dnsmasq dhcp не работает

[const86]

Подскажите, пожалуйста. dnsmasq ни как не хочет раздавать ip адреса по dhcp.
Причем в виртуалке делал все работало. Перенёс на реальное железо, нифига не работает. Причем все конфиги идентичны за исключением подсети.

Конфиги такие:
/etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto eth0:1
iface eth0:1 inet static
address 10.0.0.1
netmask 255.255.255.0

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
post-up /etc/nat

/etc/nat

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward

ip addr show ppp0 | grep "inet" | grep "peer" | awk '{print $2}' > /tmp/ip_old

REAL_IP=`cat /tmp/ip_old`

iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -i eth0:1 -o ppp0 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -s 10.0.0.0/24 -j MASQUERADE

iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT

/etc/dnsmasq.conf

listen-address=127.0.0.1,10.0.0.1
dhcp-range=10.0.0.50,10.0.0.150,255.255.255.0,12h

Лог dnsmasq-dhcp таков:

DHCP, IP range 10.0.0.50 -- 10.0.0.150, lease time 12h

После того как клиент спросит айпишник. В логе появляется ошибка:

DHCP packet received on eth0 which has no address

[fisher74]

Код: [Выделить]

grep interface /etc/dnsmasq.confв студию

[const86]

Код: [Выделить]

grep interface /etc/dnsmasq.confв студию

# 10.1.2.3 to 192.168.1.1 port 55 (there must be a interface with that
# specified interfaces (and the loopback) give the name of the
# interface (eg eth0) here.
# Repeat the line for more than one interface.
#interface=eth0:1
# Or you can specify which interface _not_ to listen on
except-interface=wlan0
# If you want dnsmasq to provide only DNS service on an interface,
#no-dhcp-interface=lo
# even when it is listening on only some interfaces. It then discards
# working even when interfaces come and go and change address. If you
# want dnsmasq to really bind only the interfaces it is listening on,
#bind-interfaces
# that these two Ethernet interfaces will never be in use at the same

[fisher74]

я так понимаю Вы специально закомментировали нужную строчку.

Я могу ошибаться, но вроде алиасы прозрачны с физическим интерфейсом в плане mac-адресов.

[const86]

я так понимаю Вы специально закомментировали нужную строчку.

Я могу ошибаться, но вроде алиасы прозрачны с физическим интерфейсом в плане mac-адресов.

Не знаю о какой нужной строчке вы говорите.

Строку #interface=eth0:1

закоментировал, потому-что из-за нее не запускался dnsmasq (eth0:1 - виртуальный интерфейс).
#no-dhcp-interface=lo и #bind-interfaces не видел разницы в работе.

вот сейчас поставил interface=eth0:1, и dnsmasq вдруг её скушал. Теперь ошибки DHCP packet received on eth0 which has no address не возникает. Но и адресов тоже не раздает.

Прикол в чем. На виртуалке у меня было только две строчки:

listen-address=127.0.0.1,192.168.2.1
dhcp-range=192.168.2.10,192.168.2.250,255.255.255.0,12h

И все работало.

[koshev]

В сети ещё похоже pppoe-концетратор есть, судя по /etc/network/interfaces.
Опишите вашу сеть.
Алиасы не работают для dhcp/bootp, в man dnsmasq это прямо говорится.

[const86]

Удалось запустить DHCP но на половину. Клиент получает адрес только со второго раза.
А точнее:
1. Устанавливаю статический ip в нужной подсети.
2. Возвращаю назад на "получить адрес автоматически".
3. Все ОК.

В логах тогда получается следующее:

(Нажмите, чтобы показать/скрыть)

Jan 18 22:09:59 const-desktop dnsmasq-dhcp[1329]: 1125716646 available DHCP range: 10.0.0.50 -- 10.0.0.150
Jan 18 22:09:59 const-desktop dnsmasq-dhcp[1329]: 1125716646 client provides name: icona8
Jan 18 22:09:59 const-desktop dnsmasq-dhcp[1329]: 1125716646 vendor class: MSFT 5.0
Jan 18 22:11:44 const-desktop dnsmasq-dhcp[1329]: 3207964459 available DHCP range: 10.0.0.50 -- 10.0.0.150
Jan 18 22:11:44 const-desktop dnsmasq-dhcp[1329]: 3207964459 client provides name: icona8
Jan 18 22:11:44 const-desktop dnsmasq-dhcp[1329]: 3207964459 vendor class: MSFT 5.0
Jan 18 22:11:47 const-desktop dnsmasq-dhcp[1329]: 3207964459 DHCPDISCOVER(eth0) 10.112.38.8 b8:76:3f:5d:4e:73
Jan 18 22:11:47 const-desktop dnsmasq-dhcp[1329]: 3207964459 tags: eth0
Jan 18 22:11:47 const-desktop dnsmasq-dhcp[1329]: 3207964459 DHCPOFFER(eth0) 10.0.0.143 b8:76:3f:5d:4e:73
Jan 18 22:11:47 const-desktop dnsmasq-dhcp[1329]: 3207964459 requested options: 1:netmask, 15:domain-name, 3:router, 6:dns-server,
Jan 18 22:11:47 const-desktop dnsmasq-dhcp[1329]: 3207964459 requested options: 44:netbios-ns, 46:netbios-nodetype, 47:netbios-scope,
Jan 18 22:11:47 const-desktop dnsmasq-dhcp[1329]: 3207964459 requested options: 31:router-discovery, 33:static-route, 121:classless-static-route,
Jan 18 22:11:47 const-desktop dnsmasq-dhcp[1329]: 3207964459 requested options: 249, 252, 43:vendor-encap
Jan 18 22:11:47 const-desktop dnsmasq-dhcp[1329]: 3207964459 next server: 10.0.0.1
Jan 18 22:11:47 const-desktop dnsmasq-dhcp[1329]: 3207964459 sent size:  1 option: 53:message-type  02
Jan 18 22:11:47 const-desktop dnsmasq-dhcp[1329]: 3207964459 sent size:  4 option: 54:server-identifier  10.0.0.1
Jan 18 22:11:47 const-desktop dnsmasq-dhcp[1329]: 3207964459 sent size:  4 option: 51:lease-time  00:00:a8:c0
Jan 18 22:11:47 const-desktop dnsmasq-dhcp[1329]: 3207964459 sent size:  4 option: 58:T1  00:00:54:60
Jan 18 22:11:47 const-desktop dnsmasq-dhcp[1329]: 3207964459 sent size:  4 option: 59:T2  00:00:93:a8
Jan 18 22:11:47 const-desktop dnsmasq-dhcp[1329]: 3207964459 sent size:  4 option:  1:netmask  255.255.255.0
Jan 18 22:11:47 const-desktop dnsmasq-dhcp[1329]: 3207964459 sent size:  4 option: 28:broadcast  10.0.0.255
Jan 18 22:11:47 const-desktop dnsmasq-dhcp[1329]: 3207964459 sent size:  4 option:  3:router  10.0.0.1
Jan 18 22:11:47 const-desktop dnsmasq-dhcp[1329]: 3207964459 sent size:  4 option:  6:dns-server  10.0.0.1

Сделал я это тем, что отключил удалил виртуальный интерфейс eth0:1, и настроил нат на физический eth0
Пользователь решил продолжить мысль 18 Января 2014, 22:28:26:

В сети ещё похоже pppoe-концетратор есть, судя по /etc/network/interfaces.
Опишите вашу сеть.
Алиасы не работают для dhcp/bootp, в man dnsmasq это прямо говорится.

Моя сеть:
1. Витая пара провайдера
2. Старенький wi-fi роутер. 4х портовый. С отключенными DHCP и DNS.
3. Все витые пары (провайдер, 2 компьютера), подключены к его свичу. Уточну - провайдер не подключен к ethernet порту, а вместе со всеми в локальную сеть. Телефоны, планшеты включаются в локальную сеть через wi-fi роутера.
4. Один из компьютер (неттоп), подключает pppoe и дальше его раздает всем устройствам в сети. Согласно выше приложенным конфигам.
Пользователь решил продолжить мысль 18 Января 2014, 22:29:48:Вопрос теперь заключается в том, а как собственно сделать так, что бы клиент получал ip с первого раза, без необходимости первоначально задать ip статически.

[koshev]

3. Все витые пары (провайдер, 2 компьютера), подключены к его свичу.

Впринципе я предпологал это. Вы сейчас создали себе проблему, высунув ваш dhcp-сервер в сеть провайдера.
Вам нужно разделить провайдерскую сеть и вашу, физически либо логически.

[andwer07]

Уточну - провайдер не подключен к ethernet порту, а вместе со всеми в локальную сеть.

Зачем?

3. Все витые пары (провайдер, 2 компьютера), подключены к его свичу.

Впринципе я предпологал это. Вы сейчас создали себе проблему, высунув ваш dhcp-сервер в сеть провайдера.
Вам нужно разделить провайдерскую сеть и вашу, физически либо логически.

Кроме того, вы высунули в провайдерскую сеть все свои устройства. Высунув наружу dhcp-сервер, возможно, создали проблему не только себе, но и соседям.

Предлагаю сделать так:
если нет возможности поднять pppoe на роутере - поднять его на компьютере, подключённом напрямую к провайдеру, а ко второй сетевой карте подключить свою сеть. DHCP для локальной сети можно включить на роутере, чтобы не настраивать на компьютере.
Пользователь решил продолжить мысль 19 Января 2014, 02:41:22:Или не так. Подключить провайдера к WAN-порту роутера, pppoe поднять на одном из локальных компьютеров (здесь не уверен, будет ли работать) и с него раздать на остальные. В общем, непонятно, зачем вы провайдера включили в LAN.

[const86]

3. Все витые пары (провайдер, 2 компьютера), подключены к его свичу.

Впринципе я предпологал это. Вы сейчас создали себе проблему, высунув ваш dhcp-сервер в сеть провайдера.
Вам нужно разделить провайдерскую сеть и вашу, физически либо логически.

Да вчера вечером меня осенило, какую глупость я сделал . А как мне собственно логически разделить сети?

Уточну - провайдер не подключен к ethernet порту, а вместе со всеми в локальную сеть.

Зачем?

3. Все витые пары (провайдер, 2 компьютера), подключены к его свичу.

Впринципе я предпологал это. Вы сейчас создали себе проблему, высунув ваш dhcp-сервер в сеть провайдера.
Вам нужно разделить провайдерскую сеть и вашу, физически либо логически.

Кроме того, вы высунули в провайдерскую сеть все свои устройства. Высунув наружу dhcp-сервер, возможно, создали проблему не только себе, но и соседям.

Предлагаю сделать так:
если нет возможности поднять pppoe на роутере - поднять его на компьютере, подключённом напрямую к провайдеру, а ко второй сетевой карте подключить свою сеть. DHCP для локальной сети можно включить на роутере, чтобы не настраивать на компьютере.
Пользователь решил продолжить мысль 19 Января 2014, 02:41:22:Или не так. Подключить провайдера к WAN-порту роутера, pppoe поднять на одном из локальных компьютеров (здесь не уверен, будет ли работать) и с него раздать на остальные. В общем, непонятно, зачем вы провайдера включили в LAN.

Зачем все это. Держать все время четырехсот ватный орущий компьюетр включенным нет ни какого желания. У меня есть маленький тихий и экономичный неттоп, который и без того работает практически весь день. Установить в него отдельную сетевую карту естественно нет возможности.
Поднять pppoe на роутере бессмысленно, потому что он больше 40Мегабит не тянет. А провайдер дает 100.
Покупать дорогущий железный роутер держащий 100 Мбит, пока желания нет. Вот и решил, а почему бы неттоп на это ни подписать.

Если я подключу провайдера к wan-порту, компьютеры pppoe поднять не могут.
Пробовал на роутере поднять гостевую зону, и в неё засунуть провайдера. Компьютеры поднять pppoe не могут. Или может я не правильно, что-то делаю...

Может есть какие прошивки, c поддержкой vlan и соответственно позволяющие пробросить wan на другие сети? Роутер D-Link 320. Где-то 6и летного года выпуска.

[koshev]

Не нужно держать никаких "четырёхсотваттных орущих компьютеров". Ваше текущее оборудование вполне позвовляет разделить сети с помощью VLAN. Перешиваете свой DIR-320 в DD-WRT/OpenWRT/Oleg-firmware, поднимаете VLAN, определяете порты тег/антег/транк, конфигурируете сетевой мост, на неттопе также поднимаете VLAN'ы, через один из них pppoe.

(Нажмите, чтобы показать/скрыть)

Код: (text) [Выделить]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5)
# Start ifaces after boot
auto lo vlan3 vlan4 vlan5 vlan6 vlan7 nbn ifb0 ifb1 na0
# loopback interface
iface lo inet loopback
        up ipset restore < /etc/network/ipset.rules; \
                iptables-restore /etc/network/iptables-nat.rules; \
                iptables-restore /etc/network/iptables-mangle-default.rules; \
                iptables-restore /etc/network/iptables-filter.rules;\
                ip6tables-restore /etc/network/ip6tables.rules
# hotplug physical iface
allow-hotplug eth0
iface eth0 inet manual
        up sysctl -w net.ipv6.conf.$IFACE.disable_ipv6=1
## Comlan LLC VLAN
iface vlan3 inet dhcp
        up sysctl -w net.ipv6.conf.$IFACE.disable_ipv6=1; \
                sysctl -w net.ipv4.conf.$IFACE.force_igmp_version=2; \
                sysctl -w net.ipv4.conf.$IFACE.rp_filter=0
        vlan-raw-device eth0
## Konsul LLC VLAN
iface vlan4 inet manual
        up sysctl -w net.ipv6.conf.$IFACE.disable_ipv6=1
        up ip l s dev $IFACE up
        down ip l s dev $IFACE down
        vlan-raw-device eth0
iface nbn inet ppp
        provider nbn
## RCF1918 Administator VLAN
iface vlan5 inet static
        address 192.168.1.1
        netmask 255.255.255.224
        up sysctl -w net.ipv6.conf.$IFACE.disable_ipv6=1
        vlan-raw-device eth0
## RFC1918 User's VLAN
iface vlan6 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        up sysctl -w net.ipv4.conf.$IFACE.proxy_arp=1; \
                sysctl -w net.ipv4.conf.$IFACE.proxy_arp_pvlan=1; \
                sysctl -w net.ipv4.conf.$IFACE.rp_filter=0; \
                bcrelay -i $IFACE -o ppp[1-9].* -d; \
                sysctl -w net.ipv6.conf.$IFACE.disable_ipv6=0; \
                ip -6 a a 2a01:d0:8124::1/120 dev $IFACE
        vlan-raw-device eth0
## Global Unicast on Konsul LLC VLAN
iface vlan7 inet static
        address 213.141.136.41
        netmask 255.255.255.248
        up sysctl -w net.ipv6.conf.$IFACE.disable_ipv6=0; \
                ip -6 a a 2a01:d0:8124::101/125 dev $IFACE
        vlan-raw-device eth0
## IPv6 Tunnel Broker NetAssist LLC UA Kyiv via Comlan LLC
iface na0 inet6 v4tunnel
        address 2a01:d0:ffff:124::2
        netmask 64
        gateway 2a01:d0:ffff:124::1
        endpoint 62.205.132.12
        local $(ifconfig vlan3 | awk -F ":"  '/inet addr/{split($2,a," ");print a[1]}')
        ttl 255
## Traffic shaper for User's VLAN.
# configuration in /etc/network/tc/
# rules add|remove in /etc/network/ip-{up,down}.d/tc
# ifb0 - vlan6
iface ifb0 inet manual
        pre-up /sbin/modprobe ifb
        up /sbin/ip link set dev $IFACE up
        down /sbin/ip link set dev $IFACE down
# ifb1 - vlan7
iface ifb1 inet manual
        pre-up /sbin/modprobe ifb
        up /sbin/ip link set dev $IFACE up
        down /sbin/ip link set dev $IFACE down

Также одна физическая сетевушка, как Вы видите.

[const86]

Не нужно держать никаких "четырёхсотваттных орущих компьютеров". Ваше текущее оборудование вполне позвовляет разделить сети с помощью VLAN. Перешиваете свой DIR-320 в DD-WRT/OpenWRT/Oleg-firmware, поднимаете VLAN, определяете порты тег/антег/транк, конфигурируете сетевой мост, на неттопе также поднимаете VLAN'ы, через один из них pppoe.

(Нажмите, чтобы показать/скрыть)

Код: (text) [Выделить]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5)
# Start ifaces after boot
auto lo vlan3 vlan4 vlan5 vlan6 vlan7 nbn ifb0 ifb1 na0
# loopback interface
iface lo inet loopback
        up ipset restore < /etc/network/ipset.rules; \
                iptables-restore /etc/network/iptables-nat.rules; \
                iptables-restore /etc/network/iptables-mangle-default.rules; \
                iptables-restore /etc/network/iptables-filter.rules;\
                ip6tables-restore /etc/network/ip6tables.rules
# hotplug physical iface
allow-hotplug eth0
iface eth0 inet manual
        up sysctl -w net.ipv6.conf.$IFACE.disable_ipv6=1
## Comlan LLC VLAN
iface vlan3 inet dhcp
        up sysctl -w net.ipv6.conf.$IFACE.disable_ipv6=1; \
                sysctl -w net.ipv4.conf.$IFACE.force_igmp_version=2; \
                sysctl -w net.ipv4.conf.$IFACE.rp_filter=0
        vlan-raw-device eth0
## Konsul LLC VLAN
iface vlan4 inet manual
        up sysctl -w net.ipv6.conf.$IFACE.disable_ipv6=1
        up ip l s dev $IFACE up
        down ip l s dev $IFACE down
        vlan-raw-device eth0
iface nbn inet ppp
        provider nbn
## RCF1918 Administator VLAN
iface vlan5 inet static
        address 192.168.1.1
        netmask 255.255.255.224
        up sysctl -w net.ipv6.conf.$IFACE.disable_ipv6=1
        vlan-raw-device eth0
## RFC1918 User's VLAN
iface vlan6 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        up sysctl -w net.ipv4.conf.$IFACE.proxy_arp=1; \
                sysctl -w net.ipv4.conf.$IFACE.proxy_arp_pvlan=1; \
                sysctl -w net.ipv4.conf.$IFACE.rp_filter=0; \
                bcrelay -i $IFACE -o ppp[1-9].* -d; \
                sysctl -w net.ipv6.conf.$IFACE.disable_ipv6=0; \
                ip -6 a a 2a01:d0:8124::1/120 dev $IFACE
        vlan-raw-device eth0
## Global Unicast on Konsul LLC VLAN
iface vlan7 inet static
        address 213.141.136.41
        netmask 255.255.255.248
        up sysctl -w net.ipv6.conf.$IFACE.disable_ipv6=0; \
                ip -6 a a 2a01:d0:8124::101/125 dev $IFACE
        vlan-raw-device eth0
## IPv6 Tunnel Broker NetAssist LLC UA Kyiv via Comlan LLC
iface na0 inet6 v4tunnel
        address 2a01:d0:ffff:124::2
        netmask 64
        gateway 2a01:d0:ffff:124::1
        endpoint 62.205.132.12
        local $(ifconfig vlan3 | awk -F ":"  '/inet addr/{split($2,a," ");print a[1]}')
        ttl 255
## Traffic shaper for User's VLAN.
# configuration in /etc/network/tc/
# rules add|remove in /etc/network/ip-{up,down}.d/tc
# ifb0 - vlan6
iface ifb0 inet manual
        pre-up /sbin/modprobe ifb
        up /sbin/ip link set dev $IFACE up
        down /sbin/ip link set dev $IFACE down
# ifb1 - vlan7
iface ifb1 inet manual
        pre-up /sbin/modprobe ifb
        up /sbin/ip link set dev $IFACE up
        down /sbin/ip link set dev $IFACE down

Также одна физическая сетевушка, как Вы видите.

Спасибо. Обязательно попробую её на следующей неделе. На этой я уже истратил весь лимит интимных услуг с компьютером .

Еще, тут возник такой вопрос, с текущей конфигурацией. Если я качаю торренты на неттопе (который всем рулит), скорость 7-11 Мегабайт/сек.  А вот если те же самые торренты качаю на компьютере, то скорость не поднимается выше 5.5 Мегабайт/сек. Собственно вопрос, почему? Где "затыки" получаются?

[koshev]

В свитче, он стамегабитный.

[const86]

В свитче, он стамегабитный.

Блин, получается, как не крути, а все равно новый свитч брать придется . Хотя какой-то необходимости в большой скорости в остальной сети - нет...

[const86]

Не нужно держать никаких "четырёхсотваттных орущих компьютеров". Ваше текущее оборудование вполне позвовляет разделить сети с помощью VLAN. Перешиваете свой DIR-320 в DD-WRT/OpenWRT/Oleg-firmware, поднимаете VLAN, определяете порты тег/антег/транк, конфигурируете сетевой мост, на неттопе также поднимаете VLAN'ы, через один из них pppoe.

Также одна физическая сетевушка, как Вы видите.

KT315. А вы не подскажете как настроить собственно VLAN на свиче?