Início / unix / Perguntas / 761344
Accepted
Semyon Bayandin
Asked: 2023-11-13 15:50:35 +0800 CST

DHCPd recebe um endereço MAC errado do VirtualBox Guest

  • 772

Eu tenho uma VM que está funcionando com "Adaptador somente host". Desativei o servidor DHCP integrado do VirtualBox. Eu instalei isc-dhcp-serverno meu hipervisor. Então adicionei a sub-rede

subnet 10.10.54.0 netmask 255.255.255.0 {
  range 10.10.54.2 10.10.54.254;
  option routers 10.10.54.1;
  option domain-name-servers 8.8.8.8, 8.8.4.4;
  default-lease-time 600;
  max-lease-time 7200;
}

E adicionou um endereço fixo para máquina virtual.

host 10-10-54-11 {
  hardware ethernet 08:00:27:de:7e:cc;
  fixed-address 10.10.54.11;
}

Minha máquina virtual possui endereço MAC 08:00:27:de:7e:cc. Estou tentando enviar uma solicitação DHCP da minha máquina virtual com este comando: nmap --script broadcast-dhcp-discover. No entanto, quando o DHCPd recebe uma solicitação para oferecer um endereço IP para VM, o DHCPd mostra um endereço MAC completamente diferente e não envia um endereço fixo

root@hypervisor:/etc/dhcp# systemctl status isc-dhcp-server
● isc-dhcp-server.service - ISC DHCP IPv4 server
   Loaded: loaded (/lib/systemd/system/isc-dhcp-server.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2023-11-13 12:28:09 +05; 9min ago
     Docs: man:dhcpd(8)
 Main PID: 12274 (dhcpd)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/isc-dhcp-server.service
           └─12274 dhcpd -user dhcpd -group dhcpd -f -4 -pf /run/dhcp-server/dhcpd.pid -cf /etc/dhcp/dhcpd.conf

Nov 13 12:28:09 hypervisor dhcpd[12274]:    you want, please write a subnet declaration
Nov 13 12:28:09 hypervisor dhcpd[12274]:    in your dhcpd.conf file for the network segment
Nov 13 12:28:09 hypervisor dhcpd[12274]:    to which interface eth0 is attached. **
Nov 13 12:28:09 hypervisor dhcpd[12274]: 
Nov 13 12:28:09 hypervisor dhcpd[12274]: Sending on   Socket/fallback/fallback-net
Nov 13 12:28:09 hypervisor dhcpd[12274]: Server starting service.
Nov 13 12:28:14 hypervisor dhcpd[12274]: DHCPDISCOVER from de:ad:c0:de:ca:fe via vboxnet4
Nov 13 12:28:15 hypervisor dhcpd[12274]: DHCPOFFER on 10.10.54.3 to de:ad:c0:de:ca:fe via vboxnet4
Nov 13 12:32:39 hypervisor dhcpd[12274]: DHCPDISCOVER from de:ad:c0:de:ca:fe via vboxnet4
Nov 13 12:32:40 hypervisor dhcpd[12274]: DHCPOFFER on 10.10.54.3 to de:ad:c0:de:ca:fe via vboxnet4

É um bug? Como consertar esse problema?

virtualbox

1 respostas

  1. Best Answer

    Dos comentários:

    Apenas tentei definir dhcp4: true na minha configuração do netplan, reiniciei a VM e recebi meu endereço fixo. Talvez o nmap envie um endereço MAC aleatório para o servidor DHCP.

    É isso, mas não é exatamente aleatório. Desde o início do /usr/share/nmap/scripts/broadcast-dhcp-discover.nseroteiro:

    description = [[
Sends a DHCP request to the broadcast address (255.255.255.255) and reports
the results. By default, the script uses a static MAC address
(DE:AD:CO:DE:CA:FE) in order to prevent IP pool exhaustion.

[...]

    O endereço MAC na solicitação DHCP é exatamente o documentado:

    DHCPDISCOVER from de:ad:c0:de:ca:fe via vboxnet4

    Eu deveria ter percebido que o endereço MAC na verdade indica "café com código morto". Esses padrões hexadecimais divertidos são comuns em vários fins de diagnóstico/identificação, como o clássico padrão de preenchimento de memória IBM 0xDEADBEEF ou o número mágico que identifica arquivos de classe Java, 0xCAFEBABE .

    Ao usar um endereço MAC "significativo", alguém que lê os logs do servidor DHCP pode adivinhar que as consultas são de algo diferente de um cliente DHCP normal (um nmapscript, neste caso específico).

    • 1

relate perguntas