimelta. Jos ei tämä onnistu, ajassa T2 broadcastilla koitetaan uudistaa osoite ?
A
Ongelma tämän ketjun tapauksessa on se, että IP-osoitetta uusittaessa clientin lähettämä pyyntö ei ole sama kuin alkuperäisessä haussa. Jokin tieto puuttuu tai on toinen kuin DHCPDISCOVER:ssa, onko se sitten 'client identifier' tai 'chaddr' tai väärä aliverkko.

IP:n lease-aika riippuu liittymätyypistä ja saataa olla eroja myös minkä reitittimen takana liittymä on. Yleensä T1 on 50% lease-ajasta.

T. Tapio
Sonera Asiakaspalvelu
A
Valitettavasti en ole vielä löytänyt ratkaisua ongelmaan.

Teoriani siitä, että Sonera ei asettaisi unicast paketteihin optio 82 arvoja osoittautui vääräksi: kokeilin xubuntulla ja se sai uusittua leasen lähettämälle yhden DHCPREQUESTin unicastina.

Tässä muuten on kuvattu mitä optio 82 tekee ja siitä selviää, että DHCP clientin tehtävä ei ole asettaa optio 82 parametrejä:

http://slaptijack.com/networking/what-i ... option-82/

Lease aika on 12h. 6h kohdalla (21600s) DHCP client lähtee yrittämään leasen uusintaa. Kun se ei onnistu, niin se ei enää käytä IP:tä liikennöintiin ts. netti katkeaa. DHCP client jatkaa huutelua 6h eli kunnes alkuperäinen lease aika (12h) on tullut täyteen. Tämän jälkeen DHCP client tekee täydellisen DHCP kättelyn, ja yhteys toimii taas seuraavat 6h.

Olisi kyllä mielenkiintoista tietää mistä yhteensopivuusongelma FreeBSD:n DHCP clientin ja Soneran laitteiden välillä johtuu.
A
pfSense 1.2.2 clean installina ei näköjään tätä herjaa minulle aiheuta...
Minun puolesta selvitetty

//Jukkis

Vastaa


Käyttöehdot
Evästeasetukset