Dhcprequest alle halbe Stunde, trotz lease-time von 24 Stunden
Dhcprequest alle halbe Stunde, trotz lease-time von 24 Stunden
Hallo Forum,
ich habe mal wieder eine Frage an die Linux Spezialisten.
Ich betreue einen Server, der unter Debian Sarge läuft. Schon seit geraumer Zeit sehe ich in der Datei messages alle halbe Stunde Einträge, die von Clients kommen, die einen Dhcprequest ausführen.
In der dhcp.conf steht aber eine lease-time von 24 Stunden.
Woran kann das liegen, dass trotzdem so oft nach der Verlängerung der lease nachgefragt wird?
Gruß
Alois
ich habe mal wieder eine Frage an die Linux Spezialisten.
Ich betreue einen Server, der unter Debian Sarge läuft. Schon seit geraumer Zeit sehe ich in der Datei messages alle halbe Stunde Einträge, die von Clients kommen, die einen Dhcprequest ausführen.
In der dhcp.conf steht aber eine lease-time von 24 Stunden.
Woran kann das liegen, dass trotzdem so oft nach der Verlängerung der lease nachgefragt wird?
Gruß
Alois
Hallo ohoyer,
nein, kein zweiter DHCP und immer gleiche MAC-Adressen. Das habe ich soweso noch nie gehört, dass Clients von sich aus die MAC-Adresse ändern können! Wie sollte das gehen?
Gruß
Alois
Ps. ich habe jetzt mal die lease-time auf einen kleineren Wert (vorher ein Tag) gestellt, obwohl eigentlich leases über mehrere Tage vergeben werden könnten!
nein, kein zweiter DHCP und immer gleiche MAC-Adressen. Das habe ich soweso noch nie gehört, dass Clients von sich aus die MAC-Adresse ändern können! Wie sollte das gehen?
Gruß
Alois
Ps. ich habe jetzt mal die lease-time auf einen kleineren Wert (vorher ein Tag) gestellt, obwohl eigentlich leases über mehrere Tage vergeben werden könnten!
-
- Null-Leiter
- Beiträge: 3426
- Registriert: Mittwoch 27. Dezember 2006, 13:10
- Wohnort: Koblenz
Die MAC-Addresse ist nicht immer physisch an das Gerät gebunden.Alois hat geschrieben:Hallo ohoyer,
nein, kein zweiter DHCP und immer gleiche MAC-Adressen. Das habe ich soweso noch nie gehört, dass Clients von sich aus die MAC-Adresse ändern können! Wie sollte das gehen?
Gruß
Alois
Ps. ich habe jetzt mal die lease-time auf einen kleineren Wert (vorher ein Tag) gestellt, obwohl eigentlich leases über mehrere Tage vergeben werden könnten!
technischer Hintergrund für Interessierte:
Beim Initialisieren des ganzen Netzwerkkrempels liest der Treiber die MAC aus der Karte aus, und schiebt die in den Speicher, weitere Anfragen nach der MAC werden dann vom Betriebssystem beantwortet (arp-requests etc.)
Diesen Wert kann man selbstverständlich per Software ändern, z.B. im Serverbereich ist das nicht unüblich, dass man die Konfigurationskarte aus einem kaputten Server nimmt, in das Ersatzgerät reinsteckt und 1:1 weitermachen kann...
Weiterhin gibts gerade bei Routern/Loadbalancern virtuelle MAC-Addressen, damit man bei Redundanzszenarien Dinge ausfallsicher und ohne Wackler etc. umziehen/springen lassen kann.
Oder in dem LAN treibt jemand böse Dinge, und betreibt Spielchen, die man besser nicht wissen will.
Einfachste Erklärung: der DHCP-Server hat sich festgefressen, und Neustart hats behoben... (Was die häufigste Ursache ist)
Hallo ohoyer,
ich habe mal in die Log-Dateien die bis zum 15. 12 zurückreichen geschaut. immer das gleiche Spiel. Die Clients machten alle halbe Stunde einen dhcprequest. Der Server läuft seit acht Tagen ununterbrochen! Ich werds einfach mal beobachten. Wenn das Problem nicht wieder auftaucht schieb ichs auf die zu lange lease-time ;-). Wenns wieder auftaucht, melde ich mich hier wieder!
Gruß
Alois
ich habe mal in die Log-Dateien die bis zum 15. 12 zurückreichen geschaut. immer das gleiche Spiel. Die Clients machten alle halbe Stunde einen dhcprequest. Der Server läuft seit acht Tagen ununterbrochen! Ich werds einfach mal beobachten. Wenn das Problem nicht wieder auftaucht schieb ichs auf die zu lange lease-time ;-). Wenns wieder auftaucht, melde ich mich hier wieder!
Gruß
Alois
-
- Null-Leiter
- Beiträge: 3426
- Registriert: Mittwoch 27. Dezember 2006, 13:10
- Wohnort: Koblenz
Dann wäre jetzt zu klären, was auf den Clients los ist, bzw. welche lease-time aus Sicht des Clients eingestellt ist
Was für Clients hängen da dran? Windows, wenn ja, welche Version?
Ansonsten kann man mal auf dem Server tcpdump starten, und exemplarisch nach einem bestimmten Client filtern, und mal mitschneiden, was da überhaupt für Pakete durch die Gegend laufen, wenn man die in voller Länge mitschneidet. Visualisierung dann auf ner Workstation z.B. mit ethereal/Wireshark.
Was für Clients hängen da dran? Windows, wenn ja, welche Version?
Ansonsten kann man mal auf dem Server tcpdump starten, und exemplarisch nach einem bestimmten Client filtern, und mal mitschneiden, was da überhaupt für Pakete durch die Gegend laufen, wenn man die in voller Länge mitschneidet. Visualisierung dann auf ner Workstation z.B. mit ethereal/Wireshark.