[MEGOLDVA] DHCP szerver lxc konténerben

Hálózatok általános

Van egy DHCP szerverem, ami LXC konténerben lakik. Kb így:

net 1 --- [host bridgde(eth0)]--lxc--[host bdridge(eth1)] --- net 2

Azaz van két bridge, a fizikai gépnek két (öt, de mindegy(?), csak kettő van használva) hálózati adaptere, az egyes adapterek rá vannak dugva egy-egy bridge-re, az lxc két lába szintén rá van dugva a két bridge-re.

A net 2-tőn már egy ideje remekül megy a DHCP, költöztetném a net 1-be is, a régiről át, mert ott van már egy régi, ami amúgy most működik. A gond az, hogy a net 1-ben elkiabált dhcp könyörgések megjelennek ugyan a bridge-en amire az eth0 és az lxc lába can dugva, de a konténeren belül már nem látja a tcpdump.

Illetve ez nem igaz, egy valami kérés bejutott, de úgy kb. 30-ból egy, vagy valami ilyesmik az arányok: 

tcpdump port 67 or port 68 -e -n -i eth0
10:50:44.068281 00:21:b7:8e:22:75 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:21:b7:8e:22:75, length 300

Az a baj, hogy nagyjából kifogytam az ötletekből, hogy egyrészt mit ellenőrizzek, másrészt meg hogy mi lehet az oka hogy így megtorpannak a dhcp kérések.
Ötletek?

Amit csináltam eddig:

- a dhcp konfigokat összenéztem, a subnet deklaráció egyezik, pár eltérés van, de ugye a dhcp kérés odáig el se jut
- a bridge konfig már bajosabb, a brctl show nem mutat különbséget, annyi volt, hogy a "rossz" bridge-en volt két tun device ami már nem kell, délben, este talán tudok nyomni egy bootot hogy tutira eldobáljon minden különbséget
- ahogy ezeket leírtam, elküldtem, elolvastam, támadt egy ötletem, és egy másik, szintén kétlábú konténerben viszont látszanak a dchp kérések... most összenézem ezt a két konfigot.
- nem egyezik a mac address a konténerek között

UPDATE: lecseréltem a konténer mac címét, azóta már egy dhcp kérés beesett, úgy látszik valamelyik másik gépen, egy másik konténerben is fent van a régi mac. Még várok kicsit hogy tényleg ennyi volt-e, azán hajrá. Bár egyelőre elképzelésem nincs hogy melyik gépen lehet fent még ilyen címmel konténer, hacsak nem valami teszt miatt lementett, másik gépen visszatöltött példányról van szó.

Update2, az elsővel bibis volt, a másodikkal megy:
#lxc.network.hwaddr = 00:16:3e:51:df:31
lxc.network.hwaddr = 00:16:3e:41:df:31

Azóta se lelem nyomát hogy az 51-es körzet hol lehet még, _elvileg_ sehol nincs fent az a mac address.

Ami még cifrázta a dolgot hogy a /etc/default/isc-dhcp-server fájlban csak az egyik if volt engedélyezve - szándékosan, hogy véletlenül se kiabáljon át a másik hálózatba -, ez kissé visszavetette a lendületemet, de relatíve hamar megvoltam vele.

lxc: Version: 1:1.0.6-6
#1 SMP Debian 3.16.7-ckt9-3~deb8u1 (2015-04-24)

Most remek minden, még a "5 bad udp checksums in 5 packets" is megszűnt egy újabb csomaggal.

  • 1535 megtekintés

( tompos v | 2015. 12. 09., sze – 13:21 )

Annyit tudok hozzarakni, h nekem is mukodik:)

Annyi nem mukodik, hogy a net1-bol nem lehet elerni az lxc-eth1-et es fordirva, a net2-bol az lxc-eth0-t.
Szoval ugyelj ra, h ilyet ne is akarjanak.

( tompos v | 2015. 12. 09., sze – 15:23 )

> úgy látszik valamelyik másik gépen, egy másik konténerben is fent van a régi mac. Még várok kicsit hogy tényleg ennyi volt-e, azán hajrá. Bár egyelőre elképzelésem nincs hogy melyik gépen lehet fent még ilyen címmel konténer, hacsak nem valami teszt miatt lementett, másik gépen visszatöltött példányról van szó.

arping segitsegevel ki tudod deriteni.

Mit jelent a kicserelered? Milyen lxc verzio? Remlik, h regebben voltak problemak bizonyos mac tartomanyokkal, bar mar nem emlekszem a konkretumokkal.