DHCP SERVER
-
Bom dia, Galera
Estou atualmente utilizando o pfSense 2.2.5, o serviço DHCP Server esta ativo apenas na minha interface LAN, também ativei as opções: Deny unknown clients e Enable Static ARP entries.
Cadastrei o mac do host para poder receber o IP 172.16.120.146.
O problema que estou tendo é o seguinte, o host realiza um DHCP Discover na porta 67 e fica aguardando o retorno do DHCP Server.
Monitorei o host pelo mac:
tcpdump -n -i em3 ether host 14:dd:a9:82:a4:7610:56:52.652071 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 14:dd:a9:82:a4:76, length 300 10:56:54.008822 IP 169.254.9.148.5353 > 224.0.0.251.5353: 0 [3a] [2q] PTR (QM)? _ipps._tcp.local. PTR (QM)? _ipp._tcp.local. (197) 10:56:58.529963 IP 0.0.0.0 > 224.0.0.22: igmp v3 report, 1 group record(s) 10:56:58.646400 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 14:dd:a9:82:a4:76, length 300 10:56:58.682004 IP 0.0.0.0 > 224.0.0.22: igmp v3 report, 1 group record(s) 10:57:02.451183 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 14:dd:a9:82:a4:76, length 300 10:57:05.042384 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 14:dd:a9:82:a4:76, length 300 Também monitorei o host pela porta 67 e 68: tcpdump -n -i em3 port 67 and por 68 11:00:35.340064 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 14:dd:a9:82:a4:76, length 300 11:00:38.111291 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from ac:87:a3:10:8c:01, length 300 11:00:46.190973 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from ac:87:a3:10:8c:01, length 300 11:00:48.030839 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 14:dd:a9:82:a4:76, length 300 11:00:48.736824 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 14:dd:a9:82:a4:76, length 300 11:00:49.777252 IP 172.16.120.83.68 > 172.16.120.2.67: BOOTP/DHCP, Request from 48:5b:39:af:65:8c, length 300 11:00:49.777439 IP 172.16.120.2.67 > 172.16.120.83.68: BOOTP/DHCP, Reply, length 331 11:01:02.564474 IP 172.16.120.124.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 1c:87:2c:c5:4f:88, length 300 11:01:02.564641 IP 172.16.120.2.67 > 172.16.120.124.68: BOOTP/DHCP, Reply, length 300 11:01:03.665745 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 14:dd:a9:82:a4:76, length 300 11:01:07.056005 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 14:dd:a9:82:a4:76, length 300 11:01:15.012007 IP 172.16.124.56.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 9c:2a:70:89:06:85, length 300 11:01:15.012192 IP 172.16.120.2.67 > 172.16.124.56.68: BOOTP/DHCP, Reply, length 300 11:01:15.013780 IP 172.16.120.56.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 90:b1:1c:f6:50:ac, length 300 11:01:15.013874 IP 172.16.120.2.67 > 172.16.120.56.68: BOOTP/DHCP, Reply, length 300 11:01:17.038770 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 14:dd:a9:82:a4:76, length 300 11:01:19.531150 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 34:15:9e:3e:98:c4, length 300 11:01:21.147529 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 34:15:9e:3e:98:c4, length 300 11:01:23.998943 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 34:15:9e:3e:98:c4, length 300 11:01:24.660330 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 14:dd:a9:82:a4:76, length 300Também analisei o diretório #vi /var/dhcpd/etc/dhcpd.conf para ter certeza qua a configuração realizada na interface Web realmente foi efetiva:
host s_lan_103 {
hardware ethernet 14:dd:a9:82:a4:76;
fixed-address 172.16.120.146;
option host-name "dls146";
}Não sei o que pode estar ocorrendo, até porque tudo estava funcionando na semana passada.
-
sua LAN esta com acesso liberado ao host de seu pfsense ou vc criou regras permitindo acesso ao host do seu pfsense nas portas 67 e 68 protocolo UDP?
-
sua LAN esta com acesso liberado ao host de seu pfsense ou vc criou regras permitindo acesso ao host do seu pfsense nas portas 67 e 68 protocolo UDP?
Esta sim, inclusive criei uma regra na interface LAN liberando any e o problema continua. O que achei estranho que o serviço DHCP Server não retorna o Reply, sendo que acontece um BOOT/DHCP Request
-
mas vc Fez a regra ANY para LAN net / LAN net ou
LAN address / LAN net?Já tive em algumas instalações que fazer LAN address / LAN net e LAN net / LAN address
-
Marcou um servidor de backup de dhcp na configuração do master? Já tive problema com isso em versões anteriores.
Todas as requisições estão dando erro ou só desse host específico?
-
mas vc Fez a regra ANY para LAN net / LAN net ou
LAN address / LAN net?Já tive em algumas instalações que fazer LAN address / LAN net e LAN net / LAN address
Fiz até o teste que você sugeriu:
Lan Net any port Dst Lan Net
Lan Net any port Dst Lan Address
Lan Address any port Dst Lan NetMesmo assim não funcionou.
-
Marcou um servidor de backup de dhcp na configuração do master? Já tive problema com isso em versões anteriores.
Todas as requisições estão dando erro ou só desse host específico?
A opção Failover peer IP esta em branco, este problema esta ocorrendo em hosts que estão sendo adicionado agora, no momento são duas máquina que Ubuntu 14.04 e uma máquina Windows 7.
Será que existe algum tipo de limitação, o estranho é que no DHCP Leases eu consigo localizar as máquinas:
172.16.120.146 14:dd:a9:82:a4:76 dls146 n/a n/a online static
-
Marcou um servidor de backup de dhcp na configuração do master? Já tive problema com isso em versões anteriores.
Todas as requisições estão dando erro ou só desse host específico?
A opção Failover peer IP esta em branco, este problema esta ocorrendo em hosts que estão sendo adicionado agora, no momento são duas máquina que Ubuntu 14.04 e uma máquina Windows 7.
Será que existe algum tipo de limitação, o estranho é que no DHCP Leases eu consigo localizar as máquinas:
172.16.120.146 14:dd:a9:82:a4:76 dls146 n/a n/a online static
Consegui resolver o problema de forma genérica, reinicializei o firewall, agora tenho que identificar se é problema de sistema ou físico (placa de rede).
