Chapril » Infra Chapril

<pre>
=(^-^)=root@admin:~# /etc/init.d/firehol stop
[....] Stopping firehol (via systemctl): firehol.service
Broadcast message from systemd-journald@admin.cluster.chapril.org (Wed 2017-08-09 13:58:02 CEST):

FireHOL[6591]: Firewall has been stopped. Policy is ACCEPT EVERYTHING!

. ok
=(^-^)=root@admin:~# /usr/lib/nagios/plugins/check_dhcp -i ens3 -r 192.168.1.70 -v
DHCP socket: 3
Adresse matérielle: 52:54:00:ad:15:d9
DHCPDISCOVER vers 255.255.255.255 port 67
DHCPDISCOVER XID: 1961688932 (0x74ECFF64)
DHCDISCOVER ciaddr: 0.0.0.0
DHCDISCOVER yiaddr: 0.0.0.0
DHCDISCOVER siaddr: 0.0.0.0
DHCDISCOVER giaddr: 0.0.0.0
résultat de send_dchp_packet: 548

recv_result: 300
résultat de receive_dchp_packet(): 300
source de receive_dchp_packet(): 192.168.1.4
Résultat=OK
DHCPOFFER depuis l'adresse IP 192.168.1.4 depuis 192.168.1.4
DHCPOFFER XID: 1961688932 (0x74ECFF64)
DHCPOFFER chaddr: 525400AD15D9
DHCPOFFER ciaddr: 0.0.0.0
DHCPOFFER yiaddr: 192.168.1.70
DHCPOFFER siaddr: 192.168.1.4
DHCPOFFER giaddr: 0.0.0.0
Option: 53 (0x01)
Option: 54 (0x04)
Option: 51 (0x04)
Option: 58 (0x04)
Option: 59 (0x04)
Option: 1 (0x04)
Option: 28 (0x04)
Option: 3 (0x04)
Option: 6 (0x04)
Option: 12 (0x05)
Durée du Bail: 3600 secondes
Durée du renouvellement = 1800 secondes
Délai de nouvelle demande: 3150 secondes
Rajouté offre du serveur @ 192.168.1.4de l'adresse IP 192.168.1.70

recv_result: 300
résultat de receive_dchp_packet(): 300
source de receive_dchp_packet(): 192.168.1.5
Résultat=OK
DHCPOFFER depuis l'adresse IP 192.168.1.5 depuis 192.168.1.5
DHCPOFFER XID: 1961688932 (0x74ECFF64)
DHCPOFFER chaddr: 525400AD15D9
DHCPOFFER ciaddr: 0.0.0.0
DHCPOFFER yiaddr: 192.168.1.70
DHCPOFFER siaddr: 192.168.1.5
DHCPOFFER giaddr: 0.0.0.0
Option: 53 (0x01)
Option: 54 (0x04)
Option: 51 (0x04)
Option: 58 (0x04)
Option: 59 (0x04)
Option: 1 (0x04)
Option: 28 (0x04)
Option: 3 (0x04)
Option: 6 (0x04)
Option: 12 (0x05)
Durée du Bail: 3600 secondes
Durée du renouvellement = 1800 secondes
Délai de nouvelle demande: 3150 secondes
Rajouté offre du serveur @ 192.168.1.5de l'adresse IP 192.168.1.70

Plus de données reçues (nfound: 0)
Résultat=ERREUR
Nombre total de réponses vues: 2
Nombre de réponse valides pour cette machine: 2
OK: Reçu 2 DHCPOFFER(s), l'adresse demandée (192.168.1.70) été offerte, bail maximum = 3600 sec.
=(^-^)=root@admin:~# vi /etc/firehol/firehol.conf
Vous avez du nouveau courrier dans /var/mail/root
=(^-^)=root@admin:~# /etc/init.d/firehol start
[ ok ] Starting firehol (via systemctl): firehol.service.
=(^-^)=root@admin:~# /usr/lib/nagios/plugins/check_dhcp -i ens3 -r 192.168.1.70 -v
DHCP socket: 3
Adresse matérielle: 52:54:00:ad:15:d9
DHCPDISCOVER vers 255.255.255.255 port 67
DHCPDISCOVER XID: 1121224367 (0x42D486AF)
DHCDISCOVER ciaddr: 0.0.0.0
DHCDISCOVER yiaddr: 0.0.0.0
DHCDISCOVER siaddr: 0.0.0.0
DHCDISCOVER giaddr: 0.0.0.0
résultat de send_dchp_packet: -1

Plus de données reçues (nfound: 0)
Résultat=ERREUR
Nombre total de réponses vues: 0
Nombre de réponse valides pour cette machine: 0
CRITICAL: Pas de DHCPOFFERs reçus.
</pre>

Pour corriger :
<pre>
=(^-^)=root@admin:/etc# git diff
diff --git a/firehol/firehol.conf b/firehol/firehol.conf
index cc18e1a..b98cba1 100644
--- a/firehol/firehol.conf
+++ b/firehol/firehol.conf
@@ -4,6 +4,11 @@ ipv6 interface any v6interop proto icmpv6
server ipv6neigh accept
policy return

+## DHCP
+interface ens3 dhcp
+ policy return
+ client dhcp accept
+

</pre>