Erro dhcp

tiagoapt78
(usa CentOS)

Enviado em 28/04/2016 - 11:12h

Bom Dia

Não sei muito bem por onde começar, mas vamos lá...
Até o dia 19/04 tudo estava na mais santa paz aqui na empresa, pelo que percebi, atualizou a versão do CentOS do servidor de 6.6 Final para 6.7. Não sei se tem alguma ligação, pois tenho o dhcp rodando e o mesmo fornecia ip para a rede física em1 e para a vlan em1.2, eu consigo acessar as duas , pingo etc.. porém depois dessa atualização as maquinas que estão na minha vlan, não recebem ip automático.

Temos as seguintes interfaces de rede

p4p1= eth0 -> recebe o link
em1 = eth1-> distribui para a rede 192.168.50.0
em1.2= interface virtual para vlan2 192.168.51.0

Alguém sabe se houve alguma mudança de uma versão para a outra? Olhei o release notes mas não encontrei nada, ao meu ver, significativo

Seguem alguns arquivos de configuração

Em1

1 DEVICE=em1
2 TYPE=Ethernet
3 UUID=f2c9d86b-d09e-4c15-94af-f9c327ffe97b
4 ONBOOT=yes
5 NM_CONTROLLED=yes
6 BOOTPROTO=none
7 IPADDR=192.168.50.1
8 NETMASK=255.255.255.0
9 IPV6INIT=no
10 USERCTL=no
11 DOMAIN=zona.local
12 DNS1=8.8.8.8
13 DNS2=8.8.4.4
14 HWADDR=A4:1F:72:F9:D2:83
15 PREFIX=24
16 DEFROUTE=yes
17 IPV4_FAILURE_FATAL=yes
18 NAME="System em1"
19 LAST_CONNECT=1418123967

em1.2

1 VLAN=yes
2 TYPE=Vlan
3 DEVICE=em1.2
4 PHYSDEV=f2c9d86b-d09e-4c15-94af-f9c327ffe97b
5 VLAN_ID=2
6 REORDER_HDR=0
7 BOOTPROTO=none
8 IPADDR=192.168.51.1
9 PREFIX=24
10 #GATEWAY=192.168.50.1
11 DNS1=8.8.8.8
12 DOMAIN=8.8.4.4
13 DEFROUTE=yes
14 IPV4_FAILURE_FATAL=yes
15 IPV6INIT=no
16 NAME=em1.2
17 UUID=ae0a83c8-20e8-4874-ab94-1c356c60c51c
18 ONBOOT=yes
19 LAST_CONNECT=1418498191

dhcp

1 #
2 # DHCP Server Configuration file.
3 # see /usr/share/doc/dhcp*/dhcpd.conf.sample
4 # see 'man 5 dhcpd.conf'
5 #
6
7 option domain-name "zona.local";
8 #anteriormente era = option domain-name-servers 8.8.8.8, 8.8.4.4;
9 #option domain-name-servers 8.8.8.8, 8.8.4.4;
10 #apontando para o servidor DNS local
11 option domain-name-servers 192.168.50.1;
12 option netbios-name-servers 192.168.50.1;
13 #tempo de concessao padrao
14 default-lease-time 600;
15 #tempo maximo de concessao
16 max-lease-time 7200;
17
18 #adicionado 24/10
19 allow client-updates;
20
21 #anterior: ddns-update-style none;
22 #O valor abaixo serve para ativar(interim) ou desativar(none) o dns dinamico
23 ddns-update-style interim;
24 #informa que esse DHCP Server e valido
25 authoritative;
26
27 ddns-domainname "zona.local";
28 ddns-rev-domainname "50.168.192.in-addr.arpa.";
29
30 key dhcpupdate {
31 algorithm hmac-md5;
32 secret HrBfa485I7Fsh1A0ELH6QA==;
33 }
34
35 zone zona.local {
36 primary 192.168.50.1;
37 key dhcpupdate;
38 }
39
40 zone 50.168.192.in-addr.arpa {
41 primary 192.168.50.1;
42 key dhcpupdate;
43 }
44
45 #Define a sbnet, mascaras e opcoes
46 #Rede para a vLAN do CV
47 subnet 192.168.50.0 netmask 255.255.255.0 {
48 ddns-updates on;
49 #especifica o tamanhp do range de IPs
50 range dynamic-bootp 192.168.50.100 192.168.50.200;
51 #especifica o endereceo de broadcast
52 option broadcast-address 192.168.50.255;
53 #especifica o gateway padrao
54 option routers 192.168.50.1;
55
56 #IP Fixo para o switch
57 host switch {
58 hardware ethernet B8:AF:67:99:C5:B5;
59 fixed-address 192.168.50.3;
60 }
61 }
62
63 #rede para a vLAN Geral (vLAN 2)
64 subnet 192.168.51.0 netmask 255.255.255.0 {
65 ddns-updates on;
66 range dynamic-bootp 192.168.51.100 192.168.51.200;
67 option broadcast-address 192.168.51.255;
68 option routers 192.168.51.1;
69 option domain-name-servers 8.8.8.8, 8.8.4.4;
70
71 host hp8600 {
72 hardware ethernet A0:D3:C1:DC:5B:E7;
73 fixed-address 192.168.51.8;
74 }
75
76

Preciso muito de uma ajuda urgente para resolver esse problema.

leosixers
(usa Debian)

Enviado em 28/04/2016 - 13:37h

Capture os pacotes no servidor com o tcpdump e abra no wireshark. Veja se tem alguma transação do DHCPD. Normalmente são quatro pacotes trocados para o endereçamento:

Máquina cliente -> dhcp discover
Servidor DHCP -> dhcp offer
Máquina cliente -> dhcp request
Servidor DHCP -: dhcp ack

Verifique se algum desses passos está ocorrendo.

Algum log noservidor DHCP?

Abraços

tiagoapt78
(usa CentOS)

Enviado em 28/04/2016 - 13:49h

Então o mais engraçado que em uma rede ele distribui, na outra rede não distribui, vou colocar alguns logs abaixo.

dhcpd: Unable to add forward map from cv03. zona.local to 192.168.50.100: timed out
100034 Apr 27 13:53:37 srv01producao dhcpd: DHCPREQUEST for 192.168.50.100 from 64:1c:67:73:d5:ef (cv03) via em1
100035 Apr 27 13:53:37 srv01producao dhcpd: DHCPACK on 192.168.50.100 to 64:1c:6 7:73:d5:ef (cv03) via em1

Na rede que não esta funcionando ele somente apresenta esses logs

Apr 27 13:54:46 srv01producao dhcpd: Listening on LPF/em1.2 /a4:1f:72:f9:d 2:83/192.168.51.0/24
100271 Apr 27 13:54:46 srv01producao dhcpd: Sending on LPF/em1.2 /a4:1f:72:f9:d 2:83/192.168.51.0/24

Porém não consigo pegar ips,

O que eu poderia fazer para arrumar tal erro?
E muito obrigado pelo seu interesse em ajudar.

Na empresa era outra pessoa que trabalhava, uma vez tbm aconteceu isso com ele, quando atualizou do 6.5. para o 6.6, e agora aconteceu comigo, porém não estou conseguindo resolver.

leosixers
(usa Debian)

Enviado em 28/04/2016 - 15:29h

O módulo de vlans está carregado?

Para verificar se está carregado:

dmesg | grep 802

Para carregar o módulo:

#: modprobe 8021q

Tem firewall nesse servidor DHCP? As regras estão liberando as portas UDP 67 e 68?

Abraços

tiagoapt78
(usa CentOS)

Enviado em 28/04/2016 - 15:39h

Boa Tarde

Sim esta tudo certinho, tudo foi conferido, esse problema começou após atualização do CentOS, ai começou a dar esse problema, por isso estou achando que depois da atualização pode ser que tenha que configurar algo a mais, pois eu tinha o backup dos arquivos dhcpd, as placas de rede, eu voltei tudo novamente, porém mesmo assim não sobe,

Ai coloco meu cabo de rede na outra rede e já pega ip rapidinho.

leosixers
(usa Debian)

Enviado em 28/04/2016 - 19:57h

O ID da VLAN é 2, certo? No seu switch está configurada a porta trunk que recebe os pacotes tageados e direciona para a porta onde está a vlan 192.168.51.0/24 ?

Gere um log do tcpdump nessa interface com o comando:

tcpdump -s 0 port 67 or 68 -i em1.2 -w dhcp.pcap

Depois abra esse arquivo no Wireshark e veja se encontra os pacotes do DHCP.

Também monitore a rede com o wireshark em uma estação dessa vlan que esteja com dhcp ativado e verifique os mesmos pacotes.

Se você coloca um ip fixo na faixa 192.168.51.0/24 nas estações dessa VLAN ela se comunica normalmente?

Como está a configuração do parâmetro DHCDPARGS no seu arquivo "/etc/sysconfig/dhcpd" ?


Abraços

tiagoapt78
(usa CentOS)

Enviado em 29/04/2016 - 07:56h

Bom dia

Então se eu coloco , ip fixo nas máquinas funciona, normalmente, até coloquei um roteador meu para entregar ip, da outra vez quando aconteceu isso, o rapaz que trabalhava aqui disse que foi no modo gráfico excluiu a Vlan e a criou de novo, porem fiz uma vez mas sem sucesso, como estou em ambiente de produção, segunda ou terça a noite tentarei fazer o mesmo processo, para ver se vai ou não, pois se esta entregando ip em uma rede tem de entregar na outra.

No sw, esta certinho. sabe aqueles problemas que devem ser uma coisa simples de resolver porém é um detalhe que você não consegue enxergar, mas obrigado pelo seu interesse em ajudar, tentarei fazer esse processo e vamos ver no que vai dar.

Ai te aviso ok

tiagoapt78
(usa CentOS)

Enviado em 17/05/2016 - 10:44h

Bom dia

Olha Léo acho que já sei o que pode ser, hoje realizei alguns testes, e o que eu estou achando é q é algum problema na VLAN, eu pingo a mesma normal, ela responde, porém o dhcp só nao roda nessa VLAN, verifiquei o sarg do squid, também não tras os relatórios dessa VLAN, deve ser algo na mesma. Um funcionário que trabalhou aqui, me disse que uma vez que aconteceu esse problema, ele teve que excluir ela no modo grafico, e coloca novamente, e ai deu certo. Já fiz esse processo anteriormente porém não funcionou, você sabe alguma outra maneira para corrigir esse problema.

Obrigadaoo

tiagoapt78
(usa CentOS)

Enviado em 02/06/2016 - 09:11h

Bom dia
Pessoal


Alguém tem alguma dica para me ajudar nesse caso, Pois já perdi os cabelos aqui .