Re: [FRnOG] [TECH] Délire DHCP sur Cisco 8XX

[Bensay 1]

Bonjour David,
C'est aussi ceux là qui font que le métier reste une découverte tout les jours.

Cdt

Benjamin

> Le 3 juin 2016 à 18:23, David Ponzone  a écrit :
> 
> Merci Jérôme, grâce à toi j’ai compris que je n’avais pas activé le bon debug 
> sur le Cisco.
> Effectivement, IP attribuée par une box SFR mise en pirate sur le LAN, donc 
> ma proposition d’IP est refusée par l’AP car IP déjà reçue de la borne…..
> Y a des clients qu’on a envie de buter :)
> 
> 
>> Le 3 juin 2016 à 15:46, Jérôme BERTHIER  a écrit :
>> 
>> Le 02/06/2016 à 14:25, David Ponzone a écrit :
>>> Jun  2 14:15:34.236: DHCPD: Sending notification of TERMINATION:
>>> Jun  2 14:15:34.236:  DHCPD: address 192.168.10.5 mask 255.255.255.0
>>> Jun  2 14:15:34.236:  DHCPD: reason flags: noalloc
>> 
>> Salut
>> 
>> En fait, ça ressemble à ce que ferait le routeur :
>> 
>> - si le client demande explicitement une IP différente de celle du bail déjà 
>> alloué
>> 
>> - si l'IP est déjà visible sur le réseau (via icmp) sans être référencée 
>> dans la binding table
>> 
>> Dans les deux cas, je crois que le routeur est supposé le dire.
>> 
>> ça donne quoi si tu croises avec un debug des échanges dhcp (DHCPDISCOVER / 
>> OFFER / REQUEST / ACK...) ?
>> 
>> Y'a rien dans les conflits (sh ip dhcp conflict) ?
>> 
>> 
>> Pour la survie au reboot, ça existe si tu demandes à stocker les leases sur 
>> la flash (c'est utile pour éviter de blacklister en conflit les IP déjà 
>> joignables après un reboot justement) :
>> 
>> ip dhcp database flash://dhcp-leases
>> 
>> A+
>> 
>> -- 
>> Jérôme BERTHIER
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Délire DHCP sur Cisco 8XX

[David Ponzone]

Merci Jérôme, grâce à toi j’ai compris que je n’avais pas activé le bon debug 
sur le Cisco.
Effectivement, IP attribuée par une box SFR mise en pirate sur le LAN, donc ma 
proposition d’IP est refusée par l’AP car IP déjà reçue de la borne…..
Y a des clients qu’on a envie de buter :)


> Le 3 juin 2016 à 15:46, Jérôme BERTHIER  a écrit :
> 
> Le 02/06/2016 à 14:25, David Ponzone a écrit :
>> Jun  2 14:15:34.236: DHCPD: Sending notification of TERMINATION:
>> Jun  2 14:15:34.236:  DHCPD: address 192.168.10.5 mask 255.255.255.0
>> Jun  2 14:15:34.236:  DHCPD: reason flags: noalloc
> 
> Salut
> 
> En fait, ça ressemble à ce que ferait le routeur :
> 
> - si le client demande explicitement une IP différente de celle du bail déjà 
> alloué
> 
> - si l'IP est déjà visible sur le réseau (via icmp) sans être référencée dans 
> la binding table
> 
> Dans les deux cas, je crois que le routeur est supposé le dire.
> 
> ça donne quoi si tu croises avec un debug des échanges dhcp (DHCPDISCOVER / 
> OFFER / REQUEST / ACK...) ?
> 
> Y'a rien dans les conflits (sh ip dhcp conflict) ?
> 
> 
> Pour la survie au reboot, ça existe si tu demandes à stocker les leases sur 
> la flash (c'est utile pour éviter de blacklister en conflit les IP déjà 
> joignables après un reboot justement) :
> 
> ip dhcp database flash://dhcp-leases
> 
> A+
> 
> -- 
> Jérôme BERTHIER
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Délire DHCP sur Cisco 8XX

[Jérôme BERTHIER]

Le 02/06/2016 à 14:25, David Ponzone a écrit :

Jun  2 14:15:34.236: DHCPD: Sending notification of TERMINATION:
Jun  2 14:15:34.236:  DHCPD: address 192.168.10.5 mask 255.255.255.0
Jun  2 14:15:34.236:  DHCPD: reason flags: noalloc


Salut

En fait, ça ressemble à ce que ferait le routeur :

- si le client demande explicitement une IP différente de celle du bail 
déjà alloué


- si l'IP est déjà visible sur le réseau (via icmp) sans être référencée 
dans la binding table


Dans les deux cas, je crois que le routeur est supposé le dire.

ça donne quoi si tu croises avec un debug des échanges dhcp 
(DHCPDISCOVER / OFFER / REQUEST / ACK...) ?


Y'a rien dans les conflits (sh ip dhcp conflict) ?


Pour la survie au reboot, ça existe si tu demandes à stocker les leases 
sur la flash (c'est utile pour éviter de blacklister en conflit les IP 
déjà joignables après un reboot justement) :


ip dhcp database flash://dhcp-leases

A+

--
Jérôme BERTHIER


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Délire DHCP sur Cisco 8XX

[David Ponzone]

Ben non, puisque ça marche pour d’autres MAC….
En gros, j’ai 4 bornes Ubiquiti, dont 2 n’arrivent pas à reprendre d’IP.
Je vois également des PC qui n’y arrivent pas.

Quelqu’un sait si y a un truc en mémoire concernant DHCP qui survit à un reboot 
?

> Le 3 juin 2016 à 15:30, Fabrice Vincent <f.vinc...@allibert-trekking.com> a 
> écrit :
> 
> Une typo dans la conf du pool qui empêcherait la prise en compte de ce
> dernier ?
> 
> Le 02/06/2016 16:13, David Ponzone a écrit :
>> Bien essayé mais non,  y a rien sur le switch comme conf.
>> Petit switch 8 ports POE SMC en conf de base….
>> 
>> 
>>> Le 2 juin 2016 à 15:39, Rémi Lantelme <r.lante...@cpro.fr> a écrit :
>>> 
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
>>> David Ponzone
>>> Envoyé : jeudi 2 juin 2016 14:25
>>> À : frnog-tech (frnog-t...@frnog.org)
>>> Objet : [FRnOG] [TECH] Délire DHCP sur Cisco 8XX
>>> 
>>> J’ai un truc bizarre sur un Cisco qui fait serveur DHCP:
>>> 
>>> Jun  2 14:15:34.232: DHCPD: Sending notification of DISCOVER:
>>> Jun  2 14:15:34.232:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
>>> Jun  2 14:15:34.232:   DHCPD: remote id 020ac0a80a010101
>>> Jun  2 14:15:34.232:   DHCPD: circuit id 
>>> Jun  2 14:15:34.232: DHCPD: Seeing if there is an internally specified pool 
>>> class:
>>> Jun  2 14:15:34.232:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
>>> Jun  2 14:15:34.232:   DHCPD: remote id 020ac0a80a010101
>>> Jun  2 14:15:34.232:   DHCPD: circuit id 
>>> Jun  2 14:15:34.232: DHCPD: Allocated binding 8921CEF8 Jun  2 14:15:34.232: 
>>> DHCPD: Adding binding to radix tree (192.168.10.5) Jun  2 14:15:34.232: 
>>> DHCPD: Adding binding to hash tree Jun  2 14:15:34.232: DHCPD: assigned IP 
>>> address 192.168.10.5 to client 0124.a43c.b059.ac.
>>> Jun  2 14:15:34.236: DHCPD: Sending notification of TERMINATION:
>>> Jun  2 14:15:34.236:  DHCPD: address 192.168.10.5 mask 255.255.255.0 Jun  2 
>>> 14:15:34.236:  DHCPD: reason flags: noalloc
>>> Jun  2 14:15:34.236:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
>>> Jun  2 14:15:34.236:   DHCPD: lease time remaining (secs) = 300
>>> Jun  2 14:15:34.236: DHCPD: returned 192.168.10.5 to address pool DATA.
>>> 
>>> Donc TERMINATION au lieu de ASSIGNMENT.
>>> 
>>> Il me fait ça pour certaines adresses MAC.
>>> Evidemment, y a rien dans la conf, un simple pool DHCP, rien de particulier.
>>> J’ai viré le pool et je l’ai remis, j’ai rebooté le routeur, toujours 
>>> pareil.
>>> 
>>> Quelqu’un a une idée ?
>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>>> 
>>> 
>>> 
>>> 
>>> Bonjour,
>>> 
>>> Dhcp-snooping sur le switch?
>>> 
>>> cordialement
>>> 
>>> Rémi LANTELME
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Délire DHCP sur Cisco 8XX

[Fabrice Vincent]

Une typo dans la conf du pool qui empêcherait la prise en compte de ce
dernier ?

Le 02/06/2016 16:13, David Ponzone a écrit :
> Bien essayé mais non,  y a rien sur le switch comme conf.
> Petit switch 8 ports POE SMC en conf de base….
>
>
>> Le 2 juin 2016 à 15:39, Rémi Lantelme <r.lante...@cpro.fr> a écrit :
>>
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
>> David Ponzone
>> Envoyé : jeudi 2 juin 2016 14:25
>> À : frnog-tech (frnog-t...@frnog.org)
>> Objet : [FRnOG] [TECH] Délire DHCP sur Cisco 8XX
>>
>> J’ai un truc bizarre sur un Cisco qui fait serveur DHCP:
>>
>> Jun  2 14:15:34.232: DHCPD: Sending notification of DISCOVER:
>> Jun  2 14:15:34.232:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
>> Jun  2 14:15:34.232:   DHCPD: remote id 020ac0a80a010101
>> Jun  2 14:15:34.232:   DHCPD: circuit id 
>> Jun  2 14:15:34.232: DHCPD: Seeing if there is an internally specified pool 
>> class:
>> Jun  2 14:15:34.232:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
>> Jun  2 14:15:34.232:   DHCPD: remote id 020ac0a80a010101
>> Jun  2 14:15:34.232:   DHCPD: circuit id 
>> Jun  2 14:15:34.232: DHCPD: Allocated binding 8921CEF8 Jun  2 14:15:34.232: 
>> DHCPD: Adding binding to radix tree (192.168.10.5) Jun  2 14:15:34.232: 
>> DHCPD: Adding binding to hash tree Jun  2 14:15:34.232: DHCPD: assigned IP 
>> address 192.168.10.5 to client 0124.a43c.b059.ac.
>> Jun  2 14:15:34.236: DHCPD: Sending notification of TERMINATION:
>> Jun  2 14:15:34.236:  DHCPD: address 192.168.10.5 mask 255.255.255.0 Jun  2 
>> 14:15:34.236:  DHCPD: reason flags: noalloc
>> Jun  2 14:15:34.236:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
>> Jun  2 14:15:34.236:   DHCPD: lease time remaining (secs) = 300
>> Jun  2 14:15:34.236: DHCPD: returned 192.168.10.5 to address pool DATA.
>>
>> Donc TERMINATION au lieu de ASSIGNMENT.
>>
>> Il me fait ça pour certaines adresses MAC.
>> Evidemment, y a rien dans la conf, un simple pool DHCP, rien de particulier.
>> J’ai viré le pool et je l’ai remis, j’ai rebooté le routeur, toujours pareil.
>>
>> Quelqu’un a une idée ?
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>>
>>
>>
>> Bonjour,
>>
>> Dhcp-snooping sur le switch?
>>
>> cordialement
>>
>> Rémi LANTELME
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Délire DHCP sur Cisco 8XX

[David Ponzone]

Bien essayé mais non,  y a rien sur le switch comme conf.
Petit switch 8 ports POE SMC en conf de base….


> Le 2 juin 2016 à 15:39, Rémi Lantelme <r.lante...@cpro.fr> a écrit :
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> David Ponzone
> Envoyé : jeudi 2 juin 2016 14:25
> À : frnog-tech (frnog-t...@frnog.org)
> Objet : [FRnOG] [TECH] Délire DHCP sur Cisco 8XX
> 
> J’ai un truc bizarre sur un Cisco qui fait serveur DHCP:
> 
> Jun  2 14:15:34.232: DHCPD: Sending notification of DISCOVER:
> Jun  2 14:15:34.232:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
> Jun  2 14:15:34.232:   DHCPD: remote id 020ac0a80a010101
> Jun  2 14:15:34.232:   DHCPD: circuit id 
> Jun  2 14:15:34.232: DHCPD: Seeing if there is an internally specified pool 
> class:
> Jun  2 14:15:34.232:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
> Jun  2 14:15:34.232:   DHCPD: remote id 020ac0a80a010101
> Jun  2 14:15:34.232:   DHCPD: circuit id 
> Jun  2 14:15:34.232: DHCPD: Allocated binding 8921CEF8 Jun  2 14:15:34.232: 
> DHCPD: Adding binding to radix tree (192.168.10.5) Jun  2 14:15:34.232: 
> DHCPD: Adding binding to hash tree Jun  2 14:15:34.232: DHCPD: assigned IP 
> address 192.168.10.5 to client 0124.a43c.b059.ac.
> Jun  2 14:15:34.236: DHCPD: Sending notification of TERMINATION:
> Jun  2 14:15:34.236:  DHCPD: address 192.168.10.5 mask 255.255.255.0 Jun  2 
> 14:15:34.236:  DHCPD: reason flags: noalloc
> Jun  2 14:15:34.236:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
> Jun  2 14:15:34.236:   DHCPD: lease time remaining (secs) = 300
> Jun  2 14:15:34.236: DHCPD: returned 192.168.10.5 to address pool DATA.
> 
> Donc TERMINATION au lieu de ASSIGNMENT.
> 
> Il me fait ça pour certaines adresses MAC.
> Evidemment, y a rien dans la conf, un simple pool DHCP, rien de particulier.
> J’ai viré le pool et je l’ai remis, j’ai rebooté le routeur, toujours pareil.
> 
> Quelqu’un a une idée ?
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> 
> 
> Bonjour,
> 
> Dhcp-snooping sur le switch?
> 
> cordialement
> 
> Rémi LANTELME
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Délire DHCP sur Cisco 8XX

[Rémi Lantelme]

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : jeudi 2 juin 2016 14:25
À : frnog-tech (frnog-t...@frnog.org)
Objet : [FRnOG] [TECH] Délire DHCP sur Cisco 8XX

J’ai un truc bizarre sur un Cisco qui fait serveur DHCP:

Jun  2 14:15:34.232: DHCPD: Sending notification of DISCOVER:
Jun  2 14:15:34.232:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
Jun  2 14:15:34.232:   DHCPD: remote id 020ac0a80a010101
Jun  2 14:15:34.232:   DHCPD: circuit id 
Jun  2 14:15:34.232: DHCPD: Seeing if there is an internally specified pool 
class:
Jun  2 14:15:34.232:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
Jun  2 14:15:34.232:   DHCPD: remote id 020ac0a80a010101
Jun  2 14:15:34.232:   DHCPD: circuit id 
Jun  2 14:15:34.232: DHCPD: Allocated binding 8921CEF8 Jun  2 14:15:34.232: 
DHCPD: Adding binding to radix tree (192.168.10.5) Jun  2 14:15:34.232: DHCPD: 
Adding binding to hash tree Jun  2 14:15:34.232: DHCPD: assigned IP address 
192.168.10.5 to client 0124.a43c.b059.ac.
Jun  2 14:15:34.236: DHCPD: Sending notification of TERMINATION:
Jun  2 14:15:34.236:  DHCPD: address 192.168.10.5 mask 255.255.255.0 Jun  2 
14:15:34.236:  DHCPD: reason flags: noalloc
Jun  2 14:15:34.236:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
Jun  2 14:15:34.236:   DHCPD: lease time remaining (secs) = 300
Jun  2 14:15:34.236: DHCPD: returned 192.168.10.5 to address pool DATA.

Donc TERMINATION au lieu de ASSIGNMENT.

Il me fait ça pour certaines adresses MAC.
Evidemment, y a rien dans la conf, un simple pool DHCP, rien de particulier.
J’ai viré le pool et je l’ai remis, j’ai rebooté le routeur, toujours pareil.

Quelqu’un a une idée ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/





Bonjour,

Dhcp-snooping sur le switch?

cordialement

 Rémi LANTELME


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Délire DHCP sur Cisco 8XX

[David Ponzone]

J’ai un truc bizarre sur un Cisco qui fait serveur DHCP:

Jun  2 14:15:34.232: DHCPD: Sending notification of DISCOVER:
Jun  2 14:15:34.232:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
Jun  2 14:15:34.232:   DHCPD: remote id 020ac0a80a010101
Jun  2 14:15:34.232:   DHCPD: circuit id 
Jun  2 14:15:34.232: DHCPD: Seeing if there is an internally specified pool 
class:
Jun  2 14:15:34.232:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
Jun  2 14:15:34.232:   DHCPD: remote id 020ac0a80a010101
Jun  2 14:15:34.232:   DHCPD: circuit id 
Jun  2 14:15:34.232: DHCPD: Allocated binding 8921CEF8
Jun  2 14:15:34.232: DHCPD: Adding binding to radix tree (192.168.10.5)
Jun  2 14:15:34.232: DHCPD: Adding binding to hash tree
Jun  2 14:15:34.232: DHCPD: assigned IP address 192.168.10.5 to client 
0124.a43c.b059.ac.
Jun  2 14:15:34.236: DHCPD: Sending notification of TERMINATION:
Jun  2 14:15:34.236:  DHCPD: address 192.168.10.5 mask 255.255.255.0
Jun  2 14:15:34.236:  DHCPD: reason flags: noalloc
Jun  2 14:15:34.236:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
Jun  2 14:15:34.236:   DHCPD: lease time remaining (secs) = 300
Jun  2 14:15:34.236: DHCPD: returned 192.168.10.5 to address pool DATA.

Donc TERMINATION au lieu de ASSIGNMENT.

Il me fait ça pour certaines adresses MAC.
Evidemment, y a rien dans la conf, un simple pool DHCP, rien de particulier.
J’ai viré le pool et je l’ai remis, j’ai rebooté le routeur, toujours pareil.

Quelqu’un a une idée ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/