DHCP не реагирует на DHCPv4 Discover

IPoE related questions
Post Reply
sendmail
Posts: 4
Joined: 10 Mar 2015, 15:21

DHCP не реагирует на DHCPv4 Discover

Post by sendmail »

Добрый день.
Прошу совета в решении проблемы с Accel-IPoE. Не устанавливаются сессии, нет реакции на внешние раздражители (BOOTP/DHCP) вообще... Самостоятельно не могу решить проблему уже вторую неделю, что я делаю не так?

Две тестовые машины.

Code: Select all

cmake -DKDIR=/usr/src/kernels/`uname -r` -DBUILD_DRIVER=FALSE \
-DCMAKE_INSTALL_PREFIX=/usr/local -DCMAKE_BUILD_TYPE=Debug -DLOG_PGSQL=FALSE \
-DLUA=TRUE  -DCPACK_TYPE=Centos7 -DSHAPER=TRUE -DRADIUS=TRUE -DNETSNMP=TRUE \
-DBUILD_IPOE_DRIVER=TRUE -DCMAKE_BUILD_TYPE=Debug -DMEMDEBUG=TRUE ..
Centos7

Code: Select all

Linux bras1 3.10.0-123.20.1.el7.x86_64 
Компиляция прошла с рядом ошибок:

Code: Select all

Scanning dependencies of target ipoe_drv
[100%] Generating driver/ipoe.ko
/usr/src/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:2083:3: warning: initialization from incompatible pointer type [enabled by default]
   .hook = ipt_out_hook,
   ^
/usr/src/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:2083:3: warning: (near initialization for ‘ipt_ops[0].hook’) [enabled by default]
/usr/src/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:2090:3: warning: initialization from incompatible pointer type [enabled by default]
   .hook = ipt_out_hook,
   ^
/usr/src/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:2090:3: warning: (near initialization for ‘ipt_ops[1].hook’) [enabled by default]
/usr/src/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:2097:3: warning: initialization from incompatible pointer type [enabled by default]
   .hook = ipt_in_hook,
   ^
/usr/src/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:2097:3: warning: (near initialization for ‘ipt_ops[2].hook’) [enabled by default]
[100%] Built target ipoe_drv
ipoe.ko собран

Centos 6.6

Code: Select all

Linux softswith01 2.6.32-431.23.3.el6.x86_64
make без ошибок

Версии:
1. accel-ppp version 1.9.0
2. accel-ppp version c5e859f1d3a4317f304366e5f083ef4ff7828e5d (текущая)

Далее все идентично:

Code: Select all

[root@bras1 etc]# service accel-ppp status
accel-ppp.service - SYSV: pppoe-server is a user-space server for PPPoE (Point-to-Point Protocol over Eth- The ACCEL-PPP v1.0 is completly new implementation of PPTP/PPPoE/L2TP which was written from scratch.
   Loaded: loaded (/etc/rc.d/init.d/accel-ppp)
   Active: active (running) since Wed 2015-03-11 03:09:19 FET; 5s ago
  Process: 17641 ExecStop=/etc/rc.d/init.d/accel-ppp stop (code=exited, status=0/SUCCESS)
  Process: 17667 ExecStart=/etc/rc.d/init.d/accel-ppp start (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/accel-ppp.service
           L-17671 /usr/local/sbin/accel-pppd -c /etc/accel-ppp.conf -d

Mar 11 03:09:19 bras1 systemd[1]: Starting SYSV: pppoe-server is a user-space server for PPPoE (Point-to-Point Protocol over Eth- The ACCEL-P...ratch....
Mar 11 03:09:19 bras1 accel-ppp[17667]: Starting /usr/local/sbin/accel-pppd: [  OK  ]
Mar 11 03:09:19 bras1 systemd[1]: Started SYSV: pppoe-server is a user-space server for PPPoE (Point-to-Point Protocol over Eth- The ACCEL-PP...scratch..
Mar 11 03:09:19 bras1 accel-pppd[17671]: ipoe: start interface em1.555 (range=192.168.20.0/30,mode=L2,start=up,shared=0,ifcfg=1)
Mar 11 03:09:19 bras1 accel-pppd[17671]: accel-ppp version c5e859f1d3a4317f304366e5f083ef4ff7828e5d

Code: Select all

[root@bras1 accel-ppp]# lsmod | grep ipoe
ipoe                   35046  0

Code: Select all

[root@bras1 accel-ppp]# modinfo ipoe
filename:       /lib/modules/3.10.0-123.20.1.el7.x86_64/extra/ipoe.ko
license:        GPL
srcversion:     57D3C1FEA77C3802A8B0E1A
depends:
vermagic:       3.10.0-123.20.1.el7.x86_64 SMP mod_unload modversions

Code: Select all

[root@bras1 etc]# ifconfig em1.555
em1.555: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.20.1  netmask 255.255.255.0  broadcast 192.168.20.255
        inet6 fe80::225:90ff:fe4a:9111  prefixlen 64  scopeid 0x20<link>
        ether 00:25:90:4a:91:11  txqueuelen 0  (Ethernet)
        RX packets 304  bytes 162484 (158.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 64  bytes 12354 (12.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Code: Select all

[2015-03-11 03:12:47.389] ipoe: stop interface em1.555
[2015-03-11 03:12:48.488] ipoe: start interface em1.555 (range=192.168.20.0/30,mode=L2,start=dhcpv4,shared=0,ifcfg=1,noauth=1)
[2015-03-11 03:12:48.506] accel-ppp version c5e859f1d3a4317f304366e5f083ef4ff7828e5d
Важное из accel-ppp.conf (понятно, что вариантов редакции не один...):

Code: Select all

[modules]
path=/usr/local/lib64/accel-ppp
log_file
ipoe
[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4
[ipoe]
verbose=1
debug=1
lease-time=60
interface=em1.555,range=192.168.20.0/30,mode=L2,start=dhcpv4,shared=0,ifcfg=1,noauth=1
[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-debug=/var/log/accel-ppp/accel-debug.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
level=5
verbose=1

Code: Select all

[root@bras1 ~]# netstat -ltpun | grep 67
udp        0      0 0.0.0.0:67              0.0.0.0:*                           13929/accel-pppd
Запросы приходят:

Code: Select all

[root@bras1 ~]# tcpdump -vvvnni em1.555
tcpdump: listening on em1.555, link-type EN10MB (Ethernet), capture size 65535 bytes
03:15:48.185240 IP (tos 0x0, ttl 64, id 18835, offset 0, flags [none], proto UDP (17), length 596)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 00:26:82:51:ed:85, length 568, xid 0x7d836704, Flags [Broadcast] (0x8000)
          Client-Ethernet-Address 00:26:82:51:ed:85
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Discover
            MSZ Option 57, length 2: 1024
            Client-ID Option 61, length 7: ether 00:26:82:51:ed:85
            Hostname Option 12, length 10: "TL-WR741ND"
            Vendor-Class Option 60, length 8: "MSFT 5.0"
            Requested-IP Option 50, length 4: 192.168.20.10
            Parameter-Request Option 55, length 11:
              Subnet-Mask, Default-Gateway, Domain-Name-Server, Domain-Name
              Static-Route, Vendor-Option, Netbios-Name-Server, Netbios-Node
              Netbios-Scope, Classless-Static-Route, Classless-Static-Route-Microsoft
            Agent-Information Option 82, length 18:
              Circuit-ID SubOption 1, length 6: ^@^D^B+^@^A
              Remote-ID SubOption 2, length 8: ^@^F^@^YM-F2M-^Y^L
            END Option 255, length 0
            PAD Option 0, length 0, occurs 250
В логах accel-я тишина!!!!
Т.я. я банально не могу поднять DHCP сервер на accel-е. Не видит он у меня BOOTP/DHCP - ни по VLAN, ни по eth. О поднятии интервейса вообще речи не идет - в логах не поймал ни одного Discover-а
DHCP клиентов использовал различных (На Centos 6.6 dhcpdrop-ом, т.к. сервер в работе и доступ только по ssh).

При этом ISC все прекрасно отрабатывает:

Code: Select all

[root@bras1 ~]# netstat -ltpun | grep 67
udp        0      0 0.0.0.0:67              0.0.0.0:*                           17384/dhcpd

Code: Select all

[root@bras1 ~]# tcpdump -vvvnni em1.555
03:01:50.864265 IP (tos 0x0, ttl 64, id 31568, offset 0, flags [none], proto UDP (17), length 596)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 00:26:82:51:ed:85, length 568, xid 0x2a9ab87f, Flags [Broadcast] (0x8000)
          Client-Ethernet-Address 00:26:82:51:ed:85
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Discover
            MSZ Option 57, length 2: 1024
            Client-ID Option 61, length 7: ether 00:26:82:51:ed:85
            Hostname Option 12, length 10: "TL-WR741ND"
            Vendor-Class Option 60, length 8: "MSFT 5.0"
            Parameter-Request Option 55, length 11:
              Subnet-Mask, Default-Gateway, Domain-Name-Server, Domain-Name
              Static-Route, Vendor-Option, Netbios-Name-Server, Netbios-Node
              Netbios-Scope, Classless-Static-Route, Classless-Static-Route-Microsoft
            Agent-Information Option 82, length 18:
              Circuit-ID SubOption 1, length 6: ^@^D^B+^@^A
              Remote-ID SubOption 2, length 8: ^@^F^@^YM-F2M-^Y^L
            END Option 255, length 0
            PAD Option 0, length 0, occurs 256
03:01:50.864471 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.20.10 tell 192.168.20.1, length 28
03:01:51.865083 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.20.10 tell 192.168.20.1, length 28
03:01:52.045162 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    192.168.20.1.67 > 255.255.255.255.68: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0x2a9ab87f, Flags [Broadcast] (0x8000)
          Your-IP 192.168.20.10
          Client-Ethernet-Address 00:26:82:51:ed:85
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Offer
            Server-ID Option 54, length 4: 192.168.20.1
            Lease-Time Option 51, length 4: 600
            Subnet-Mask Option 1, length 4: 255.255.255.0
            Domain-Name Option 15, length 11: "example.org"
            Agent-Information Option 82, length 18:
              Circuit-ID SubOption 1, length 6: ^@^D^B+^@^A
              Remote-ID SubOption 2, length 8: ^@^F^@^YM-F2M-^Y^L
            END Option 255, length 0
            PAD Option 0, length 0, occurs 5
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: DHCP не реагирует на DHCPv4 Discover

Post by Dmitry »

очень странно
в iptables ничего нет ?
sendmail
Posts: 4
Joined: 10 Mar 2015, 15:21

Re: DHCP не реагирует на DHCPv4 Discover

Post by sendmail »

В iptables было сухо, да и ISC работал...
Снес систему, ставлю Centos 6.6 сам, на своем сервере (предыдущая была свежеустановлена, но не мной).
Но логично объяснить причину переустановки не могу... Если на свежаке ситуация повторится - я опущу руки, буду Freeradius-DHCP пилить.
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: DHCP не реагирует на DHCPv4 Discover

Post by dimka88 »

SElinux мог быть тому причиной
sendmail
Posts: 4
Joined: 10 Mar 2015, 15:21

Re: DHCP не реагирует на DHCPv4 Discover

Post by sendmail »

Selinux сразу отключаю, т.к. после инсталла всегда меняю ssh-ский дефолтный порт. Вчера ночью все собрал "с нуля" - все заработало, как у всех. Тему можно удалять в связи с неинформативностью. Причина сабжа не выяснена, а жаль...
Rico-X
Posts: 5
Joined: 13 Apr 2015, 16:48

Re: DHCP не реагирует на DHCPv4 Discover

Post by Rico-X »

Столкнулся с аналогичной проблемой на 2х разных серверах, версии accel-ppp: 1.9.0 и 3e886b631e0684c689b8075778be505ae9ae7629 системы в обеих случаях:
Linux bras2 3.16.0-0.bpo.4-amd64 #1 SMP Debian 3.16.7-ckt7-1~bpo70+1 (2015-04-07) x86_64 GNU/Linux
пробовал более ранние ядра, симптомы один в один и тоже в логах ничего, PPPoE работает нормально, а IPoE даже не дергается в логах.
Куда еще можно посмотреть и где отдебажить, не хочется ставить все с нуля и надеяться что заработает.
Rico-X
Posts: 5
Joined: 13 Apr 2015, 16:48

Re: DHCP не реагирует на DHCPv4 Discover

Post by Rico-X »

Проблема оказалась в настройках коммутатора, если отключить все защиты, то начинает работать, что странно ISC-DHCP работал сразу без проблем, а accel как-будто не видел пакетов.
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: DHCP не реагирует на DHCPv4 Discover

Post by Dmitry »

попробуй сравнить дампы пакетов
Post Reply