---

Hej,
Jeg har efter mange store problemer fået mine to D-Link538Tx-kort til
at køre (prøvede forskellige kerner, men kun en 2.2.16 ville virke).
Dennehersens maskine skal bruges til at skille nogle subnets, så
DHCP-forespørgsler ikke besvares af servere fra et andet (logisk) net.

Det ene subnet har en gateway på 172.16.193.1 og min routermaskine har
følgende opsætning:
eth0: 172.16.193.98 / 255.255.255.0
eth1: 172.16.197.2 / 255.255.255.0

På eth1 har jeg mit lokalnet, som skal serviceres af min DHCP-server
samt en klient, jeg nu bruger til at teste med på 172.16.197.51 (med
netmasken 255.255.255.0)

Min routermaskine siger:
#ping 172.16.193.1
[masser af ok svar]

#ping 172.16.197.51
[masser af ok svar]

#cat /proc/sys/net/ipv4/ip_forward
1

#route -n
Destination Gateway Genmask Flags Ref Metric Use Iface
172.16.193.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.197.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 172.16.193.1 0.0.0.0 UG 0 0 0 eth0

Alt ser så vidt jeg kan se, fint ud på routermaskinen. Netkortene er
aktive, routes'ene ser ok ud, og forwarding er slået til.

Nu prøver jeg så fra klienten:
#ping 172.16.197.2
[masser af ok svar]

#ping 172.16.193.98 #det andet interface
[masser af ok svar]

#ping 172.16.193.1
[begge netkort blinker lystigt, men: 100% packet loss]

Det virker som om (fordi begge kort reagerer) at ping'et kommer godt nok
igennem den ene vej, men svaret kommer aldrig tilbage.
Jeg har prøvet at
#ifconfig eth1 promisc
#ifconfig eth0 promisc
uden forandring i resultatet (og uden at vide om det skulle betyde
noget)

Så nu håber jeg på lidt hjælp fra jer: Hvad er der galt?
--
Morten Mikkelsen
If a stealth bomber crashes in a forest, will it make a sound?

---

Morten Breum Mikkelsen wrote:
> #ping 172.16.193.1
> [begge netkort blinker lystigt, men: 100% packet loss]
....
> Så nu håber jeg på lidt hjælp fra jer: Hvad er der galt?

Gatewayen kender ikke routen tilbage til din klient. Hvis du ikke har
mulighed for at ændre gatewayens routningstabel må du anvende
masquerading på din routermaskine.

--
Lars Kongshøj

---

In article <3A9F5587.D35F8BE4@my-deja.com>, "Unknown"
<kongshoj@my-deja.com> wrote:

> Morten Breum Mikkelsen wrote:
>> #ping 172.16.193.1
>> [begge netkort blinker lystigt, men: 100% packet loss]
> ...
>> Så nu håber jeg på lidt hjælp fra jer: Hvad er der galt?
>
> Gatewayen kender ikke routen tilbage til din klient. Hvis du ikke har
> mulighed for at ændre gatewayens routningstabel må du anvende
> masquerading på din routermaskine.

Ikke forstået...
Router-maskinen har sine to netkort og jeg prøver at få forbindelse til to
maskiner tilsluttet hvert sit netkort. Der er ikke anden gateway end
router-maskinen.
Er jeg helt galt på den?

--
Morten Mikkelsen
A lesbian is just another woman trying to do a man's job

---

Morten Breum Mikkelsen wrote:
> >> #ping 172.16.193.1
> >> [begge netkort blinker lystigt, men: 100% packet loss]
> >> Så nu håber jeg på lidt hjælp fra jer: Hvad er der galt?
> > Gatewayen kender ikke routen tilbage til din klient. Hvis du ikke har
> > mulighed for at ændre gatewayens routningstabel må du anvende
> > masquerading på din routermaskine.
>
> Ikke forstået...
> Router-maskinen har sine to netkort og jeg prøver at få forbindelse til to
> maskiner tilsluttet hvert sit netkort.

Det kan du jo tilsyneladende allerede, men ikke mellem de to maskiner.

> Der er ikke anden gateway end router-maskinen.
> Er jeg helt galt på den?

Tja, i følge dit første indlæg har du en gateway på 172.16.193.1, som du
ikke kan pinge. Jeg gætter stadig på, at det er fordi at din gateway
ikke kender ruten til den pingende maskine.

--
Lars Kongshøj

---

In article <3AAE6093.8EBA0ED7@my-deja.com>, "Lars Kongshøj"
<kongshoj@my-deja.com> wrote:

> Tja, i følge dit første indlæg har du en gateway på 172.16.193.1, som
> du ikke kan pinge. Jeg gætter stadig på, at det er fordi at din
> gateway ikke kender ruten til den pingende maskine.

Tjoh, det fik du så ret i :0)

Jeg var af den opfattelse, at jeg kunne få maskinen til automatisk at
tage trafik, der kom forbi det ene netkort men passede på det andet, og
sende det til det netkort, der nu passede.

Men nu hvor sammenhængen er gået op for mig, kan jeg godt se, at den
kun skal tage de pakker, der sendes eksplicit gennem den.

Jeg takker og undskylder min uvidenhed.

Nu skal maskinen køre DHCP-server på de to kort, og det har jeg leget
lidt med, og fundet ud af følgende, jeg gerne vil oplyse verden om :0)

Maskinen kører Mandrake 7.2 (hvis jeg ikke har nævnt det før), og der
medfølger dhcpd-3.0b3pl19.
Når denne kører i foreground- og debugmode, kommer der beskeder om, at
modtagne pakker ikke har den længde, der står i deres header, men at
den accepterer data after payload (eller sådan noget). Jeg har ikke
fået fanget outputtet, men fra /var/log/messages har jeg fanget:

if IN A elaine.domain doesn't exist add 150 IN A elaine.domain
172.16.196.249: server failed.
DHCPREQUEST for 172.16.196.249 from 00:00:86:3b:b4:6e (elaine) via eth1
DHCPACK on 172.16.196.249 to 00:00:86:3b:b4:6e (elaine) via eth1
bogus UDP packet length: 0

Problemet var, at maskinen (der kører windows2000) ikke registrerede
tildelingen.

Løsningen var at skifte fra Mandrake-standarden til dhcp-2.0-udgaven i
stedet for, som isc.org anbefaler...

Tak for hjælpen, selvom jeg ikke lige var så hurtig til at fange den..

--
Morten Mikkelsen
Some people are alive only because it is illegal to kill them.

---

On Tue, 13 Mar 2001, Morten Breum Mikkelsen wrote:

> Nu skal maskinen køre DHCP-server på de to kort, og det har jeg leget
> lidt med, og fundet ud af følgende, jeg gerne vil oplyse verden om :0)
>
> Maskinen kører Mandrake 7.2 (hvis jeg ikke har nævnt det før), og der
> medfølger dhcpd-3.0b3pl19.

Næppe idet den nyeste beta er 3.0b2pl9. Mon ikke det er 3.0b2pl9?

3.0b2pl18 (den nyeste) er meget stabil og virker væsentlig bedre - men
bruger du ddns eller failover?

> Når denne kører i foreground- og debugmode, kommer der beskeder om, at
> modtagne pakker ikke har den længde, der står i deres header, men at
> den accepterer data after payload (eller sådan noget). Jeg har ikke
> fået fanget outputtet, men fra /var/log/messages har jeg fanget:
>
> if IN A elaine.domain doesn't exist add 150 IN A elaine.domain
> 172.16.196.249: server failed.
> DHCPREQUEST for 172.16.196.249 from 00:00:86:3b:b4:6e (elaine) via eth1
> DHCPACK on 172.16.196.249 to 00:00:86:3b:b4:6e (elaine) via eth1
> bogus UDP packet length: 0

server failed? Nyere versioner af dhcpd udskriver meget mere forståelige
fejlmeddelelser.

Rasmus

---

In article
<Pine.LNX.4.33.0103132212110.3269-100000@7812-grignard.amagerkollegiet.dk>,
"Rasmus Bøg Hansen" <moffespam@amagerkollegiet.dk> wrote:

>> Maskinen kører Mandrake 7.2 (hvis jeg ikke har nævnt det før), og der
>> medfølger dhcpd-3.0b3pl19.
>
> Næppe idet den nyeste beta er 3.0b2pl9. Mon ikke det er 3.0b2pl9?

Sorry, ja.

> 3.0b2pl18 (den nyeste) er meget stabil og virker væsentlig bedre - men
> bruger du ddns eller failover?

Aner ikke hvad det er, så nej :0)


Kan det betale sig at skifte, hvis 2.0'eren klarer jobbet?
--
Morten Mikkelsen
- I told you to be home at 10pm!
- But I was driving pretty far, and you didn't specify a time zone.

---

On Tue, 13 Mar 2001, Morten Breum Mikkelsen wrote:

> > 3.0b2pl18 (den nyeste) er meget stabil og virker væsentlig bedre - men
> > bruger du ddns eller failover?
>
> Aner ikke hvad det er, så nej :0)

ddns: Dynamiske DNS opdateringer. Den indsætter dhcp klienter i dns
databasen. Det er kun brugbart, hvis du benytter DNS seriøst på
lokalnettet.

Failover er at have to dhcp-servere, der kommunikerer og synkroniserer
uddelte IP-adresser. Så hvis en går ned, kører den anden videre. Når
den, der gik ned, så kommer op igen, udveksler de lige, hvad der er sket
i mellemtiden og kører normalt videre. Det har jeg nu kun prøvet for
flere patchlevels siden og da virkede det ikke (men det skulle fungere
fint nu).

> Kan det betale sig at skifte, hvis 2.0'eren klarer jobbet?

Der skulle efter sigende være rettet en bunke fejl - men hvis du ingen
problemer har og ingen planer har om at bruge ddns eller failover, er
der ingen grund til det.

Rasmus