<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html; charset=ISO-8859-1"

 http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

<tt>There is a realy easy solution for that :-) Join your desired ports

to VLANs and create some subnets.<br>

<br>

I just can't understand it, why you wish to seperate DHCP-IP-Addresses

on each port?<br>

<br>

</tt>

<pre class="moz-signature" cols="72"><tt>Liebe Gr&uuml;&szlig;e aus Freilassing,</tt>

Michael Rack

RSM Freilassing

-- 

RSM Freilassing                 Tel.: +49 8654 607110

Nocksteinstr. 13                Fax.: +49 8654 670438

D-83395 Freilassing            <a class="moz-txt-link-abbreviated" href="http://www.rsm-freilassing.de">www.rsm-freilassing.de</a> </pre>

<br>

Am 14.02.2010 23:56, schrieb <a class="moz-txt-link-abbreviated" href="mailto:Ignacio.Bravo@belden.com:">Ignacio.Bravo@belden.com:</a>

<blockquote

 cite="mid:OFF382CF6B.F6A0703F-ONC12576CA.007B6591-C12576CA.007E2859@BeldenCDT.com"

 type="cite"><br>

  <tt><font size="2"><br>

&gt;&gt;ebtables or iptables can be used to match the source MAC

address

and<br>

&gt;&gt;only accept inbound DHCP requests from the relay(s). &nbsp;No change

needed<br>

&gt;&gt;to dnsmasq.<br>

  </font></tt>

  <br>

  <font face="sans-serif" size="2">I did that also with Iptables and it

works. But there is a drawback: Not all ports really need option 82

(you

can activate this switch function per port so that some ports have a

fixed

IP and some others not)</font>

  <br>

  <font face="sans-serif" size="2">In that general case dnsmasq should

receive broadcasts and unicasts. Only some broadcasts should be

discarded!</font>

  <br>

  <br>

  <font face="sans-serif" size="2">I feel a good idea not checking

circuit-remote

ID tags on DHCP requests (not only renewals), what do you think? doing

this no problem with renewals nor L2 relays. L3 relays would filter the

broadcasts and this change would not disturb (i may be wrong...)</font>

  <br>

  <br>

  <font face="sans-serif" size="2">Should you be interested in captures

from hanewin dhcp server in the same scenario please let me know</font>

  <br>

  <br>

  <font face="sans-serif" size="2">by the way, ISC also loops in this

situation</font>

  <br>

  <br>

  <font face="sans-serif" size="2">Simon: Of course I am eager to check

any new code you could provide. I am a newbie in linux, may you please

(if possible) detail commands/tools I should do/have to

make&amp;install

any possible code? I am on ubuntu</font>

  <br>

  <br>

  <font face="sans-serif" size="2">Thanks again</font>

  <br>

  <font face="sans-serif" size="2">Ignacio</font>

  <br>

  <font face="sans-serif" size="2"><br>

  </font>

  <br>

  <br>

  <table width="100%">

    <tbody>

      <tr valign="top">

        <td><font color="#5f5f5f" face="sans-serif" size="1">From:</font>

        </td>

        <td><font face="sans-serif" size="1"><a class="moz-txt-link-rfc2396E" href="mailto:richardvoigt@gmail.com">"richardvoigt@gmail.com"</a>

<a class="moz-txt-link-rfc2396E" href="mailto:richardvoigt@gmail.com">&lt;richardvoigt@gmail.com&gt;</a></font>

        </td>

      </tr>

      <tr valign="top">

        <td><font color="#5f5f5f" face="sans-serif" size="1">To:</font>

        </td>

        <td><font face="sans-serif" size="1">Simon Kelley

<a class="moz-txt-link-rfc2396E" href="mailto:simon@thekelleys.org.uk">&lt;simon@thekelleys.org.uk&gt;</a></font>

        </td>

      </tr>

      <tr>

        <td valign="top"><font color="#5f5f5f" face="sans-serif"

 size="1">Cc:</font>

        </td>

        <td><font face="sans-serif" size="1"><a class="moz-txt-link-abbreviated" href="mailto:Ignacio.Bravo@belden.com">Ignacio.Bravo@belden.com</a>,

<a class="moz-txt-link-abbreviated" href="mailto:dnsmasq-discuss@lists.thekelleys.org.uk">dnsmasq-discuss@lists.thekelleys.org.uk</a></font>

        </td>

      </tr>

      <tr valign="top">

        <td><font color="#5f5f5f" face="sans-serif" size="1">Date:</font>

        </td>

        <td><font face="sans-serif" size="1">14/02/2010 21:02</font>

        </td>

      </tr>

      <tr valign="top">

        <td><font color="#5f5f5f" face="sans-serif" size="1">Subject:</font>

        </td>

        <td><font face="sans-serif" size="1">Re: [Dnsmasq-discuss] IP

address based

on switch port number (option &nbsp; &nbsp; &nbsp; &nbsp; 82)</font></td>

      </tr>

    </tbody>

  </table>

  <br>

  <hr noshade="noshade">

  <br>

  <br>

  <br>

  <tt><font size="2">On Sun, Feb 14, 2010 at 1:53 PM, Simon Kelley

<a class="moz-txt-link-rfc2396E" href="mailto:simon@thekelleys.org.uk">&lt;simon@thekelleys.org.uk&gt;</a>

wrote:<br>

&gt; <a class="moz-txt-link-abbreviated" href="mailto:Ignacio.Bravo@belden.com">Ignacio.Bravo@belden.com</a> wrote:<br>

&gt;&gt; Hello Simon, Thanks fo such a quick answer! Yes I detected

that

a bit<br>

&gt;&gt; later and the tag is set now.<br>

&gt;&gt; dhcp-range=net:ignacio,10.10.35.60,10.10.35.65<br>

&gt;&gt; dhcp-circuitid=ignacio,b9:06:00:00:01:01:01:03,<br>

&gt;&gt; dhcp-remoteid=ignacio,00:06:00:80:63:60:e1:64<br>

&gt;&gt;<br>

&gt;&gt; BUT IT STILL DOESNT WORK. the tag is set but i detected sort

of

a<br>

&gt;&gt; loop of discovers, NAKs and ACKs so that client does never get

its IP<br>

&gt;&gt; &nbsp;Please find enclosed log output (dnsmasq shows loop.txt)

Every<br>

&gt;&gt; "dnsmasq: etiquetas: ignacio, eth0" tag is set (Spanish

log, sorry)<br>

&gt;&gt;<br>

&gt;&gt; Please find enclosed capture file showing the loop (dhcp loop

from<br>

&gt;&gt; wireshark at the server side): Relay: .251 server: .200<br>

&gt;&gt;<br>

&gt;&gt; Please take into account I have a layer2 network

(client----L2switch<br>

&gt;&gt; acting as dhcp relay op82---dhcp server)<br>

&gt;&gt;<br>

&gt;&gt; I feel the problem is dnsmasq receives two requests at almost

the<br>

&gt;&gt; same time (the broadcasted one which is Naked and the

unicasted

one<br>

&gt;&gt; Acked) Of course the NACk message restarts the process at the

client<br>

&gt;&gt; side<br>

&gt;<br>

&gt;&gt;<br>

&gt;&gt; Two questions: - Do you have any dnsmasq config solution for

that<br>

&gt;&gt; (what&acute;s the reason for the first request to be NAKed?)? I have<br>

&gt;&gt; experience with Hanewin and works ok in this topology without<br>

&gt;&gt; 'external help' I got one solution using iptables -A INPUT -i

eth0 -p<br>

&gt;&gt; udp -s 0.0.0.0/32 -d 255.255.255.255/32 --dport 67 -j DROP (i

do<br>

&gt;&gt; filter any broadcasted request or discover)<br>

&gt; You are right. It's getting one request direct (without going

through<br>

&gt; the relay in the switch) and one request from the relay. Only the<br>

&gt; request that goes throught switch has the circuit-id and sets the

tag.<br>

&gt; Without the tag, the dhcp-range is not avilable, so it causes an

error.<br>

&gt;<br>

&gt; Part of this problem is the strange setup you have where the

clients

are<br>

&gt; in the same broadcast domain as the server, _and_ you have the DHCP<br>

&gt; relay. Even without that there's still a problem because clients

will

do<br>

&gt; DHCP renewals direct/unicast without using the relay - that will

fail.<br>

&gt;<br>

&gt; Some switches can be configured to do transparent option-82

addition

to<br>

&gt; _all_ DHCP packets without doing the relay function. That would

fix

the<br>

&gt; problem if your switch can do it.<br>

&gt;<br>

&gt; I'm going to have to think about code changes to fix this in the

general<br>

&gt; case. Are you able to compile and test new versions of dnsmasq?<br>

  <br>

ebtables or iptables can be used to match the source MAC address and<br>

only accept inbound DHCP requests from the relay(s). &nbsp;No change needed<br>

to dnsmasq.<br>

  <br>

&gt;<br>

&gt;&gt; - does dnsmasq.conf do an AND with dhcp-circuitid<br>

&gt; dhcp-remoteid values?, I mean,<br>

&gt;&gt; should I have more than one switch could dnsmasq sort the

first

port<br>

&gt;&gt; of the first switch and the first port at the second switch?<br>

&gt;<br>

&gt; Yes, you can do that: The AND function is in dhcp-range: set tags

for<br>

&gt; each switch and port and use a switch tag and a port tag in

dhcp-range<br>

&gt;<br>

&gt;

dhcp-range=net:switch-1,net:port-1,192.168.7.1,192.168.7.4,255.255.255.0<br>

&gt;<br>

&gt; Cheers,<br>

&gt;<br>

&gt; Simon.<br>

&gt;<br>

&gt; _______________________________________________<br>

&gt; Dnsmasq-discuss mailing list<br>

&gt; <a class="moz-txt-link-abbreviated" href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk">Dnsmasq-discuss@lists.thekelleys.org.uk</a><br>

&gt; </font></tt><a moz-do-not-send="true"

 href="http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss"><tt><font

 size="2">http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss</font></tt></a><tt><font

 size="2"><br>

&gt;<br>

  </font></tt>

  <br>

  <br>

  <p>DISCLAIMER:

Privileged and/or Confidential information may be contained in this

message. If you are not the addressee of this message, you may not

copy, use or deliver this message to anyone. In such event, you

should destroy the message and kindly notify the sender by reply

e-mail. It is understood that opinions or conclusions that do not

relate to the official business of the company are neither given

nor endorsed by the company.

Thank You.

  </p>

  <pre wrap="">

<fieldset class="mimeAttachmentHeader"></fieldset>

_______________________________________________

Dnsmasq-discuss mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk">Dnsmasq-discuss@lists.thekelleys.org.uk</a>

<a class="moz-txt-link-freetext" href="http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss">http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss</a>

  </pre>

</blockquote>

</body>

</html>