Anomalie #2620
Le firewall coupe le client dhcp
Début:
09/08/2017
Echéance:
% réalisé:
0%
Temps estimé:
Description
=(^-^)=root@admin:~# /etc/init.d/firehol stop [....] Stopping firehol (via systemctl): firehol.service Broadcast message from systemd-journald@admin.cluster.chapril.org (Wed 2017-08-09 13:58:02 CEST): FireHOL[6591]: Firewall has been stopped. Policy is ACCEPT EVERYTHING! . ok =(^-^)=root@admin:~# /usr/lib/nagios/plugins/check_dhcp -i ens3 -r 192.168.1.70 -v DHCP socket: 3 Adresse matérielle: 52:54:00:ad:15:d9 DHCPDISCOVER vers 255.255.255.255 port 67 DHCPDISCOVER XID: 1961688932 (0x74ECFF64) DHCDISCOVER ciaddr: 0.0.0.0 DHCDISCOVER yiaddr: 0.0.0.0 DHCDISCOVER siaddr: 0.0.0.0 DHCDISCOVER giaddr: 0.0.0.0 résultat de send_dchp_packet: 548 recv_result: 300 résultat de receive_dchp_packet(): 300 source de receive_dchp_packet(): 192.168.1.4 Résultat=OK DHCPOFFER depuis l'adresse IP 192.168.1.4 depuis 192.168.1.4 DHCPOFFER XID: 1961688932 (0x74ECFF64) DHCPOFFER chaddr: 525400AD15D9 DHCPOFFER ciaddr: 0.0.0.0 DHCPOFFER yiaddr: 192.168.1.70 DHCPOFFER siaddr: 192.168.1.4 DHCPOFFER giaddr: 0.0.0.0 Option: 53 (0x01) Option: 54 (0x04) Option: 51 (0x04) Option: 58 (0x04) Option: 59 (0x04) Option: 1 (0x04) Option: 28 (0x04) Option: 3 (0x04) Option: 6 (0x04) Option: 12 (0x05) Durée du Bail: 3600 secondes Durée du renouvellement = 1800 secondes Délai de nouvelle demande: 3150 secondes Rajouté offre du serveur @ 192.168.1.4de l'adresse IP 192.168.1.70 recv_result: 300 résultat de receive_dchp_packet(): 300 source de receive_dchp_packet(): 192.168.1.5 Résultat=OK DHCPOFFER depuis l'adresse IP 192.168.1.5 depuis 192.168.1.5 DHCPOFFER XID: 1961688932 (0x74ECFF64) DHCPOFFER chaddr: 525400AD15D9 DHCPOFFER ciaddr: 0.0.0.0 DHCPOFFER yiaddr: 192.168.1.70 DHCPOFFER siaddr: 192.168.1.5 DHCPOFFER giaddr: 0.0.0.0 Option: 53 (0x01) Option: 54 (0x04) Option: 51 (0x04) Option: 58 (0x04) Option: 59 (0x04) Option: 1 (0x04) Option: 28 (0x04) Option: 3 (0x04) Option: 6 (0x04) Option: 12 (0x05) Durée du Bail: 3600 secondes Durée du renouvellement = 1800 secondes Délai de nouvelle demande: 3150 secondes Rajouté offre du serveur @ 192.168.1.5de l'adresse IP 192.168.1.70 Plus de données reçues (nfound: 0) Résultat=ERREUR Nombre total de réponses vues: 2 Nombre de réponse valides pour cette machine: 2 OK: Reçu 2 DHCPOFFER(s), l'adresse demandée (192.168.1.70) été offerte, bail maximum = 3600 sec. =(^-^)=root@admin:~# /etc/init.d/firehol start [ ok ] Starting firehol (via systemctl): firehol.service. =(^-^)=root@admin:~# /usr/lib/nagios/plugins/check_dhcp -i ens3 -r 192.168.1.70 -v DHCP socket: 3 Adresse matérielle: 52:54:00:ad:15:d9 DHCPDISCOVER vers 255.255.255.255 port 67 DHCPDISCOVER XID: 1121224367 (0x42D486AF) DHCDISCOVER ciaddr: 0.0.0.0 DHCDISCOVER yiaddr: 0.0.0.0 DHCDISCOVER siaddr: 0.0.0.0 DHCDISCOVER giaddr: 0.0.0.0 résultat de send_dchp_packet: -1 Plus de données reçues (nfound: 0) Résultat=ERREUR Nombre total de réponses vues: 0 Nombre de réponse valides pour cette machine: 0 CRITICAL: Pas de DHCPOFFERs reçus.
Pour corriger :
=(^-^)=root@admin:/etc# git diff
diff --git a/firehol/firehol.conf b/firehol/firehol.conf
index cc18e1a..b98cba1 100644
--- a/firehol/firehol.conf
+++ b/firehol/firehol.conf
@@ -4,6 +4,11 @@ ipv6 interface any v6interop proto icmpv6
server ipv6neigh accept
policy return
+## DHCP
+interface ens3 dhcp
+ policy return
+ client dhcp accept
+
Historique
Mis à jour par François Poulain il y a plus de 6 ans
- Tracker changé de Demande à Anomalie
- Statut changé de Nouveau à Fermé
Corrigé, paquet déployé, firewall redémarré.
Mis à jour par Christian P. Momon il y a plus de 4 ans
- Projet changé de Chapril à Infra Chapril
- Assigné à mis à François Poulain