Dhcprequest alle halbe Stunde, trotz lease-time von 24 Stunden

Hier werden Probleme diskutiert und Fragen beantwortet. Hier kommt alles rein was mit Linux zu tun hat.
geloescht

Dhcprequest alle halbe Stunde, trotz lease-time von 24 Stunden

Beitrag von geloescht »

Hallo Forum,

ich habe mal wieder eine Frage an die Linux Spezialisten.

Ich betreue einen Server, der unter Debian Sarge läuft. Schon seit geraumer Zeit sehe ich in der Datei messages alle halbe Stunde Einträge, die von Clients kommen, die einen Dhcprequest ausführen.

In der dhcp.conf steht aber eine lease-time von 24 Stunden.

Woran kann das liegen, dass trotzdem so oft nach der Verlängerung der lease nachgefragt wird?


Gruß

Alois
ohoyer
Null-Leiter
Beiträge: 3426
Registriert: Mittwoch 27. Dezember 2006, 13:10
Wohnort: Koblenz

Beitrag von ohoyer »

Sind die Clients rebootet worden?
geloescht

Beitrag von geloescht »

Hallo ohoyer,

nein, sie laufen seit dem 21. ununterbrochen und machen alle halbe Stunde einen dhcprequest!

Was mich auch estaunt. Die Clients stehen nicht in der /var/lib/dhcp3/dhcp.leases.

Gruß

Alois
ohoyer
Null-Leiter
Beiträge: 3426
Registriert: Mittwoch 27. Dezember 2006, 13:10
Wohnort: Koblenz

Beitrag von ohoyer »

Hmm, gibts da vielleicht nen zweiten DHCP-Server im LAN? Oder aber sind das Clients, die aus welchen Gründen auch immer die MAC-ändern?
geloescht

Beitrag von geloescht »

Hallo ohoyer,

nein, kein zweiter DHCP und immer gleiche MAC-Adressen. Das habe ich soweso noch nie gehört, dass Clients von sich aus die MAC-Adresse ändern können! Wie sollte das gehen?

Gruß

Alois

Ps. ich habe jetzt mal die lease-time auf einen kleineren Wert (vorher ein Tag) gestellt, obwohl eigentlich leases über mehrere Tage vergeben werden könnten!
geloescht

Beitrag von geloescht »

nach dem ändern der lease-time und dem Neustart des dhcp gibt es keine dhcprequest mehr.

Ich werde das mal im Auge behalten!

Gruß

Alois
ohoyer
Null-Leiter
Beiträge: 3426
Registriert: Mittwoch 27. Dezember 2006, 13:10
Wohnort: Koblenz

Beitrag von ohoyer »

Alois hat geschrieben:Hallo ohoyer,

nein, kein zweiter DHCP und immer gleiche MAC-Adressen. Das habe ich soweso noch nie gehört, dass Clients von sich aus die MAC-Adresse ändern können! Wie sollte das gehen?

Gruß

Alois

Ps. ich habe jetzt mal die lease-time auf einen kleineren Wert (vorher ein Tag) gestellt, obwohl eigentlich leases über mehrere Tage vergeben werden könnten!
Die MAC-Addresse ist nicht immer physisch an das Gerät gebunden.

technischer Hintergrund für Interessierte:

Beim Initialisieren des ganzen Netzwerkkrempels liest der Treiber die MAC aus der Karte aus, und schiebt die in den Speicher, weitere Anfragen nach der MAC werden dann vom Betriebssystem beantwortet (arp-requests etc.)
Diesen Wert kann man selbstverständlich per Software ändern, z.B. im Serverbereich ist das nicht unüblich, dass man die Konfigurationskarte aus einem kaputten Server nimmt, in das Ersatzgerät reinsteckt und 1:1 weitermachen kann...

Weiterhin gibts gerade bei Routern/Loadbalancern virtuelle MAC-Addressen, damit man bei Redundanzszenarien Dinge ausfallsicher und ohne Wackler etc. umziehen/springen lassen kann.

Oder in dem LAN treibt jemand böse Dinge, und betreibt Spielchen, die man besser nicht wissen will.

Einfachste Erklärung: der DHCP-Server hat sich festgefressen, und Neustart hats behoben... (Was die häufigste Ursache ist)
geloescht

Beitrag von geloescht »

Hallo ohoyer,

ich habe mal in die Log-Dateien die bis zum 15. 12 zurückreichen geschaut. immer das gleiche Spiel. Die Clients machten alle halbe Stunde einen dhcprequest. Der Server läuft seit acht Tagen ununterbrochen! Ich werds einfach mal beobachten. Wenn das Problem nicht wieder auftaucht schieb ichs auf die zu lange lease-time ;-). Wenns wieder auftaucht, melde ich mich hier wieder!


Gruß

Alois
geloescht

Beitrag von geloescht »

Nachdem seit 17.00 Uhr Ruhe war kommen jetzt wieder die dhcprequest :-(. der Erste kam um 21.56 und dann folgten die anderen Clients wie gehabt!

Gruß

Alois
ohoyer
Null-Leiter
Beiträge: 3426
Registriert: Mittwoch 27. Dezember 2006, 13:10
Wohnort: Koblenz

Beitrag von ohoyer »

Dann wäre jetzt zu klären, was auf den Clients los ist, bzw. welche lease-time aus Sicht des Clients eingestellt ist


Was für Clients hängen da dran? Windows, wenn ja, welche Version?

Ansonsten kann man mal auf dem Server tcpdump starten, und exemplarisch nach einem bestimmten Client filtern, und mal mitschneiden, was da überhaupt für Pakete durch die Gegend laufen, wenn man die in voller Länge mitschneidet. Visualisierung dann auf ner Workstation z.B. mit ethereal/Wireshark.
Antworten