我想做什么?
我正在尝试通过 DHCP 在单个物理 ISP 上行电缆上获取 3 个公共 IP 地址。
出了什么问题?
续订有点不对劲。从接口来看,virtual0 在尝试通过与 DHCP 服务器的单播连接进行更新时工作得很好。virtual1 和 virtual2 接口因单播而失败。他们进入后备模式以使用广播并成功使用广播,但垃圾日志中充满了不好的东西。我正在运行 Debian 8 和 isc-dhcp-client v. 4.3.1 。
我在启动时设置了这样的接口:
IF_VIRTUAL_BASE=eth0 IF_PUB0=虚拟0 IF_PUB1=虚拟1 IF_PUB2=虚拟2 IF_LAN=eth2 ifconfig "$IF_VIRTUAL_BASE" 向上 ip link add link "$IF_VIRTUAL_BASE" 地址 00:90:0b:ff:10:5b "$IF_PUB0" type macvlan ip 链接设置“$IF_PUB0” ip link add link "$IF_VIRTUAL_BASE" 地址 00:90:0b:ff:11:5b "$IF_PUB1" type macvlan ip 链接设置“$IF_PUB1” ip link add link "$IF_VIRTUAL_BASE" 地址 00:90:0b:ff:12:5b "$IF_PUB2" type macvlan ip 链接设置“$IF_PUB2” # 启用转发 回声 1 > /proc/sys/net/ipv4/ip_forward
unset new_routers在为 virtual1 和 virtual2 完成 dhcprequest 时,我也会这样做。
猜猜看,这种怪物的作品:
7 月 11 日 20:45:43 gw dhclient:虚拟 0 上的 DHCPREQUEST 到 255.255.255.255 端口 67 7 月 11 日 20:45:43 gw dhclient:virtual1 上的 DHCPREQUEST 到 255.255.255.255 端口 67 7 月 11 日 20:45:43 gw ifup [582]:虚拟 0 到 255.255.255.255 端口 67 上的 DHCPREQUEST 7 月 11 日 20:45:43 gw ifup [592]:虚拟 1 上的 DHCPREQUEST 到 255.255.255.255 端口 67 7 月 11 日 20:45:43 gw dhclient:virtual2 上的 DHCPREQUEST 到 255.255.255.255 端口 67 7 月 11 日 20:45:43 gw ifup [634]:虚拟 2 上的 DHCPREQUEST 到 255.255.255.255 端口 67 7 月 11 日 20:45:46 gw dhclient:virtual1 上的 DHCPREQUEST 到 255.255.255.255 端口 67 7 月 11 日 20:45:46 gw ifup [592]:虚拟 1 上的 DHCPREQUEST 到 255.255.255.255 端口 67 7 月 11 日 20:45:46 gw dhclient:来自 88.113.75.2 的 DHCPACK 7 月 11 日 20:45:46 gw ifup [592]:来自 88.113.75.2 的 DHCPACK 7 月 11 日 20:45:46 gw logger: virtual1 (REBOOT): IP: -> 88.113.75.59; GW:-> 88.113.75.1 7 月 11 日 20:45:47 gw dhclient:virtual0 上的 DHCPREQUEST 到 255.255.255.255 端口 67 7 月 11 日 20:45:47 gw ifup [582]:虚拟 0 上的 DHCPREQUEST 到 255.255.255.255 端口 67 7 月 11 日 20:45:47 gw dhclient:来自 88.113.75.2 的 DHCPACK 7 月 11 日 20:45:47 gw ifup [582]:来自 88.113.75.2 的 DHCPACK 7 月 11 日 20:45:47 gw logger: virtual0 (REBOOT): IP: -> 88.113.75.65; GW:-> 88.113.75.1 7 月 11 日 20:45:50 gw dhclient:virtual2 上的 DHCPREQUEST 到 255.255.255.255 端口 67 7 月 11 日 20:45:50 gw ifup [634]:虚拟 2 上的 DHCPREQUEST 到 255.255.255.255 端口 67 7 月 11 日 20:45:50 gw dhclient:来自 88.113.75.2 的 DHCPACK 7 月 11 日 20:45:50 gw ifup[634]:来自 88.113.75.2 的 DHCPACK 7 月 11 日 20:45:50 gw logger: virtual2 (REBOOT): IP: -> 88.113.75.61; GW:-> 88.113.75.1
所以他们工作了,对吧?它们是广播请求。好的,快进一个小时左右,我们得到了这样的战利品:
7 月 11 日 21:45:09 gw dhclient:virtual2 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 21:45:11 gw dhclient:virtual1 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 21:45:22 gw dhclient:虚拟 2 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 21:45:25 gw dhclient:virtual1 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 21:45:32 gw dhclient:virtual1 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 21:45:43 gw dhclient:虚拟 2 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 21:45:46 gw dhclient:virtual1 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 21:45:56 gw dhclient:virtual2 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 21:46:05 gw dhclient:virtual1 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 21:46:11 gw dhclient:虚拟 2 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 21:46:21 gw dhclient:virtual1 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 21:46:30 gw dhclient:虚拟 2 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 21:46:33 gw dhclient:virtual1 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 21:46:42 gw dhclient:virtual2 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 21:46:47 gw dhclient:virtual1 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 21:47:00 gw dhclient:virtual2 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 21:47:01 gw dhclient:virtual1 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 21:47:09 gw dhclient:virtual1 上的 DHCPREQUEST 到 195.74.6.55 端口 67
virtual1 和 virtual2 接口拼命尝试通过单播连接到以前的 DHCP 服务器 195.74.6.55 来更新它们的 IP。他们失败了单播。但是接下来发生了一些有趣的事情,最后他们切换到广播作为后备并成功了!
7 月 11 日 22:30:41 gw dhclient:virtual1 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 22:30:47 gw dhclient:virtual2 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 22:30:52 gw dhclient:virtual1 上的 DHCPREQUEST 到 255.255.255.255 端口 67 7 月 11 日 22:30:52 gw dhclient:来自 88.113.75.2 的 DHCPACK 7 月 11 日 22:30:52 gw logger: virtual1 (RENEW): IP: 88.113.75.59 -> 88.113.75.59; GW: 88.113.75.1 -> 88.113.75.1 7 月 11 日 22:30:58 gw dhclient:虚拟 2 上的 DHCPREQUEST 到 255.255.255.255 端口 67 7 月 11 日 22:30:58 gw dhclient:来自 88.113.75.2 的 DHCPACK 7 月 11 日 22:30:59 gw logger: virtual2 (RENEW): IP: 88.113.75.61 -> 88.113.75.61; GW: 88.113.75.1 -> 88.113.75.1
观察 virtual0 接口:
7 月 11 日 22:38:17 gw dhclient:虚拟 0 上的 DHCPREQUEST 到 195.74.6.55 端口 67 7 月 11 日 22:38:18 gw dhclient:来自 195.74.6.55 的 DHCPACK 7 月 11 日 22:38:18 gw logger: virtual0 (RENEW): IP: 88.113.75.65 -> 88.113.75.65; GW: 88.113.75.1 -> 88.113.75.1
结论是,对于 virtual0 接口,单播 (dhclient) DHCP 请求有效,而对于 virtual1 和 virtual2,仅广播 DHCP 更新有效。所以,一定是路由问题吧?以下是典型启动后 ip route 显示的内容:
root@gw:~# ip 路由 默认通过 88.113.75.1 dev virtual0 88.113.75.0/24 dev virtual0 proto 内核范围链接 src 88.113.75.65 88.113.75.0/24 dev virtual1 proto 内核范围链接 src 88.113.75.59 88.113.75.0/24 dev virtual2 proto 内核范围链接 src 88.113.75.61 172.16.8.0/28 via 172.16.8.2 dev tun0 # 对于 openvpn 172.16.8.0/24 dev eth2 proto kernel scope link src 172.16.8.254 # For LAN 172.16.8.2 dev tun0 proto kernel scope link src 172.16.8.1 #For openvpn
如何使基于 macvlan 的接口 virtual1 和 virtual2 上的 dhclients 正确路由其单播续订请求并正确接收响应?
我已经完成了大量的谷歌搜索,试图触发许多设置,包括防火墙策略、基于策略的路由、eth0 promisc 模式和 sysctl 变量、剥离通用网络设置等。我目前正在 dhclient 上进行 strace。这些设置的一种组合必须有效。如果需要更多信息,我很乐意提供。
EDIT1:dhclient strace 已准备就绪。
这发生在一开始:
绑定(5, {sa_family=AF_PACKET, proto=0x7669, if1635087474, pkttype=PACKET_HOST, addr(0)={12652, }, 16) = 0
绑定(6, {sa_family=AF_INET, sin_port=htons(68), sin_addr=inet_addr("0.0.0.0")}, 16) = 0
sendto(5, "......", 342, 0, {sa_family=AF_PACKET, proto=0x7669, if1635087474, pkttype=PACKET_HOST, addr(0)={12652, }, 18) = 342
据我了解,“sendto(5”) 是第一个成功的基于广播的 dhclient 发送。
然后,稍后第一个失败的单播发送:
sendto(6, "......", 300, 0, {sa_family=AF_INET, sin_port=htons(67), sin_addr=inet_addr("195.74.6.55")}, 16) = 300
并且下一个成功的广播发送:
sendto(5, "......", 342, 0, {sa_family=AF_PACKET, proto=0x7669, if1635087474, pkttype=PACKET_HOST, addr(0)={12652, }, 18) = 342