Problemas con DHCP y DNS

dbeltran · Feb 11, 2016, 12:42 PM

Hola buenas!
Después de mucho buscar y no encontrar nada, vengo a preguntaros una cosa.

Tengo configurado mi servidor DHCP para que me asigne IPs por la dirección MAC (DHCP estatico), pero no se porque me da mal los DNS.

En la configuración tengo puesto que me de la IP del pfsense para usar DNS Forwarder, pero me da los dns de google (8.8.8.8 y 8.8.4.4) y como tercero el pfsense y asi no me funciona. Poniendo manualmente el pfsense como único dns si resuelve bien.

Que puede ser?

Gracias y un saludo

javcasta · Feb 11, 2016, 1:21 PM

Hola. Haz un Backup de la configuración del DHCP Server: Diagnostics > Backup > DhcpServer

Descargas el xml abrelo y repasa la config, sino averiguas el error, postea tu xml y lo miramos. Por ejemplo una config der un dhcp server en la LAN con una entrada estática de arp :

Salu2


- <dhcpd>- <lan>- <range><from>192.168.56.10</from>

<to>192.168.56.245</to></range> 

- <staticmap><mac>0a:00:27:00:00:00</mac>

<cid>pc1</cid>

<ipaddr>192.168.56.246</ipaddr>

<hostname>pc1</hostname>

 <descr><filename><rootpath><defaultleasetime><maxleasetime><dnsserver>192.168.56.254</dnsserver>

<gateway>192.168.56.254</gateway>

 <domain><domainsearchlist><ddnsdomain><ddnsdomainprimary><ddnsdomainkeyname><ddnsdomainkey><tftp><ldap></ldap></tftp></ddnsdomainkey></ddnsdomainkeyname></ddnsdomainprimary></ddnsdomain></domainsearchlist></domain></maxleasetime></defaultleasetime></rootpath></filename></descr></staticmap> 

 <enable><failover_peerip><dhcpleaseinlocaltime><defaultleasetime><maxleasetime><netmask><dnsserver>192.168.56.254</dnsserver>

<gateway>192.168.56.254</gateway>

 <domain><domainsearchlist><ddnsdomain><ddnsdomainprimary><ddnsdomainkeyname><ddnsdomainkey><mac_allow><mac_deny><tftp><ldap><nextserver><filename><filename32><filename64><rootpath></rootpath></filename64></filename32></filename></nextserver></ldap></tftp></mac_deny></mac_allow></ddnsdomainkey></ddnsdomainkeyname></ddnsdomainprimary></ddnsdomain></domainsearchlist></domain></netmask></maxleasetime></defaultleasetime></dhcpleaseinlocaltime></failover_peerip></enable></lan></dhcpd>

dbeltran · Feb 11, 2016, 1:49 PM

En el xml no he visto nada raro, os dejo una copia sin las staticmap que son muchas

 <dhcpd><lan><enable><range><from>192.168.1.16</from>
			<to>192.168.1.24</to></range> 
		 <failover_peerip><dhcpleaseinlocaltime><defaultleasetime><maxleasetime><netmask><gateway><domain><domainsearchlist><ddnsdomain><ddnsdomainprimary><ddnsdomainkeyname><ddnsdomainkey><mac_allow><mac_deny><tftp><ldap><nextserver><filename><filename32><filename64><rootpath><numberoptions><dnsserver>192.168.1.1</dnsserver></numberoptions></rootpath></filename64></filename32></filename></nextserver></ldap></tftp></mac_deny></mac_allow></ddnsdomainkey></ddnsdomainkeyname></ddnsdomainprimary></ddnsdomain></domainsearchlist></domain></gateway></netmask></maxleasetime></defaultleasetime></dhcpleaseinlocaltime></failover_peerip></enable></lan></dhcpd>

se supone que si no especifico nada en la entrada estatica arp coge el que viene por defecto en el dhcp no?

gracias y un saludo

javcasta · Feb 11, 2016, 2:33 PM

Solo echo de menos tu gateway en esa config :) .

De todas formas las entradas de mapeos de arps estáticos de dhcp son excluyentes del pool del dhcp server, es decir, si tu rango es 192.168.1.16 al 24, las entradas estáticas deben estar fuera de ese rango: 192.168.1.15, o 14, o 13, o 25, o 26, etc.

Las dhcp static maping se definen abajo del menú:

Y puedes definir los parámetros que te convengan , no tienen xq coincidir con los del dhcp server (otro GW, otros DNS, etc)

(añadido:)

Otra posibilidad es que tengas otro dhcp server en tu lan o que los clientes tengan definido los DNS de forma estática y no por dhcp.

Salu2

dbeltran · Feb 11, 2016, 2:44 PM

Están todos fuera de la pool si, a partir de la 25 en adelante

En el xml falta definir el gateway, pero porque se supone que si no lo especifico coge la ip de la interfaz lan. Así lo tengo y navego perfectamente.

La cosa es la asignación de dns que no lo hace bien, le tengo puesto que solo de la dirección del pfsense y me da las de google también. Las tengo puesta en la configuracion global y he probado a quitarlas(quedándome el pfsense sin poder resolver nombres), pero sigue dándome los mismos dns. No entiendo donde puede estar el problema.

Gracias y un saludo

javcasta · Feb 11, 2016, 2:58 PM

Hola.

Es raro … prueba a desmarcar (si lo estuviera) la opción en System > General Setup: "Allow DNS server list to be overridden by DHCP/PPP on WAN ", pero esto no tendria que afectar a la LAN ... Otra cosa que se me ocurre es probar a marcar en Services > DNS Resolver: "Register DHCP static mappings in the DNS Resolver" (pero tampoco tendria que afectar al dhcp server).

Por último, solo se me ocurre que desconectes el pfSense de tu LAN, e inicies un cliente a ver si obtiene la config tcp/ip por dchp, si la obtuviera es que hay un dhcp server más en tu LAN o que aplica una config alternativa local... También no estaria mal que pusieras un sniffer en el cliente (Wireshark p.e) y observar el tráfico de queries/replies de dhcp ..

Salu2

dbeltran · Feb 11, 2016, 3:11 PM

Las opciones que me has dicho también he probado a ponerlas y quitarlas y sigue igual.

La LAN no la puedo quitar del pfsense porque dejaría sin red a la oficina y me matarían jajaja

La cosa es que tengo dos redes (LAN y WiFi) en el pfsense y en las dos pasa lo mismo. No me suena que haya ningún otro DHCP porque antes se encargaba el router de telefónica y ya no esta ni en la misma red de la lan y del wifi y tiene desactivado el DHCP.

Como configuro el wireshark para ver si hay algún equipo por ahí liandomela?

Gracias y un saludo

javcasta · Feb 11, 2016, 3:20 PM

Hola.

Tú veras si te quedas a hacer horas extras, jaja. :)

En wireshark debes filtrar, que solo te muestre los puertos de dhcp: UDP 67 y 68 o el protocolo Bootp

Mira su link en su wiki: https://wiki.wireshark.org/DHCP

Suerte y Salu2

dbeltran · Feb 11, 2016, 3:29 PM

Vale, he pasado el wireshark aprovechando que ahora entra gente y enciende el ordenador. Todas las peticiones van al 1.1, osea el pfsense.
He hecho un /release /renew e igual, van al pfsense. De verdad que no lo entiendo. Si que es verdad que en la primera configuracion le puse las IPs de google al no tener configurado en DNS pero ahora no entiendo por que sigue dandolas…

Voy a seguir buscando. Cualquier ayuda se agradece

Gracias y un saludo

javcasta · Feb 11, 2016, 3:47 PM

El pfSense trae tb un sniffer (packet capture)

Mira en el cliente si tiene una config tcp/ip alternativa, y por último, yo haria lo siguiente: bajar el servicio dhcp server, reconfigurarlo (obligar a reescribir a pfSense la config de ese servicio) y reiniciar pfSense … de todas formas, si no recuerdo mal, las peticiones de dhcp del cliente son broadcast (255.255.255.255) al puerto UDP 68 y las respuestas de dhcp deberian ser del 192.168.1.1 en el UDP 67 si no recuerdo mal ... jo, un misterio, ya te digop, quitale el latiguillo de red al pfSense durante 5 minutos y prueba, jaja :)

Suerte y Salu2

dbeltran · Feb 12, 2016, 8:34 AM

Buenos días!
Estoy probando desde otros clientes, por si fuera cosa de que mi equipo tuviera algo raro que me diera los DNS de google, pero sigo igual. En todos los equipos me están dando los DNS mal. Hay algún otro sitio donde se pueda configurar el tema de los DNS? por que ya no se donde mirar.

javcasta · Feb 12, 2016, 12:28 PM

Hola.
Otras posibilidades.:

¿Tienes configurado DHCP Relay en pfSense?
¿Tienes un dispositivo de red (switch o router) con DHCP helper activo?

Salu2

dbeltran · Feb 12, 2016, 1:03 PM

Hola,

1- No. Tengo que configurarlo?

2- Solo hay switches pasivos y uno vlan con el DHCP desactivado

Gracias y un saludo

javcasta · Feb 12, 2016, 1:13 PM

Hola.

No, el dhcp relay es para facilitar que un servidor dhcp en otro dominio de broadcast (si el dhcp server está en otra lan separada por un dispositivo de capa 3 o router, este no dejaria pasar los broadcast de las queries dhcp de los clientes, esto se subsana con el dhcp relay) pueda brindar servicio en la lan donde se configure el dhcp relay.

Bueno, ya nos contarás el misterio de las DNSs de google :)

Salu2

gaxiolamx · Feb 12, 2016, 6:05 PM

tengo un problema con la asignación de dhcp y las que asigno que queden ip reservadas,

tengo un rango DHCP 192.168.1.140 a 192.168.1.240

tengo asignadas ip fijas e del 192.168.1.10 al 192.168.1.130

cuando quiero poner una ip asignada o reservada, solo selecciono el equipo en el botón + y agrego la ip,
antes desconectaba y conectaba el equipo y rápido tomaba la ip que se le asigno por pásense, ahora para hacerlo
tengo que reiniciar pásense, no me la reserva, solo me toma la asignación y después aparece doble, como dhcp
y abajo aparece como reservada..

me pueden apoyar, saludos

dbeltran · Feb 15, 2016, 8:16 AM

@gaxiolamx:

tengo un problema con la asignación de dhcp y las que asigno que queden ip reservadas,

tengo un rango DHCP 192.168.1.140 a 192.168.1.240

tengo asignadas ip fijas e del 192.168.1.10 al 192.168.1.130

cuando quiero poner una ip asignada o reservada, solo selecciono el equipo en el botón + y agrego la ip,
antes desconectaba y conectaba el equipo y rápido tomaba la ip que se le asigno por pásense, ahora para hacerlo
tengo que reiniciar pásense, no me la reserva, solo me toma la asignación y después aparece doble, como dhcp
y abajo aparece como reservada..

me pueden apoyar, saludos

A mi me pasa lo mismo, simplemente cuando acaba el leasing ya desaparece.

Lo de los DNS se "soluciono" con un reset al pfsense durante el fin de semana =D. Digo "soluciono" porque ahora la WiFi, (que es una copia en configuración de la LAN) no navega bien, me da problemas de resolver nombre, cuando la LAN no lo hace y navego perfectamente.

javcasta · Feb 16, 2016, 10:45 PM

La solución final :)

Reinstalar :)

Salu2