DHCP: je n'ai pas compris la signification d'un log

Support Debian
,
Tags: #<Tag:0x00007f50a1a60830> #<Tag:0x00007f50a1a606f0>
#1

Bonjour,

dans /var/log/syslog de mon serveur dédié, j’ai ces 3 lignes :

DHCPREQUEST for 94.XX.XX.XX on eno1 to 91.XX.XX.XX port 67
Jul  9 12:49:38 ns4512 dhclient[456]: send_packet: Operation not permitted
Jul  9 12:49:38 ns4512 dhclient[456]: dhclient.c:2756: Failed to send 300 byte long packet over fallback interface.

En sachant que 94.XX.XX.XX est l’adresse ip de mon serveur dédié.

Est-ce que la ligne DHCPREQUEST for 94.XX.XX.XX on eno1 to 91.XX.XX.XX port 67
signifie qu’une requête dhcp a été à la machine 94.XX.XX.XX par la machine 91.XX.XX.XX sur le port 67 ? Ou est-ce que c’est plutôt la machine 94.XX.XX.XX qui a envoyé une requête dhcp à la machine 91.XX.XX.XX sur le port 67 ?

Je sais que le problème vient de iptables car j’ai bloqué les ports 67, 68. Mon but n’est pas de savoir d’où vient le problème, mais de savoir qui a lancé la requête dhcp à qui pour mieux comprendre ce qui se passe.

Merci d’avance, cordialement

#2

Bonjour,
C’est unb blocage de parefeu probablement.
desactive ton parefeu pour tester .
Il faut ouvrir les ports 67/68 pour ne pas avoir le message.

#3

Bonjour, merci pour ta réponse, oui j’ai bloqué les ports 67,68, mais mon but n’est pas de savoir d’où vient le problème mais de savoir qui a fait quoi d’après ce log.

#4

Si tu bloques ces ports, tu bloque le DHCP. Il y a des documents qui explique le fonctionnement du protocole DHCP.
Ler provtocole DHCP se déroule ainsi:

  • La machine en DHCP fait un broadcast pour connaitre l’IP du serveur DHCP
  • Le DHCP s’annonce auprès de la machine en lui donnant son adresse
  • La machine demande au serveur de lui allouer une adresse (si la machine avait déjà eu une adresse il va redemander la même)
  • En fonction des retry/bail et de la conf, le serveur va envoyer une réponse à la machine pour lui confirmer l’adresse qu’il peut avoir (l’ip demandée ou une autre)
  • La machine confirme au serveur qu’il accepte l’IP proposée
  • Le serveur confirme l’allocation de l’ip à la machine
  • La machine configure son interface avec l’ip offerte

si tu avais cherché :

  • port 67 est le port d’écoute du serveur
  • Post 68 est le port d’écoute du client

Tout ça en IPv4 bien évidement.

#5

Ok merci, dans la ligne DHCPREQUEST for 94.XX.XX.XX on eno1 to 91.XX.XX.XX port 67,

je pense que le client est 94.XX.XX.XX et le serveur dhcp est 91.XX.XX.XX

1 J'aime
#6

Et donc le renouvellement du bail, ce qui peut conduire à la perte de l’adresse IP à l’expiration du bail.
Avis personnel : configurer l’adresse d’un serveur en DHCP est une mauvaise idée, notamment parce que ça le rend dépendant du serveur DHCP.

#7

Le DHCP est de toue façon sensible, donc il faut le surveiller et le protéger. Pour les serveur, de long bail sont aussi une bonne idée. Chez moi les serveurs ont un bail de 2 à 3 jours contre 4 à 8h pour les postes de travail.