Problem mit Next Server Adress Weitergabe durch DHCP

patient0

@Wischi83 OK, wenn Du den next-server nicht im iPXE gesetzt hast, dann weiss ich nicht wo das Problem sein kann.

Man könnte noch ein packet capture machen und wenn wirklich der falsche Next-Server geschickt wird, einen Bug eröffnen.

Zusatz: Was auch noch zu prüfen ist -> was in den generierten DHCP Server config drin steht:

# ps auxww | egrep kea
root    92237   0.0  0.3  56312  25028  -  S    19:22       0:02.89 /usr/local/sbin/kea-dhcp4 -c /usr/local/etc/kea/kea-dhcp4.conf
root    92656   0.0  0.3  56272  24792  -  S    19:22       0:03.42 /usr/local/sbin/kea-dhcp6 -c /usr/local/etc/kea/kea-dhcp6.conf

Wischi83

@patient0 ich hab mal einen Paket Capture durchlaufen lassen.

Im Anhang die Output Datei.

So wie das ausschaut schickt der DHCP die Richtigen Infos an den Client, verschluckt sich dann aber

packetcapture-igb1-20250505094222.pcap

patient0

@Wischi83 said in Problem mit Next Server Adress Weitergabe durch DHCP:

So wie das ausschaut schickt der DHCP die Richtigen Infos an den Client, verschluckt sich dann aber

Bist Du wirklich sicher, dass in iPXE des Clients kein Next-Server eingetragen ist?

Der DHCP schickt .1.32 zurück und der Client macht eine ARP Anfrage für .1.9? Das muss doch vom Client kommen, woher soll er sonst die IP haben.

Wischi83

@patient0 der Testclient ist ein Frisch aufgesetzte VM auf Proxmox, daher schließ ich das aus und zur Gegenprobe habe ich das Selbe ja auch mit ner Hardware Maschine getestet bei beiden kommt es zu diesem Phänomen.

Am Ende ist es wieder nur was ganz banales und wir habe uns hier völlig umsonst das Hirn zermardert🫣

patient0

@Wischi83 hast Du Bootfiles/Scripts hinterlegt wo die alte IP noch drinsteht?

Kurz gesagt: vielleicht hat jemand mit mehr Erfahrung sich einmischen, @JeGr?

Btw: wenn Du mit Ctrl-B in die iPXE Console gehst und die Daten manual eingibst mittels config klappt es, nehm ich an?

Wischi83

@patient0 said in Problem mit Next Server Adress Weitergabe durch DHCP:

t Ctrl-B in die iPXE Console gehst und die Daten manual eingibst mi

Eben live getestet.
Selbst dann klebt er förmlich an der 192.168.1.9 fest.

JeGr

@Wischi83 Eventuell irgendwo Kisten, die sich am ARP festgebissen haben und deshalb die .9 returnieren?

Wenn ich den PCAP richtig deute, dann gibt eine Sophos(?) MAC auf der .1.1 dem Client a8:23 mit Proxmox Prefix die IP .105 zurück als ACK und gleichzeitig die NextServer auf der .1.32. Nirgendwo wird eine andere IP gehandelt.

Erst in Frame 5 wird die Annahme der .105 vom Client verkündet, er adressiert sich selbst per ARP als .105
Und danach als Frame 6 fragt er die .1.9 an.

Ich würde jetzt 2 Dinge testen:

1. in Proxmox nachsehen, ob dort irgendwas zwischengrätscht. Durch die ganzen SDN und Zusatzsachen der letzten 8er Versionen könnte da durchaus ja noch was konfiguriert sind bzw. evtl. springt da irgendeine Cloud-Init oder sonstige Config mit rein, die das an die VM pusht?
2. testhalber den DHCP auf ISC ändern und dort nochmal durchspielen - das ist aber umständlich wegen Config Neubau für ISC.

Allerdings sehe ich bzgl. 2) wie gesagt im Dump nichts, was darauf zeigt, dass Kea auf der Sense irgendwas falsch macht. Im Paket redet niemand von einer .9, der Client fragt die nur einfach aus heiterem Himmel einfach an. Kea setzt brav die .32 als Nextserver.

Wenn wir da also keinen Traffic "nicht" bekommen/sehen, dann sieht das eher nach Proxmox/VM Problem denn nach Kea aus. Ich würde ggf. auch - wenn nicht schon getan - mal testweise auf dem Proxmox Node capturen, auf dem die VM liegt - wenn mehrere Interfaces dann sowohl auf dem äußeren als auch dem inneren interface. Oder noch eine zweite VM im gleichen internen Subnetz auf dem PVE mit reinhängen und dort capturen, damit man einmal "nah an der VM" sieht, was da ankommt und einmal am PVE. Ich nehme an der Capture jetzt ist von der Sense selbst, daher haben wir einen, der nah an der Firewall ist.

Cheers

JeGr

@Wischi83 said in Problem mit Next Server Adress Weitergabe durch DHCP:

@patient0 said in Problem mit Next Server Adress Weitergabe durch DHCP:

t Ctrl-B in die iPXE Console gehst und die Daten manual eingibst mi

Eben live getestet.
Selbst dann klebt er förmlich an der 192.168.1.9 fest.

Also nur zum Verständnis: du bist auf der VM ins iPXE der VM und hast da eingegeben, "hey lade von der .1.32" und es kam statt dessen die .1.9?

Dann wäre für mich erst recht die Firewall raus? :)

Wischi83

@JeGr gegen die Theorie stimmt ja das eine Hardware Maschine ebenfalls den 1.9 anfrägt.

Ich werd deine Ideen aber selbstverständlich bei Zeit durchspielen.

Wischi83

@JeGr genau so war es, denk ich zumindest.
Hab via Config ihm als next Server die 1.32 angegeben und rebootet bzw den autoboot bzw boot Befehl ausprobiert.

JeGr

@Wischi83 said in Problem mit Next Server Adress Weitergabe durch DHCP:

@JeGr genau so war es, denk ich zumindest.

Was war es denn oder ists noch immer kaputt? :)

Wischi83

@JeGr Ist immernoch "kaputt" Proxmox grätscht da auch nicht dazwischen, da alle bissher getesteten Hardware Maschine ein und das Selbe Verhalten zeigen, alle fragen die 1.9 am Ende an.

Fehler muss bei der pfsense liegen

patient0

@Wischi83 said in Problem mit Next Server Adress Weitergabe durch DHCP:

Fehler muss bei der pfsense liegen

Aber der Packet Capture zeigt dass pfSense .32 schickt.

• Durchsuche die pfSense Konfig noch 192.168.1.9
• Hast Du Dir die generierten KEA configs angesehen, ob da eine Referenz zu .1.9 drin ist?

Und noch betreffend meinem Vorschlag:

Btw: wenn Du mit Ctrl-B in die iPXE Console gehst und die Daten manual eingibst mittels config klappt es, nehm ich an?

Wenn Du Next-Server manuell auf .1.32 setzt und dann bootest (autoboot oder ähnlich, ohne reconfig des Netzwerk-Interfaces) kann .1.9 nicht von pfSense kommen. Die werden nur bei der DHCP Anfrage geschickt.

Was würde den auf dem .1.32 ausgeführt? Ein Menu/Script oder Bootfiles? Kann da eine Referenz zu .1.9 drin stehen?

Wischi83

@patient0

@patient0 said in Problem mit Next Server Adress Weitergabe durch DHCP:

Aber der Packet Capture zeigt dass pfSense .32 schickt.

Durchsuche die pfSense Konfig noch 192.168.1.9
Hast Du Dir die generierten KEA configs angesehen, ob da eine Referenz zu .1.9 drin ist?

Und noch betreffend meinem Vorschlag:

Alles überprüft,in der Config steht die 1.9 nur für meinen Windows Server drin, dieser war /ist je nach Bedarf der Nextserver für Windows images.
Nichts was darauf hinweist das dieser auch als Goast Nextserver weitergegeben wird.

@patient0 said in Problem mit Next Server Adress Weitergabe durch DHCP:

Btw: wenn Du mit Ctrl-B in die iPXE Console gehst und die Daten manual eingibst mittels config klappt es, nehm ich an?

Wenn Du Next-Server manuell auf .1.32 setzt und dann bootest (autoboot oder ähnlich, ohne reconfig des Netzwerk-Interfaces) kann .1.9 nicht von pfSense kommen. Die werden nur bei der DHCP Anfrage geschickt.

Was würde den auf dem .1.32 ausgeführt? Ein Menu/Script oder Bootfiles? Kann da eine Referenz zu .1.9 drin stehen?

Eben nicht,auch dann will er von der 1.9 booten siehe Screenshot.

Auf der 1.32 läuft Docker und darunter jungfräuliches "netboot xyz"

So langsam geb ichs auf

JeGr

@Wischi83 said in Problem mit Next Server Adress Weitergabe durch DHCP:

Wenn Du Next-Server manuell auf .1.32 setzt und dann bootest (autoboot oder ähnlich, ohne reconfig des Netzwerk-Interfaces) kann .1.9 nicht von pfSense kommen. Die werden nur bei der DHCP Anfrage geschickt.

Das. Wenn manuell 32 geschickt wird und trotzdem auf 9 gebootet wird, kommt das nicht von der Sense. Dann sucht man sich da zu Tode, weil es nicht der Grund ist :)

Cheers

Wischi83

@JeGr said in Problem mit Next Server Adress Weitergabe durch DHCP:

@Wischi83 said in Problem mit Next Server Adress Weitergabe durch DHCP:

Wenn Du Next-Server manuell auf .1.32 setzt und dann bootest (autoboot oder ähnlich, ohne reconfig des Netzwerk-Interfaces) kann .1.9 nicht von pfSense kommen. Die werden nur bei der DHCP Anfrage geschickt.

Das. Wenn manuell 32 geschickt wird und trotzdem auf 9 gebootet wird, kommt das nicht von der Sense. Dann sucht man sich da zu Tode, weil es nicht der Grund ist :)

Cheers

Dagegen spricht

@Wischi83 said in Problem mit Next Server Adress Weitergabe durch DHCP:

@JeGr gegen die Theorie stimmt ja das eine Hardware Maschine ebenfalls den 1.9 anfrägt.

Ich werd deine Ideen aber selbstverständlich bei Zeit durchspielen.

Wir drehn uns im Kreis, das führt alles zu nix. Ich werd die pfsense bei Zeit neu aufsetzen, bzw das nächste Update abwarten, eventuell wird das Problem durch eine der beiden Massnahmen gefixt