O Vyatta DHCP relay não está transmitindo respostas corretamente em bridge

0

Eu tenho o servidor DHCP (dnsmasq) na rede LAN que tem o IP 192.168.255.2/16. Agora eu criei uma ponte no Vyatta que combina redes LAN e WLAN. Ambas as NICs estão no modo promíscuo no ESXi.

Se eu colocar o servidor de teste na rede WLAN que envia a solicitação DHCP, os pacotes passarão pela ponte Vyatta para a rede LAN e as respostas dnsmasq serão esperadas. A resposta vai para a caixa Vyatta e depois nada. A máquina de teste na rede WLAN não recebe a resposta. Eu posso ver a resposta com a caixa Vyatta ao monitorar com o tcpdump.

Todas as máquinas são virtuais e estão sendo executadas na mesma máquina host ESXi física. Se eu colocar a mesma máquina de teste na rede LAN, tudo funciona. Todas as redes estão em suas próprias VLANs e o ESXi lida com tags nas NICs.

O servidor de retransmissão DHCP do Vyatta está quebrado de alguma forma ou estou faltando alguma regra de opção / firewall / nat?

Configuração do Vyatta:

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name drop-all {
        default-action drop
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address 192.168.255.1/16
        aging 300
        hello-time 2
        max-age 20
        priority 0
        stp true
    }
    ethernet eth5 {
        bridge-group {
            bridge br0
        }
        description WLAN
        duplex auto
        hw-id 00:0c:29:60:1d:1b
        smp_affinity auto
        speed auto
    }
    ethernet eth6 {
        bridge-group {
            bridge br0
        }
        description LAN
        duplex auto
        hw-id 00:0c:29:60:1d:11
        smp_affinity auto
        speed auto
    }
    loopback lo {
    }
}
nat {
    source {
        rule 1 {
            description "Route traffic from LAN to Internet"
            destination {
                address !192.168.0.0/16
            }
            outbound-interface eth4
            source {
                address 192.168.0.0/16
            }
            translation {
                address masquerade
            }
        }
    }
}
service {
    dhcp-relay {
        interface br0
        relay-options {
            hop-count 10
            max-size 576
            port 67
            relay-agents-packets forward
        }
        server 192.168.255.2
    }
}
system {
    config-management {
        commit-revisions 20
    }
    console {
        device ttyS0 {
            speed 9600
        }
    }
    host-name lan-internet-nat
    login {
        user vyatta {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    ntp {
        server fi.pool.ntp.org {
        }
    }
    package {
        auto-sync 1
        repository community {
            components main
            distribution stable
            password ****************
            url http://packages.vyatta.com/vyatta
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone GMT
}
  • Vyatta 6.5R1 64 bits
  • VMware ESXi 5.1.0
por raspi 18.12.2012 / 18:58

1 resposta

0

Eu tive que ativar "Transmissões forjadas" em NICs ESXi e removi o servidor de retransmissão DHCP no Vyatta.

    
por 18.12.2012 / 19:59