Главная » Форум » Gentoo Linux » Системное администрирование

Домашняя сеть (dnsmasq+iptables)

TauTau 4 сентября, 2009 - 11:40

Помогите, пожалуйста, с непонятками по настройке локальной сети.

Дано:
Linux-машина, сеть настроена по home router howto с сайта Gentoo, стоит dnsmasq и iptables.
Windows XP-ноутбук, который подключается через интерфейс firewire. В настройках сетевого подключения - "всё автоматически".

Что делаем:
1. Вариант первый - запускаем ноутбук с XP, затем Linux-сервер. Всё работает, обе машины интернет видят, ip-адрес автоматически раздаётся, в общем, всё замечательно.

2. Вариант второй - запускаем машину с Linux, какое-то время на ней работаем, затем втыкаем ноутбук. Ноутбук интернета не получает, на ipconfig /renew ругается, что не может соединиться с DHCP-сервером. Попытка руками ему сказать, по какому адресу оный искать также ни к чему не приводит. При этом сам сервер проблем со связью не испытывает никаких.

Попробовал добавить параметр dhcp-authoritative в dnsmasq.conf - не помогло. На этом фантазия закончилась :-)

Что сделать, чтобы XP получил-таки "окно в интернет" при втром варианте последовательности запуска?

‹ syslog-ng и повторяющиеся логи Минимально гарантированное SLA по системным ресурсам на системах без виртуализации ›
»

Включите log-dhcp в

Автор NightNord, дата создания 4 сентября, 2009 - 14:27.

Включите log-dhcp в dnsmasq.conf и посмотрите, что не так, он запросы хоть получает.

P.S. firewire? Это фигня типа USB которая?

»

Да, фигня типа USB, на ней

Автор TauTau, дата создания 4 сентября, 2009 - 19:47.

Да, фигня типа USB, на ней сеть нормально пашет. Я настраивал как-то на другой машине, с теми же настройками - всё летало "на ура", а тут вот...

Извините за дурацкий вопрос, а где потом лог искать?

______________________________
А мы его по морде чайником...

»

Столь же глупый ответ :)

Автор Anarchist, дата создания 4 сентября, 2009 - 20:17.

Согласно Генеральному Руководящему Документу (в данном случае FHS) --- в окрестностях /var/log (ну или что там в конфиге объявлено).

Да, и ещё уточняющий вопрос про степень подобия:теми же настройками чего?
dhcpd?
ядра (+ параметр "версии")?

:wq
--
Live free or die

»

Ядра, dnsmasq, iptables. Логи

Автор TauTau, дата создания 4 сентября, 2009 - 20:37.

Ядра, dnsmasq, iptables. Логи пошёл искать...

______________________________
А мы его по морде чайником...

»

Они вроде в dnsmasq.conf

Автор NightNord, дата создания 4 сентября, 2009 - 22:25.

Они вроде в dnsmasq.conf где-то прописаны, а может и не прописаны =). Вообщем Анархист правильно указал направление =).

»

Логи и прочее

Автор TauTau, дата создания 6 сентября, 2009 - 22:04.

Теперь прописаны :-)

log-queries
log-dhcp
log-facility=/var/log/dnsmasq.log

Есть впечатление, что проблема саморассосалась после emerge --update dnsmasq

Проверяю дальше. Пока симптомы не проявляются. Спасибо!

______________________________
А мы его по морде чайником...

»

http://www.gentoo.ru/node/144

Автор NightNord, дата создания 7 сентября, 2009 - 01:21.

http://www.gentoo.ru/node/14461 ?

Известная оффтопная поговорка "семь бед - один ресет" в генте модифицируется в "семь бед - один апдейт". Правда есть еще восьмая беда - кривые руки, а на них новых ебилдов вот уже ~20 лет (для меня) как нету =(

»

Всё-таки есть беда....

Автор TauTau, дата создания 20 сентября, 2009 - 23:40.

Прошу прощения, апдейт всё-таки проблему не решил, придётся выпрямлять руки :-)
Привожу логи до момента "раздачи" IP. Похоже, проблема в клиентской машине. Вопрос в том, можно ли её обойти без перенастройки клиента (на клиентской машине нет админских прав, не могу изменять настройки соединения).

Логи выглядят следующим образом:
В случае нормального соединения (запускается сначала Windows-клиент, потом Линукс-сервер):

Sep 20 21:59:52 dnsmasq[7147]: started, version 2.50 cachesize 150
Sep 20 21:59:52 dnsmasq[7147]: compile time options: IPv6 GNU-getopt DBus I18N DHCP no-TFTP
Sep 20 21:59:52 dnsmasq-dhcp[7147]: DHCP, IP range 192.168.0.100 -- 192.168.0.150, lease time infinite
Sep 20 21:59:52 dnsmasq[7147]: reading /etc/resolv.conf
Sep 20 21:59:52 dnsmasq[7147]: using nameserver 77.239.238.242#53
Sep 20 21:59:52 dnsmasq[7147]: using nameserver 77.239.239.5#53
Sep 20 21:59:52 dnsmasq[7147]: read /etc/hosts - 1 addresses
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 Available DHCP range: 192.168.0.100 -- 192.168.0.150
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 client provides name: MYCOMPUTER
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 Vendor class: MSFT 5.0
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 DHCPDISCOVER(eth1) 192.168.0.133 00:11:11:11:11:11 
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 DHCPOFFER(eth1) 192.168.0.133 00:11:11:11:11:11
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 requested options: 1:netmask, 15:domain-name, 3:router, 6:dns-server, 
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 requested options: 44:netbios-ns, 46:netbios-nodetype, 47:netbios-scope, 
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 requested options: 31:router-discovery, 33:static-route, 249, 
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 requested options: 43:vendor-encap
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 tags: eth1
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 next server: 192.168.0.1
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 sent size:  1 option: 53:message-type  02
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 sent size:  4 option: 54:server-identifier  192.168.0.1
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 sent size:  4 option: 51:lease-time  ff:ff:ff:ff
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 sent size:  4 option:  1:netmask  255.255.255.0
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 sent size:  4 option: 28:broadcast  192.168.0.255
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 sent size:  4 option:  3:router  192.168.0.1
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 sent size:  4 option:  6:dns-server  192.168.0.1
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 Available DHCP range: 192.168.0.100 -- 192.168.0.150
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 client provides name: MYCOMPUTER.mydomain
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 Vendor class: MSFT 5.0
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 DHCPREQUEST(eth1) 192.168.0.133 00:11:11:11:11:11 
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 DHCPACK(eth1) 192.168.0.133 00:11:11:11:11:11 MYCOMPUTER
Sep 20 21:59:57 dnsmasq-dhcp[7147]: Ignoring domain mydomain for DHCP host name MYCOMPUTER
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 requested options: 1:netmask, 15:domain-name, 3:router, 6:dns-server, 
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 requested options: 44:netbios-ns, 46:netbios-nodetype, 47:netbios-scope, 
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 requested options: 31:router-discovery, 33:static-route, 249, 
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 requested options: 43:vendor-encap
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 tags: eth1
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 next server: 192.168.0.1
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 sent size:  1 option: 53:message-type  05
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 sent size:  4 option: 54:server-identifier  192.168.0.1
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 sent size:  4 option: 51:lease-time  ff:ff:ff:ff
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 sent size:  4 option:  1:netmask  255.255.255.0
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 sent size:  4 option: 28:broadcast  192.168.0.255
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 sent size:  4 option:  3:router  192.168.0.1
Sep 20 21:59:57 dnsmasq-dhcp[7147]: 1710297291 sent size:  4 option:  6:dns-server  192.168.0.1

...и дальше работаем нормально

А в случае отсутствия соединения - вот так (в случае, если сначала запускается сервер):

Sep 20 21:43:32 dnsmasq[6657]: started, version 2.50 cachesize 150
Sep 20 21:43:32 dnsmasq[6657]: compile time options: IPv6 GNU-getopt DBus I18N DHCP no-TFTP
Sep 20 21:43:32 dnsmasq-dhcp[6657]: DHCP, IP range 192.168.0.100 -- 192.168.0.150, lease time infinite
Sep 20 21:43:32 dnsmasq[6657]: reading /etc/resolv.conf
Sep 20 21:43:32 dnsmasq[6657]: using nameserver 77.239.238.242#53
Sep 20 21:43:32 dnsmasq[6657]: using nameserver 77.239.239.5#53
Sep 20 21:43:32 dnsmasq[6657]: read /etc/hosts - 1 addresses
Sep 20 21:49:15 dnsmasq-dhcp[6657]: DHCP packet received on eth1 which has no address
Sep 20 21:49:18 dnsmasq-dhcp[6657]: DHCP packet received on eth1 which has no address
Sep 20 21:49:26 dnsmasq-dhcp[6657]: 2320674051 Available DHCP range: 192.168.0.100 -- 192.168.0.150
Sep 20 21:49:26 dnsmasq-dhcp[6657]: 2320674051 client provides name: MYCOMPUTER
Sep 20 21:49:26 dnsmasq-dhcp[6657]: 2320674051 Vendor class: MSFT 5.0
Sep 20 21:49:29 dnsmasq-dhcp[6657]: 2320674051 DHCPDISCOVER(eth1) 169.254.89.250 00:11:11:11:11:11
Sep 20 21:49:29 dnsmasq-dhcp[6657]: 2320674051 DHCPOFFER(eth1) 192.168.0.133 00:11:11:11:11:11
Sep 20 21:49:29 dnsmasq-dhcp[6657]: 2320674051 requested options: 1:netmask, 15:domain-name, 3:router, 6:dns-server, 
Sep 20 21:49:29 dnsmasq-dhcp[6657]: 2320674051 requested options: 44:netbios-ns, 46:netbios-nodetype, 47:netbios-scope, 
Sep 20 21:49:29 dnsmasq-dhcp[6657]: 2320674051 requested options: 31:router-discovery, 33:static-route, 249, 
Sep 20 21:49:29 dnsmasq-dhcp[6657]: 2320674051 requested options: 43:vendor-encap
Sep 20 21:49:29 dnsmasq-dhcp[6657]: 2320674051 tags: eth1
Sep 20 21:49:29 dnsmasq-dhcp[6657]: 2320674051 next server: 192.168.0.1
Sep 20 21:49:29 dnsmasq-dhcp[6657]: 2320674051 sent size:  1 option: 53:message-type  02
Sep 20 21:49:29 dnsmasq-dhcp[6657]: 2320674051 sent size:  4 option: 54:server-identifier  192.168.0.1
Sep 20 21:49:29 dnsmasq-dhcp[6657]: 2320674051 sent size:  4 option: 51:lease-time  ff:ff:ff:ff
Sep 20 21:49:29 dnsmasq-dhcp[6657]: 2320674051 sent size:  4 option:  1:netmask  255.255.255.0
Sep 20 21:49:29 dnsmasq-dhcp[6657]: 2320674051 sent size:  4 option: 28:broadcast  192.168.0.255
Sep 20 21:49:29 dnsmasq-dhcp[6657]: 2320674051 sent size:  4 option:  3:router  192.168.0.1
Sep 20 21:49:29 dnsmasq-dhcp[6657]: 2320674051 sent size:  4 option:  6:dns-server  192.168.0.1
Sep 20 21:49:43 dnsmasq-dhcp[6657]: 2320674051 Available DHCP range: 192.168.0.100 -- 192.168.0.150
Sep 20 21:49:43 dnsmasq-dhcp[6657]: 2320674051 client provides name: MYCOMPUTER
Sep 20 21:49:43 dnsmasq-dhcp[6657]: 2320674051 Vendor class: MSFT 5.0
Sep 20 21:49:43 dnsmasq-dhcp[6657]: 2320674051 DHCPDISCOVER(eth1) 169.254.89.250 00:11:11:11:11:11
Sep 20 21:49:43 dnsmasq-dhcp[6657]: 2320674051 DHCPOFFER(eth1) 192.168.0.133 00:11:11:11:11:11
[...повторяется много раз...]

NightNord: учим теги [code], а также утилиту wgetpaste

______________________________
А мы его по морде чайником...

»

Sep 20 21:49:15

Автор NightNord, дата создания 21 сентября, 2009 - 10:27.
Sep 20 21:49:15 dnsmasq-dhcp[6657]: DHCP packet received on eth1 which has no address
Sep 20 21:49:18 dnsmasq-dhcp[6657]: DHCP packet received on eth1 which has no address

Что это?

Как видно из логов, сначала dhcp клиент "прозванивает" dhcp сервер на предмет наличия ипов, потом разглядывает полученное предложение и потом либо соглашается с ним (первый случай), либо отклоняет и запрашивает другой (второй случай)

Принципиальная разница в логах лишь в указанных выше друх строчках. Либо в них проблема, либо в виндах. Попробуйте загрузить машину с виндами с system rescue cd и там запустить dhcpcd руками, чисто посмотреть, что он скажет, в обоих случаях.

»

Спасибо, будем

Автор TauTau, дата создания 21 сентября, 2009 - 13:42.

Спасибо, будем разбираться..... Меня ещё насторожил один момент - в одном случае винды возвращают имя компьютера, в другом (при успешном соединении) - имя+домен. Такое поведение может сводить с ума dnsmasq, или ему пофиг?

______________________________
А мы его по морде чайником...

»

Домен идет только на DHCPACK,

Автор NightNord, дата создания 21 сентября, 2009 - 22:31.

Домен идет только на DHCPACK, до него во втором случае дело просто не доходит

»

Та же проблема с dnsmasq.

Автор unknownns, дата создания 9 октября, 2009 - 09:33.

Та же проблема с dnsmasq. Комп не входит в домен... чё делать то?) Перезагружать сервак каждый раз уже запарило.

»

может стоит попробовать

Автор Pinkbyte, дата создания 9 октября, 2009 - 11:53.

может стоит попробовать связку dhcpd+bind а не dnsmasq? у меня дома все именно так и работает(правда у меня не firewire), но работает на ура. про dnsmasq я слышал, но не захотелось учиться настраивать еще одну тулзу, когда я уже умею настраивать dhcpd+bind. но это конечно мое ИМХО

Нейтральность - высшее достижение сознания!

»

Поставил dhcpd, bind не

Автор unknownns, дата создания 11 октября, 2009 - 00:18.

Поставил dhcp, bind не ставил. В dnsmasq отключил dhcp, собственно он работать может и как только dns. dhcpd настроил по тому же руководству howto. Проблема осталась, после включения через часик если подрубить какую-нить машину с виндой - инета нет, если сделать ребут серва - всё ок. Где собака зарыта то а?

»

netstat -plvan в студию.

Автор slepnoga, дата создания 11 октября, 2009 - 01:22.

netstat -plvan|grep LIST в студию. ifconfig -a тоже

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

netstat -plvan|grep LIST

Автор unknownns, дата создания 11 октября, 2009 - 03:06.

netstat -plvan|grep LIST :

netstat: no support for `AF IPX' on this system.
netstat: no support for `AF AX25' on this system.
netstat: no support for `AF X25' on this system.
netstat: no support for `AF NETROM' on this system.
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN     4142/dnsmasq

ifconfig -a :

eth0      Link encap:Ethernet  HWaddr 00:d0:50:8d:0e:92
          inet addr:10.10.4.13  Bcast:10.10.4.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:807960 errors:0 dropped:113 overruns:0 frame:0
          TX packets:414408 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1124248093 (1.0 GiB)  TX bytes:36191670 (34.5 MiB)
          Interrupt:21 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:d0:50:8d:0e:8c
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:34909 errors:3 dropped:10 overruns:3 frame:0
          TX packets:55355 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4161248 (3.9 MiB)  TX bytes:69678777 (66.4 MiB)
          Interrupt:18 Base address:0x2000

eth2      Link encap:Ethernet  HWaddr 00:d0:50:8d:0e:87
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:379753 errors:0 dropped:186 overruns:0 frame:0
          TX packets:742188 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:30973747 (29.5 MiB)  TX bytes:1047342818 (998.8 MiB)
          Interrupt:22 Base address:0x6000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:129 (129.0 B)  TX bytes:129 (129.0 B)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.4.13  P-t-P:10.0.7.4  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:796013 errors:0 dropped:0 overruns:0 frame:0
          TX packets:413314 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1105626966 (1.0 GiB)  TX bytes:27032984 (25.7 MiB)
»

Народ подкиньте хоть мысль...

Автор unknownns, дата создания 13 октября, 2009 - 10:39.

Народ подкиньте хоть мысль...

»

почему-то никто не обратил

Автор Aladdin, дата создания 10 июня, 2010 - 14:54.

почему-то никто не обратил внимания вот на это:

Цитата:
RX packets:807960 errors:0 dropped:113 overruns:0 frame:0

P.S.: Linux - это красная таблетка :-) Windows - синяя...

»

unknownns написал(а): Та же

Автор slepnoga, дата создания 13 октября, 2009 - 11:15.
unknownns написал(а):
Та же проблема с dnsmasq. Комп не входит в домен... чё делать то?) Перезагружать сервак каждый раз уже запарило.

какой домен , в виндовый ака AD ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Ну, в AD не входит - обычный

Автор unknownns, дата создания 13 октября, 2009 - 16:20.

Ну, в AD не входит - обычный домашний комп... не понял вопроса, яж уже написал что не входит.

»

Проблема в самом серваке

Автор unknownns, дата создания 14 октября, 2009 - 00:38.

Проблема в самом серваке dhcp, он не раздаёт... а точнее раздаёт, но криво - выше уже писал. Помогает только, если первым стартуют сами вин машины,а потом сервак... естественно хотелось бы чтоб работало наоборот))

»

Так кто-нибудь может

Автор unknownns, дата создания 19 октября, 2009 - 13:21.

Так кто-нибудь может надоумить? Заметил ещё вот какую вещь, если включить какие-либо машины до старта самого сервака, то когда серв стартует он им ест-но раздаёт всё нормально, прикол в том, что после этого к тем сетевухам, на которые он раздавал при включении он раздавать начинает всё время отлично и любым компам и разные ипы генерит - в общем работает как надо. Т.е. каким-то образом при включении он решает какие сетевухи слушать, а какие нет - и если к сетевухе подрублен кабель на котором есть коннект - он всё время слушает потом. Как же сделать, чтоб он всегда слушал - даже, если изначально нету коннекта у сетевухи с какой-либо машиной?

»

Я всё-таки остановился на

Автор TauTau, дата создания 17 ноября, 2009 - 14:55.

Я всё-таки остановился на том, что это проблема винды, так как всё-таки dnsmasq (в моём случае) запросы слышит, и на них отвечает. А вот винде его ответы чем-то не нравятся. Беда же у меня в том, что винда - корпоративный комп, на котором права только юзерские.

Есть мысль попробовать вставить ему другой ноутбук с виндой, и посмотреть, что будет происходить. Но пока экспериментировать не с чем. Потому пока забил на эту проблему.
На всякий случай - firewire тут тоже не при чём, через обычную сетевуху такие же грабли.

______________________________
А мы его по морде чайником...

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".