Seite 1 von 3

Dhcprequest alle halbe Stunde, trotz lease-time von 24 Stunden

Verfasst: Mittwoch 26. Dezember 2007, 17:35
von geloescht
Hallo Forum,

ich habe mal wieder eine Frage an die Linux Spezialisten.

Ich betreue einen Server, der unter Debian Sarge läuft. Schon seit geraumer Zeit sehe ich in der Datei messages alle halbe Stunde Einträge, die von Clients kommen, die einen Dhcprequest ausführen.

In der dhcp.conf steht aber eine lease-time von 24 Stunden.

Woran kann das liegen, dass trotzdem so oft nach der Verlängerung der lease nachgefragt wird?


Gruß

Alois

Verfasst: Mittwoch 26. Dezember 2007, 17:57
von ohoyer
Sind die Clients rebootet worden?

Verfasst: Mittwoch 26. Dezember 2007, 18:05
von geloescht
Hallo ohoyer,

nein, sie laufen seit dem 21. ununterbrochen und machen alle halbe Stunde einen dhcprequest!

Was mich auch estaunt. Die Clients stehen nicht in der /var/lib/dhcp3/dhcp.leases.

Gruß

Alois

Verfasst: Mittwoch 26. Dezember 2007, 18:45
von ohoyer
Hmm, gibts da vielleicht nen zweiten DHCP-Server im LAN? Oder aber sind das Clients, die aus welchen Gründen auch immer die MAC-ändern?

Verfasst: Mittwoch 26. Dezember 2007, 18:58
von geloescht
Hallo ohoyer,

nein, kein zweiter DHCP und immer gleiche MAC-Adressen. Das habe ich soweso noch nie gehört, dass Clients von sich aus die MAC-Adresse ändern können! Wie sollte das gehen?

Gruß

Alois

Ps. ich habe jetzt mal die lease-time auf einen kleineren Wert (vorher ein Tag) gestellt, obwohl eigentlich leases über mehrere Tage vergeben werden könnten!

Verfasst: Mittwoch 26. Dezember 2007, 20:10
von geloescht
nach dem ändern der lease-time und dem Neustart des dhcp gibt es keine dhcprequest mehr.

Ich werde das mal im Auge behalten!

Gruß

Alois

Verfasst: Mittwoch 26. Dezember 2007, 20:51
von ohoyer
Alois hat geschrieben:Hallo ohoyer,

nein, kein zweiter DHCP und immer gleiche MAC-Adressen. Das habe ich soweso noch nie gehört, dass Clients von sich aus die MAC-Adresse ändern können! Wie sollte das gehen?

Gruß

Alois

Ps. ich habe jetzt mal die lease-time auf einen kleineren Wert (vorher ein Tag) gestellt, obwohl eigentlich leases über mehrere Tage vergeben werden könnten!
Die MAC-Addresse ist nicht immer physisch an das Gerät gebunden.

technischer Hintergrund für Interessierte:

Beim Initialisieren des ganzen Netzwerkkrempels liest der Treiber die MAC aus der Karte aus, und schiebt die in den Speicher, weitere Anfragen nach der MAC werden dann vom Betriebssystem beantwortet (arp-requests etc.)
Diesen Wert kann man selbstverständlich per Software ändern, z.B. im Serverbereich ist das nicht unüblich, dass man die Konfigurationskarte aus einem kaputten Server nimmt, in das Ersatzgerät reinsteckt und 1:1 weitermachen kann...

Weiterhin gibts gerade bei Routern/Loadbalancern virtuelle MAC-Addressen, damit man bei Redundanzszenarien Dinge ausfallsicher und ohne Wackler etc. umziehen/springen lassen kann.

Oder in dem LAN treibt jemand böse Dinge, und betreibt Spielchen, die man besser nicht wissen will.

Einfachste Erklärung: der DHCP-Server hat sich festgefressen, und Neustart hats behoben... (Was die häufigste Ursache ist)

Verfasst: Mittwoch 26. Dezember 2007, 20:56
von geloescht
Hallo ohoyer,

ich habe mal in die Log-Dateien die bis zum 15. 12 zurückreichen geschaut. immer das gleiche Spiel. Die Clients machten alle halbe Stunde einen dhcprequest. Der Server läuft seit acht Tagen ununterbrochen! Ich werds einfach mal beobachten. Wenn das Problem nicht wieder auftaucht schieb ichs auf die zu lange lease-time ;-). Wenns wieder auftaucht, melde ich mich hier wieder!


Gruß

Alois

Verfasst: Mittwoch 26. Dezember 2007, 22:31
von geloescht
Nachdem seit 17.00 Uhr Ruhe war kommen jetzt wieder die dhcprequest :-(. der Erste kam um 21.56 und dann folgten die anderen Clients wie gehabt!

Gruß

Alois

Verfasst: Mittwoch 26. Dezember 2007, 23:22
von ohoyer
Dann wäre jetzt zu klären, was auf den Clients los ist, bzw. welche lease-time aus Sicht des Clients eingestellt ist


Was für Clients hängen da dran? Windows, wenn ja, welche Version?

Ansonsten kann man mal auf dem Server tcpdump starten, und exemplarisch nach einem bestimmten Client filtern, und mal mitschneiden, was da überhaupt für Pakete durch die Gegend laufen, wenn man die in voller Länge mitschneidet. Visualisierung dann auf ner Workstation z.B. mit ethereal/Wireshark.