[Cramac]

Здравствуйте. Есть дхцп сервер

 

Internet Systems Consortium DHCP Server V3.1.3

 

в лог попадают только строки типо

 

Feb 4 17:46:39 server2 dhcpd: DHCPDISCOVER from 00:1c:c0:b0:51:b6 via 10.10.1.254: network sharedname: no free leases

 

в настройке syslog-ng.conf

destination dhcpd { file("/var/log/dhcpd.log"); };

filter dhcpd1 {facility(local7); }; //пробовал по разному

filter dhcpd {program("dhcpd"); };

filter fildhcpd { (match("^dhcpd:*")); };

log { source(s_all); filter(fildhcpd); destination(dhcpd); };

 

что может быть не так, в итоге не обрабатывается опция 82

[Gunner]

поставте утилиту dhcpdump и убедитесь что пакеты с опций 82 к вам прилетают. если нет там другой разбор полетов.

[Cramac]

по тспдамп

10.10.10.254.67 > 10.10.10.2.67: [udp sum ok] BOOTP/DHCP, Request from 48:5b:39:d8:fd:41, length 320, hops 1, xid 0xbb3a8ef1, secs 1024, Flags [broadcast] (0x8000)

Gateway-IP 10.10.1.254

Client-Ethernet-Address 48:5b:39:d8:fd:41

Vendor-rfc1048 Extensions

Magic Cookie 0x63825363

DHCP-Message Option 53, length 1: Discover

NOAUTO Option 116, length 1: Y

Client-ID Option 61, length 7: ether 48:5b:39:d8:fd:41

Hostname Option 12, length 9: "M--M-(M-*M-(M-bM- -M-^OM-^J"

Vendor-Class Option 60, length 8: "MSFT 5.0"

Parameter-Request Option 55, length 12:

Subnet-Mask, Domain-Name, Default-Gateway, Domain-Name-Server

Netbios-Name-Server, Netbios-Node, Netbios-Scope, Router-Discovery

Static-Route, Classless-Static-Route, Classless-Static-Route-Microsoft, Vendor-Option

Agent-Information Option 82, length 18:

Circuit-ID SubOption 1, length 6: ^@^D^@e^A^N

Remote-ID SubOption 2, length 8: ^@^FprM-O^NM-^M`

END Option 255, length 0

PAD Option 0, length 0, occurs 9

 

TIME: 2011-02-04 21:37:46.488

IP: 10.10.10.254 (0:12:cf:39:97:40) > 10.10.10.2 (48:5b:39:a1:e8:e6)

OP: 1 (BOOTPREQUEST)

HTYPE: 1 (Ethernet)

HLEN: 6

HOPS: 1

XID: 000e24ee

SECS: 12

FLAGS: 0

CIADDR: 0.0.0.0

YIADDR: 0.0.0.0

SIADDR: 0.0.0.0

GIADDR: 10.10.1.254

CHADDR: 00:1c:c0:b0:51:b6:00:00:00:00:00:00:00:00:00:00

SNAME: .

FNAME: .

OPTION: 53 ( 1) DHCP message type 1 (DHCPDISCOVER)

OPTION: 60 ( 8) Vendor class identifier MSFT 5.0

OPTION: 61 ( 7) Client-identifier 01:00:1c:c0:b0:51:b6

OPTION: 55 ( 9) Parameter Request List 6 (DNS server)

3 (Routers)

1 (Subnet mask)

15 (Domainname)

66 (TFTP server name)

67 (Bootfile name)

13 (Boot file size)

44 (NetBIOS name server)

12 (Host name)

 

OPTION: 82 ( 18) Relay Agent Information

Circuit-ID 00:04:00:65:01:14

Remote-ID 00:06:00:12:cf:48:d2:1c

 

Изменено 4 февраля, 2011 пользователем Cramac

[Cramac]

заметил такую штуку, если есть адреса свободные в пуле, то и лог пишется, если нет свободных ИП, то кроме

dhcpd: DHCPDISCOVER from 00:16:36:11:55:bb via 10.10.2.254: network MyLan: no free leases

ничего не дождешься

[C@T]

если нет свободных ИП, то кроме dhcpd: DHCPDISCOVER from 00:16:36:11:55:bb via 10.10.2.254: network MyLan: no free leases

ничего не дождешься

да, есть такое. В 4-ой тоже.

Может быть Вам поможет этот патч (у меня попробовать не было времени)

 

http://www.miquels.cistron.nl/isc-dhcpd/

патч за номером 2 на странице - patch-server::02-log-agent-options

"You need this patch if you want to know the agent options of a received DISCOVER packet that doesn't match anything in the config file and gets rejected."

 

если будете пробовать и поможет,

отпишитесь, плиз

[Cramac]

спасибо, сейчас опробую.

[s.lobanov]

Можно решить проблему более радикально - запустить что-то типа tcpdump -i eth0 -s 0 -v "udp and (port 67 or port 68)" > logfile , понять как это дело ротировать и использовать такой лог вместо(или вместе) логов dhcpd

[Cramac]

нет, это не кашерно :)

 

п.с. помог патч по ссылке выше (на версии 4), теперь в логи так же не срабатывает log но добавляет сюда

 

dhcpd: DHCPDISCOVER from 00:1c:c0:b0:51:b6 circuit-id 0:4:0:65:1:14 remote-id 0:6:0:12:cf:48:d2:1c via 10.10.1.254: network YotaLan: no free leases

 

еще бы порт и влан писало....

Изменено 5 февраля, 2011 пользователем Cramac