Kein Zugriff auf DHCP im blauen Netz

Hallo Liste,

ich bin so halb am verzweifeln und hoffe dass euch was einfällt…

Ich versuche gerade das blaue Netz in Betrieb zu nehmen um dann irgendwann mal unsere Accesspoints dranzuhängen. Dazu würde ich gerne vom blauen Netz aus zunächst mal per Kabel ins Internet kommen aber bisher bekomme ich nicht mal eine IP. Der Reihe nach:

  • Laptop unter Win7 direkt an der blauen Netzwerkkarte des IPfire. Der Laptop bekommt in allen möglichen Netzen immer problemlos seine IP, bei mir in blau nicht, sondern Autoconfig bla bla.

  • In der Konfiguration des IPfire ist das ganze blaue Netz unter “Zugriff auf blau” eingetragen, also:

Geräte auf Blau
Quell-IP-Adresse MAC-Adresse
172.16.16.0/24 NONE

(Das sollte IMHO aber keine Rolle spielen denn die IP kriegt mein Rechner sowieso nicht.)

  • Der DHCP läuft:

[root@ipfire log]# dhcpd blue0

Config file: /etc/dhcp/dhcpd.conf
Database file: /var/state/dhcp/dhcpd.leases
PID file: /var/run/dhcpd.pid
Wrote 0 leases to leases file.
Listening on LPF/blue0/00:0e:0c:f6:2e:8f/172.16.16.0/24
Sending on LPF/blue0/00:0e:0c:f6:2e:8f/172.16.16.0/24
Sending on Socket/fallback/fallback-net
[root@ipfire log]# There’s already a DHCP server running.

  • Alle Pakete aus blau werden gedropt:

[root@ipfire log]# ifconfig blue0
blue0 Link encap:Ethernet HWaddr 00:0E:0C:F6:2E:8F
inet addr:172.16.16.254 Bcast:172.16.16.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:4229 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

…und wenn der Rechner am IPfire hängt sieht man dass die 4229 langsam gößer wird, also muss es die richtige Netzwerkkarte usw. sein.

  • In /var/log/messages findet sich nichts erhellendes:

[root@ipfire log]# grep blue messages

Apr 19 09:33:08 ipfire dhcpd: Listening on LPF/blue0/00:0e:0c:f6:2e:8f/172.16.16.0/24
Apr 19 09:33:08 ipfire dhcpd: Sending on LPF/blue0/00:0e:0c:f6:2e:8f/172.16.16.0/24

Apr 19 09:35:47 ipfire kernel: e1000: blue0 NIC Link is Down
Apr 19 09:35:48 ipfire ntpd[3701]: Deleting interface #32 blue0, 172.16.16.254#123, interface stats: received=0, sent=0, dropped=0, active_time=12 secs
Apr 19 09:35:55 ipfire kernel: e1000: blue0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Apr 19 09:35:56 ipfire ntpd[3701]: Listen normally on 33 blue0 172.16.16.254:123

(Letzteres passiert wenn ich mal den Stecker an blau ziehe und wieder reinstecke.)

  • Meine Firewallregeln:

Hat jemand eine Idee ? Danke im Voraus…

Gruß
Martin

Hallo Martin,

hilft das?

LG

Holger

Hallo Holger,

ich hab deinen Thread schon gelesen, denke aber dass das nicht mein Problem abdeckt. Das mit dem “Zugriff auf blau” habe ich ja drin und DNS ist (noch) nicht mein Problem.

Morgen probiere ich mal spaßeshalber die ganze Firewall abzuschalten und dann kann man noch das Upgrade vom IPfire probieren.

Gruß
Martin

Hallo Martin,

meiner Vorschlag ist es, mal Schicht für Schicht vorzugehen.

Die gedroppten Pakete sehen für ich nach einem Netzproblem in Schicht 1/2 aus.

Was sagt denn z.B. ein arp -a |grep blue0 ? Solange da nicht die MAC-Adressen Deiner Clients zu finden sind, gibt es m.E. ein Netzproblem.

Grüße

Ja, das mit dem Netz kann gut sein.

Ich habe heute ein Update des IPfire auf 119 gemacht. Komischerweise wurden danach nichtmal mehr die gedropten Pakete angezeigt und in der arp-Tabelle ist auch absolut nichts blaues zu finden. Nach einer Weile waren dann die Drop Pakete wieder zu sehen aber immer noch nichts anderes.

Der IPfire ist in einem 1U Gehäuse und die Netzwerkkarten für grün und rot sind onboard, Chipsatz von Broadcom. Die Karte für blau ist auf einem Slot einer Riser-Karte und von Intel. Leider ist die Kompatibilitätstabelle im IPfire-Wiki nicht sehr aktuell und sagt auch nichts über meine Netzwerkkarten. Alles was ich mir bezüglich der Treiber im System anzeigen lassen kann sieht harmlos aus.

ich denke ich kann jetzt folgendes probieren:

  • Karten für rot oder grün mit blau tauschen im IPfire. Ich weiß aber nicht ob das so ohne weiteres umkonfigurierbar ist… Und schauen ob blau dann irgendwie geht.

  • Netzwerkkarte tauschen, aber gegen was für eine ???

  • Auf der IPfire Hardware ein Live Linux booten und testen ob die Netzwerkkarte damit zum laufen zu kriegen ist.

Schönes Wochenende euch allen und danke fürs mitdenken.

Gruß
Martin

Hallo Liste, ich schreib meinen Bastelblog mal weiter…

Da die Onboardnetzwerkkarten bisher einwandfrei funktioniert haben habe ich mir eine Karte mit exakt demselben Chipsatz (Broadcom) besorgt und statt der Intel-Karte für blau eingebaut. Für alle NICs wird jetzt derselbe Treiber (tg3) verwendet. Dann mit setup die Netzwerkkarten neu zugewiesen aber leider funktioniert blau immer noch nicht… Mir ist aufgefallen dass zwei der Karten denselben IRQ verwenden. Ich weiß leider nicht ob das vorher auch schon so war.

Also werde ich als nächstes folgendes probieren:

  • Im BIOS einzelne IRQs zuweisen.

  • Doch mal grün und blau tauschen.

  • Live Linux booten und versuchen alle Anschlüsse durchzuprobieren.

  • Update des Treibers auf den Broadcom Treiber. (Hat jemand Erfahrung mit sowas ?)

Schönen Tag der Arbeit euch allen…

Gruß
Martin

Hallo Martin,

dein IPFire ist nicht virtualisiert?

Hast du meine Lösung aus dem Tread umgesetzt?


heute Morgen beim Frühstück hab ich die Lösung gefunden:

http://wiki.ipfire.org/en/configuration/firewall/accesstoblue 10

… wie die auf sowas kamen ist mir schleierhaft.
Egal: man muss unter Firewall->Zugriff auf Blau tatsächlich im Feld IP
172.16.16.0/24 eintragen, aktivieren und speichern: schon kommt jeder raus.
Wichtig: das Feld MAC leer lassen (obwohl es ein Pflichtfeld ist …).


LG

Holger

Nein, ist nicht virtualisiert. Das mit dem “Zugriff auf Blau” ist eingetragen, siehe meinen ersten Post. Ich hatte deinen Hinweis sogar vorher gelesen :slight_smile:

Gruß
Martin

Hallo Martin,

Nein, ist nicht virtualisiert. Das mit dem “Zugriff auf Blau” ist
eingetragen, siehe meinen ersten Post. Ich hatte deinen Hinweis sogar
vorher gelesen :slight_smile:

in seltenen Fällen habe ich erlebt, dass eine Einstellung da stand und
übernommen war, aber nciht wirkte.
Deswegen mach doch mal folgendes:

  1. lösch das “Zugriff auf Bleu” wieder
  2. reboote den IPFire
  3. nimm das wieder rein
  4. reboot
  5. testen

Ich weiß: klingt esoterisch, aber dein Problem ist ja auch bizarr

LG

Holger

Hi,

endlich geht das Ding !

Für die Nachwelt der Reihe nach:

  • Zuerst #morpwebs Fix für den Ärger mit dem DNSSEC angewendet, das verkürzt die Bootzeiten erheblich.

  • Im BIOS alle unnötigen Anschlüsse deaktiviert, ACPI on, dadurch haben die NICs alle unterschiedliche IRQs bekommen.

  • Tcpdump installiert per pakfire. Beim Aufruf von Tcpdump kommt ein Fehler dass libcrypto… nicht gefunden wird. Das kann man beheben durch Anlegen eines symbolischen Links mit ln… vom gesuchten auf den in /var/lib tatsächlich vorhandenen Dateinamen.

  • Tcpdump -vv -i blue0 findet unter keinen Umständen irgendwelche Packets auf blau.

  • Am Client feste IP aus blau vergeben. Pings des Clients und des IPfire jeweils auf sich selbst funktionieren, wechselseitig jedoch nicht, Tcpdump findet nichts.

  • Netzwerkkarte mit und ohne Riserkarte in verschiedenen PCI Slots getestet (PCI-X und PCI). Keine Änderung.

An dem Punkt bin ich in den Keller gegangen und hab eine alte PCI 100Mbit Netzwerkkarte (D-Link) geholt, in einen PCI-Slot gesteckt, per Setup zugewiesen und siehe da: es geht !

Nach den x Reboots war der DHCP wieder aus und “Zugriff auf blau” für 172.16.16.0/24 hatte seinen Haken verloren. Dieses war jedoch nicht das eigentliche Problem, denn sobald die andere Netzwerkkarte drin war hat Tcpdump auch sofort die Pakete auf blau gesehen !

Nun funktionieren im blauen Netz DHCP, Webzugriff, Zugriff auf die Webkonfiguration des IPfire und Zugriff auf die Schulkonsole einwandfrei. Internetfilter muss ich noch testen.

Jetzt bliebe noch eine 1Gbit Netzwerkkarte zu finden mit der das dann immer noch klappt… Vielleicht liegts daran dass ich vorher nur Dual-Port Karten probiert habe, vielleicht sind sie alle kaputt, keine Ahnung. Mir ist noch aufgefallen dass die Load vom IPfire von erstaunlichen 0.25 im Mittel auf unter 0.10 gefallen ist.

Gruß
Martin