Eu tive que ativar "Transmissões forjadas" em NICs ESXi e removi o servidor de retransmissão DHCP no Vyatta.
Eu tenho o servidor DHCP (dnsmasq) na rede LAN que tem o IP 192.168.255.2/16. Agora eu criei uma ponte no Vyatta que combina redes LAN e WLAN. Ambas as NICs estão no modo promíscuo no ESXi.
Se eu colocar o servidor de teste na rede WLAN que envia a solicitação DHCP, os pacotes passarão pela ponte Vyatta para a rede LAN e as respostas dnsmasq serão esperadas. A resposta vai para a caixa Vyatta e depois nada. A máquina de teste na rede WLAN não recebe a resposta. Eu posso ver a resposta com a caixa Vyatta ao monitorar com o tcpdump.
Todas as máquinas são virtuais e estão sendo executadas na mesma máquina host ESXi física. Se eu colocar a mesma máquina de teste na rede LAN, tudo funciona. Todas as redes estão em suas próprias VLANs e o ESXi lida com tags nas NICs.
O servidor de retransmissão DHCP do Vyatta está quebrado de alguma forma ou estou faltando alguma regra de opção / firewall / nat?
Configuração do Vyatta:
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name drop-all {
default-action drop
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
address 192.168.255.1/16
aging 300
hello-time 2
max-age 20
priority 0
stp true
}
ethernet eth5 {
bridge-group {
bridge br0
}
description WLAN
duplex auto
hw-id 00:0c:29:60:1d:1b
smp_affinity auto
speed auto
}
ethernet eth6 {
bridge-group {
bridge br0
}
description LAN
duplex auto
hw-id 00:0c:29:60:1d:11
smp_affinity auto
speed auto
}
loopback lo {
}
}
nat {
source {
rule 1 {
description "Route traffic from LAN to Internet"
destination {
address !192.168.0.0/16
}
outbound-interface eth4
source {
address 192.168.0.0/16
}
translation {
address masquerade
}
}
}
}
service {
dhcp-relay {
interface br0
relay-options {
hop-count 10
max-size 576
port 67
relay-agents-packets forward
}
server 192.168.255.2
}
}
system {
config-management {
commit-revisions 20
}
console {
device ttyS0 {
speed 9600
}
}
host-name lan-internet-nat
login {
user vyatta {
authentication {
encrypted-password ****************
}
level admin
}
}
ntp {
server fi.pool.ntp.org {
}
}
package {
auto-sync 1
repository community {
components main
distribution stable
password ****************
url http://packages.vyatta.com/vyatta
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone GMT
}
Tags networking dhcp firewall