Какая связь между DHCP и Multicast?

Question

[Руслан Федосеев]

Сеть провайдера. Для фильтрации мусора на агрегаторе (на него приведены все клиентские вланы и соответственно он для них шлюз по умолчанию и dhcp relay) добавили несколько acl для фильтрации. В том числе deny ip any 224.0.0.0 15.255.255.255. После этого у примерно сотни абонентов (в разных вланах) перестал работать dhcp. После того, как убрали это правило - dhcp заработал. В чем связь???? dhcp сервера - isc-dhcp, два штуки на линуксе. Посмотрел на слушаемые порты - мультикаста там нет. Да и если бы мультикаст был так нужен для работы - то отвалилось бы у всех. Клиентское оборудование - точно знаю про одну точку, на которой проверяли - кинетик. Меняли мак клиента - не помогает. На порту доступа клиента видно, на свиче перед агрегатором - видно, на агрегаторе не видно, в fdb таблицу не попадает. Убрали фильтрацию мультикаста - попал.
Поиском нашел только упоминание про 224.0.0.12 адрес вот здесь: stackoverflow.com/questions/10537917/discovering-d...
Кто знает, как связаны dhcp relay и мультикаст?

PS. Прошу прощения, разобрались в чем проблема. Связи между dhcp v4 и multicast нет никакой.
При написании ACL ошиблись, и вместо
deny ip any 224.0.0.0 15.255.255.255
написали
deny ip any 224.0.0.0 31.255.255.255

Т.е. забанили сеть 224.0.0.0/3, в которую входит 255.255.255.255
Так что мы сами себе злобные буратины.

Картина мира восстановлена, прошу прощения за отнятое время.

Comments

[Руслан Федосеев]

да, общее к-во абонентов свыше 20к, они не заметили ничего.. Отвалилось около сотни абонентов, судя по звонкам в техподдержку

[Валентин]

Руслан Федосеев: что, получилось решить квест?

[Руслан Федосеев]

Да, я правил текст вопроса. Возможно не все видят, поэтому сдублирую

PS. Прошу прощения, разобрались в чем проблема. Связи между dhcp v4 и multicast нет никакой.
При написании ACL ошиблись, и вместо
deny ip any 224.0.0.0 15.255.255.255
написали
deny ip any 224.0.0.0 31.255.255.255

Т.е. забанили сеть 224.0.0.0/3, в которую входит 255.255.255.255
Так что мы сами себе злобные буратины.

Картина мира восстановлена, прошу прощения за отнятое время.

[Валентин]

Руслан Федосеев: спс. Видимо, при изменении вопроса уведомления не приходят.

Answer 1

[Павел Вастеров]

Не, серьезно, Вы у провайдера работаете?

Comments

[Павел Вастеров]

Ладно, даже ответа не буду дожидаться, 90% что это LLMNR

[Saboteur]

Павел Вастеров: Мне стало интересно, причем тут LLMNR? Он же больше для ipv6 и разрешения имен windows. Какая связь с выдачей адресов по DHCP?

[Павел Вастеров]

Сергей: простите, доки почитайте, да, LLMNR введен с IP6, но он работает и с четвертым протоколом, буквально недавно сеть от этого спасал. Пример? Билайн в договоре прямо указывает, что за мультикаст на 224.Х.Х.Х банит клиентов. Да,может не в договоре, а в сносках

[Павел Вастеров]

Сергей: Сделайте идеальные условия, сервак 2008+ запихните в сеть с файрволом, увидете :-) Да, для достоверности сниф воткните, серьезно, даже с отключенным ip6

[Руслан Федосеев]

Павел Вастеров: И объясните механизм работы пожалуйста. Есть dhcp relay на cisco 4510. На кошке настроено релеить dhcp на 10.0.0.2 и 10.0.0.17, которые находятся в маршрутизируемой сети относительно релея. Агрегатор не присутствует в сети с dhcp серверами. На серверах какой либо трафик относительно мультикаста отсутствует. На агрегаторе блокируем прием мультикаста со стороны клиентов. И мак адрес клиента ПЕРЕСТАЕТ добавляться в fdb таблицу агрегатора. Причем не всех клиентов, а некоторых. У одного клиента, с которым я работал - обычный zyxel kinetic. Как только на агрегаторе разрешили ходить мультикасту - на агрегаторе появляется мак клиента и релеится запрос на сервера. Каким образом LLMNR тут вообще присутствует????? дхцп сервера - ни разу не винда. centos 5 32 бита....

[Павел Вастеров]

Так, немного усложнилось, жду схему сети, кстати, а Вы думаете центик о LLMNR не знает? :-)

[Павел Вастеров]

Соответственно, после предоставления схемы поясню работу, серьезно.

[Павел Вастеров]

"На серверах какой либо трафик относительно мультикаста отсутствует. На агрегаторе блокируем прием мультикаста со стороны клиентов." А откуда у Вас мультик? Оно ведь запрещено :-)

[Руслан Федосеев]

есть такая секретная штука - называется tcpdump ;) И вот он не видит мультикаст трафика на dhcp серверах.... Схему сети сейчас набросаю

[Павел Вастеров]

Сек, т.е. в сети (где есть проблемы) есть другая машина, на которой работает тспдамп? и нет никаких левых пакетов?

[Павел Вастеров]

Да, попробуйте поискать сеть на www.whois-service.ru/lookup Информация об ip-адресе 244.0.0.0

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# www.arin.net/public/whoisinaccuracy/index.xhtml
#

#
# Query terms are ambiguous. The query is assumed to be:
# "n 244.0.0.0"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# whois.arin.net/rest/nets;q=244.0.0.0?showDetails=t...
#

NetRange: 240.0.0.0 - 255.255.255.255
CIDR: 240.0.0.0/4
NetName: SPECIAL-IPV4-FUTURE-USE-IANA-RESERVED
NetHandle: NET-240-0-0-0-0
Parent: ()
NetType: IANA Special Use
OriginAS:
Organization: Internet Assigned Numbers Authority (IANA)
RegDate:
Updated: 2013-08-30
Comment: Addresses starting with 240 or a higher number have not been allocated and should not be used, apart from 255.255.255.255, which is used for "limited broadcast" on a local network.
Comment:
Comment: This block was reserved by the IETF, the organization that develops Internet protocols, in the Standard document and in RFC 1112. The documents can be found at:
Comment: datatracker.ietf.org/doc/rfc1112
Ref: whois.arin.net/rest/net/NET-240-0-0-0-0

OrgName: Internet Assigned Numbers Authority
OrgId: IANA
Address: 12025 Waterfront Drive
Address: Suite 300
City: Los Angeles
StateProv: CA
PostalCode: 90292
Country: US
RegDate:
Updated: 2012-08-31
Ref: whois.arin.net/rest/org/IANA

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: ICANN
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgAbuseRef: whois.arin.net/rest/poc/IANA-IP-ARIN

OrgTechHandle: IANA-IP-ARIN
OrgTechName: ICANN
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org
OrgTechRef: whois.arin.net/rest/poc/IANA-IP-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# www.arin.net/public/whoisinaccuracy/index.xhtm

[Руслан Федосеев]

Схему набросал быстро, все основные элементы и связи показаны.
https://yadi.sk/i/wU9RHatHiCntA

[Павел Вастеров]

Не, оно просто лезет?

[Руслан Федосеев]

Фух. Я знаю что такое 224.0.0.0/4 и кто и где его использует. Мы обрезали прием мультикаста исключительно от клиентской сети, которая вся L2. Между агрегатором и ядром ospf себе спокойно работает, vmware кластер там же крутится, и так далее.
Итак, повторяю еще раз - при блокировке приема мультикаста со стороны клиентской сети часть клиентов - не более 1% - перестала получать адрес по протоколу dhcp. Клиентская сеть у нас ipv4, ipv6 сервисов для клиентов нет, RA нет, ipv6 адресов на агрегаторе нет.
При этом на dhcp серверах никаких изменений не проводилось, в ядерной части сети никаких изменений и блокировок нет. мультикаст трафик от агрегатора до dhcp серверов не релеится и не маршрутизируется. На dhcp сервере ни один сервис не слушает мультикаст.

[Павел Вастеров]

Понял, я не знаю, почему у Вас клиенты не получают настройки по DHCP, но бродкаст (кстати именно бродкаст) на 224.xxx это работа llmnr :-) т.е. у Вас клиенты не получают настройки от DHCP и пытаются сами найти их.

[Павел Вастеров]

Случайно не d-link в сети?

[Руслан Федосеев]

l2 свичи до агрегатора - длинки. Клиентский роутер, не получающий адрес - zyxel кинетик.
Как только убрали дроп мультикаста - запрос от клиента по udp 67 порту засветился в логах dhcp сервера.
Я вот этого не могу понять....

[Павел Вастеров]

На длинках лучше отключить все динамические. Вы убрали дроп мультакаста и клиенты начали стучаться на 67?

[Руслан Федосеев]

ACL был создан ровно один и на агрегаторе. Конфигурация всех остальных устройств не изменилась.
deny ip any 224.0.0.0 15.255.255.255
вот ровно вот это правило, повешенное на транк, подключенный к экстриму.

И причем это затронуло не всех клиентов. Не более 1%. Даже меньше.

[Павел Вастеров]

Значит у Вас клиенты не получаю настройки по DHCP, нет других вариантов. Смотрите, схема такая dhcp-бродкаст LLMNR-APIPA, и все

[Руслан Федосеев]

да я вот и пытаюсь понять, почему при дропе трафика на мультикастовые адреса на агрегаторе клиенты не получают настройки по dhcp, а без этого дропа - получают ;)
Причем, если бы все клиенты не получали - я бы понял. А вот так - все получают, а кто то нет - не понимаю ;) С понедельника будем пробовать это на стенде повторить.....

[Павел Вастеров]

Воткните на проблемном участке сниф, что в выводе будет?

[Павел Вастеров]

Да, Вы выше писали, что снифер ничего не показал, но так не бывает, сниф точно мульти(брод) каст покажет, на крайняк зеркалируйте порты, да не используйте tcp-dump, судя по-всему Вы его вывод не можете интерпритировать, попробуйте виндовой машиной с ваершарком

[Руслан Федосеев]

;) а чем wireshark от tcpdump принципиально отличается? ;)
Итак. Перед агрегатором запрос на dhcp есть. Апосле агрегатора нету. И на агрегаторе мака проблемного клиента нет. Убираешь дроп мультикаста - все есть ;)
лано, будем моделировать и искать....

[Павел Вастеров]

Шарк понять проще, Само собой, если на агрегаторе сделаешь дроп на мультик, то мака не будет :-) Включишь, появится, у тебя проблема в том, что клиент не получает настройки от DHCP, да, это может быть из-за оборудования

[Павел Вастеров]

Но это уже вне силах Тостера :-) Может помогло немного направление :-)

[Руслан Федосеев]

помогло... сейчас проверяю вариант от Валентин

[Валентин]

Павел Вастеров: зря вы говорите, что не в силах тостера) здесь есть инженеры операторов связи, я один из них) и мне интересно участвовать в различных сетевых квестах

[Павел Вастеров]

Валентин: Нисколько не умаляю Ваши заслуги ;-) просто на данном уровне, я без личного присутствия не могу ничего сделать, сорри, что обобщил, не прав я

[Руслан Федосеев]

а причем тут личное присутствие? Или вы тоже считаете, что администратор обязан лично видеть железку? Могу вас огорчить - я знаю людей, которые управляемое ими железо в глаза не видели и не увидят. Ну может по вебкамере, ради интереса и видели, заставив техников в ДЦ принести ноут с вебкой в зал ;)

[Павел Вастеров]

Руслан Федосеев: Это не по теме, право, зачастую личное присутствие решает очень много проблем, у Вас так не было?

[Валентин]

Павел Вастеров: как инженер развития я и консоль-то не на всех устройствах вижу)

[Павел Вастеров]

Валентин: немного не понял, это к личному присутствию относиться?

[Руслан Федосеев]

Павел Вастеров: личное присутствие решает очень мало. Есть кошка, висит в серверной. В нее вставлены линки. Настройка кошки - консоль. Зайти на консоль можно откуда угодно. Вариант "я тут напутал в конфиге, пойду питание дерну" - это увольнение ;) Надо просто думать, что делать. А рядом с железкой может быть специально обученный человек, который умеет выполнять инструкции типа "порт 3/17 соединить с кроссом 4/1".

[Павел Вастеров]

Руслан Федосеев: Сорри, у меня вопрос Валентину был

[Павел Вастеров]

Руслан Федосеев: У Вас инфраструктура на сколько пользователей?

[Руслан Федосеев]

Павел Вастеров: я вам вместо него отвечу. Да, к личному присутствию. Он имеет в виду, что далеко не на все устройства, находящиеся в зоне его влияния он заходит. Даже на консоль. Не говоря уже о том, чтобы ножками прийти к железки и поклониться - здравствуй кошка, я тебя настраивать буду ;)

[Павел Вастеров]

Руслан Федосеев: Вы поменьше за других отвечайте :-)

[Руслан Федосеев]

Павел Вастеров: много. десятки тысяч

[Дмитрий Филимонов]

Павел Вастеров: На всякий случай я даже заглянул в rfc, потому как в жизни с этим "свистоперделочным" протоколом (llmnr) не сталкивался, и-таки у меня к вам ряд вопросов. Какой броадкаст? Даже в аббревиатуре есть буковка M. Он юзает мультикаст, причем только по link local (то есть в связке с zeroconf), нужен как альтернатива DNS в одном сегменте сети, причем протокол преимущественно виндовых девайсов. Так что, во-первых, никакого отношения llmnr к dhcp нет, а во-вторых, работает он уже после того, как заработал zeroconf (apipa), то есть отношения к проблеме у автора топика никакой не имеется. Вы столько всего написали, но только вводите людей в заблуждение и уточняете какие-то ненужные детали.

Answer 2

[Валентин]

Есть такой протокол, FLIP. Хоть это и драфт, но он уже где-то внедрен. Скорее всего в реализации некоторых устройств он зашит и dhcp сбрасывает при отсутствии связи. Вернее, они в качестве IP-броадкаста его используют вместо FF.FF.FF.FF.

P. S. Зачем резать мультикаст на брасе ACL? Это же геморно - надо вешать на каждый подинтерфейс, да еще и будет грузить рутер лишний раз. Обычно это делают либо на коммутаторах (если один влан на нескольких пользователей), либо заворачивают на брасе в Null.

UPD: IANA вполне четко определены зарезервированные мультикастовые адреса для dhcp-запросов. Можно допустить, что какая-либо модель или прошивка средне попсовых клиентских устройств придерживается этих рекомендаций. В конце концов широковещательный или нет адрес - не имеет значения для dhcp-сервера, главное - к нему прилетел запрос.

Comments

[Руслан Федосеев]

не на брасе, а на агрегаторе. Это разные железки. В нашей архитектуре это просто вешается.

[Руслан Федосеев]

не объясняет проблему. Со стороны кошки никаких настроек для поддержки этого FLIP не делалось, так что циска вряд ли ему отвечает. ACL просто дропает этот запрос, но это не отменяет ответа со стороны других пользователей и устройств в этом же влане.

[Валентин]

Руслан Федосеев: я же говорю, что этот адрес в заголовке пакета-dhcp discover ОТ клиента. Циска дропает его и ничего не выдает.

Почему нельзя завернуть в null на "агрегаторе"?

[Дмитрий Филимонов]

Валентин: а откуда информация про адрес ip назначения в пакете dhcp discover? В rfc по flip'у ничего не сказано про это, а, согласно стандарту dhcp, discover-пакеты должен быть броадкастом. То есть если вы правы, то тут должен быть еще какой-то rfc типа "dhcp with flip", иначе это нарушение стандарта. Да и с какой стати dhcp relay будет обрабатывать не broadcast dicsover запрос?

А если предположить, что flip включен на некоторых девайсах для определения "есть ли линк" путем поиска соседей по мультикасту, то он должен работать внутри влана что до фильтрации, что после, то есть фильтрация ничего бы не сломала.

Расскажите поподробнее, как это работает в вашем понимании. :)

[Валентин]

Дмитрий Филимонов: обновил ответ

[Дмитрий Филимонов]

Валентин: действительно, как-то я броадкаст воспринимал сразу и на l2 и на l3, но вы правы, какая разница, что в dst ip. Ждем топикстартера, когда он продебажит, что приходит ему в dhcp discover.

Но если принять, что вы правы, с какой целью устройства шлют на мультикастовый адрес запросы, ведь если это не flip, то для чего? Это ведь не очень красивое поведение для поведения по умолчанию, приводит к подобным сетевым багам.

[Дмитрий Филимонов]

Валентин: ага, увидел. Интересно, никогда не ассоциировал dhcp и мультикаст, а вот оно как оказалось.

[Руслан Федосеев]

вот дампы запросов. Сегодня включать дроп мультикаста не будем, выходные все таки... Пусть клиенты работают спокойно. Дампы сняты с миррора клиентского влана, для создания запроса - выключал,включал порт клиента.

09:55:31.112187 00:0c:43:30:52:77 > Broadcast, ethertype IPv4 (0x0800), length 338: (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto: UDP (17),
length: 324) 0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 00:0c:43:30:52:77, length: 296, xid:0xe46d1233, flags: [
none] (0x0000)
Client Ethernet Address: 00:0c:43:30:52:77
Vendor-rfc1048:
DHCP:DISCOVER
CID:[ether]00:0c:43:30:52:77
HN:"KEENETIC"
VC:"udhcp 1.8.2"
MSZ:1486
PR:SM+DG+NS+HN+DN+BR+SR+YD+YS+NTP+VO+T121+T119+T249
0x0000: 4500 0144 0000 0000 4011 79aa 0000 0000 E..D....@.y.....
0x0010: ffff ffff 0044 0043 0130 bfdd 0101 0600 .....D.C.0......
0x0020: e46d 1233 0000 0000 0000 0000 0000 0000 .m.3............
0x0030: 0000 0000 0000 0000 000c 4330 5277 0000 ..........C0Rw..
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0100: 0000 0000 0000 0000 6382 5363 3501 013d ........c.Sc5..=
0x0110: 0701 000c 4330 5277 0c08 4b45 454e 4554 ....C0Rw..KEENET
0x0120: 4943 3c0b 7564 6863 7020 312e 382e 3239 IC<.udhcp.1.8.29
0x0130: 0205 ce37 0e01 0306 0c0f 1c21 2829 2a2b ...7.......!()*+
0x0140: 7977 f9ff yw..

09:55:31.112193 00:0c:43:30:52:77 > Broadcast, ethertype IPv4 (0x0800), length 338: (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto: UDP (17),
length: 324) 0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 00:0c:43:30:52:77, length: 296, xid:0xe46d1233, flags: [
none] (0x0000)
Client Ethernet Address: 00:0c:43:30:52:77
Vendor-rfc1048:
DHCP:DISCOVER
CID:[ether]00:0c:43:30:52:77
HN:"KEENETIC"
VC:"udhcp 1.8.2"
MSZ:1486
PR:SM+DG+NS+HN+DN+BR+SR+YD+YS+NTP+VO+T121+T119+T249
0x0000: 4500 0144 0000 0000 4011 79aa 0000 0000 E..D....@.y.....
0x0010: ffff ffff 0044 0043 0130 bfdd 0101 0600 .....D.C.0......
0x0020: e46d 1233 0000 0000 0000 0000 0000 0000 .m.3............
0x0030: 0000 0000 0000 0000 000c 4330 5277 0000 ..........C0Rw..
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0100: 0000 0000 0000 0000 6382 5363 3501 013d ........c.Sc5..=
0x0110: 0701 000c 4330 5277 0c08 4b45 454e 4554 ....C0Rw..KEENET
0x0120: 4943 3c0b 7564 6863 7020 312e 382e 3239 IC<.udhcp.1.8.29
0x0130: 0205 ce37 0e01 0306 0c0f 1c21 2829 2a2b ...7.......!()*+
0x0140: 7977 f9ff yw..

09:55:31.117668 24:e9:b3:70:67:ff > 00:0c:43:30:52:77, ethertype IPv4 (0x0800), length 463: (tos 0x0, ttl 255, id 25086, offset 0, flags [none], proto: UDP (17), length: 449) 10.8.6.1.bootps > 10.8.6.42.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length: 421, hops:1, xid:0xe46d1233, flags: [none] (0x0000)
Your IP: 10.8.6.42
Gateway IP: 10.8.6.1
Client Ethernet Address: 00:0c:43:30:52:77
Vendor-rfc1048:
DHCP:OFFER
SID:10.0.0.2
LT:3600
SM:255.255.254.0
DG:10.8.6.1
NS:10.0.0.2,10.0.0.17
DN:"dhcp.lds.net.ua"
NTP:94.158.46.150,193.192.36.3,94.158.46.253
T121:2058,2568,1537,6081,49188,2568,1537,5214,40480,2568,1537,6343,52301,2568,1537,5296,28080,2568,1537,5040,28128,2568,1537,5817,8588,2568,1537
T249:2058,2568,1537,6081,49188,2568,1537,5214,40480,2568,1537,6343,52301,2568,1537,5296,28080,2568,1537,5040,28128,2568,1537,5817,8588,2568,1537
0x0000: 4500 01c1 61fe 0000 ff11 37f3 0a08 0601 E...a.....7.....
0x0010: 0a08 062a 0043 0044 01ad ee1e 0201 0601 ...*.C.D........
0x0020: e46d 1233 0000 0000 0000 0000 0a08 062a .m.3...........*
0x0030: 0000 0000 0a08 0601 000c 4330 5277 0000 ..........C0Rw..
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0100: 0000 0000 0000 0000 6382 5363 3501 0236 ........c.Sc5..6
0x0110: 040a 0000 0233 0400 000e 1001 04ff fffe .....3..........
0x0120: 0003 040a 0806 0106 080a 0000 020a 0000 ................
0x0130: 110f 0f64 6863 702e 6c64 732e 6e65 742e ...dhcp.lds.net.
0x0140: 7561 2a0c 5e9e 2e96 c1c0 2403 5e9e 2efd ua*.^.....$.^...
0x0150: 7936 080a 0a08 0601 17c1 c024 0a08 0601 y6.........$....
0x0160: 145e 9e20 0a08 0601 18c7 cc4d 0a08 0601 .^.........M....
0x0170: 14b0 6db0 0a08 0601 13b0 6de0 0a08 0601 ..m.......m.....
0x0180: 16b9 218c 0a08 0601 f936 080a 0a08 0601 ..!......6......
0x0190: 17c1 c024 0a08 0601 145e 9e20 0a08 0601 ...$.....^......
0x01a0: 18c7 cc4d 0a08 0601 14b0 6db0 0a08 0601 ...M......m.....
0x01b0: 13b0 6de0 0a08 0601 16b9 218c 0a08 0601 ..m.......!.....
0x01c0: ff .
09:55:31.118232 24:e9:b3:70:67:ff > 00:0c:43:30:52:77, ethertype IPv4 (0x0800), length 463: (tos 0x0, ttl 255, id 25087, offset 0, flags [none], proto: UDP (17), length: 449) 10.8.6.1.bootps > 10.8.6.42.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length: 421, hops:1, xid:0xe46d1233, flags: [none] (0x0000)
Your IP: 10.8.6.42
Gateway IP: 10.8.6.1
Client Ethernet Address: 00:0c:43:30:52:77
Vendor-rfc1048:
DHCP:OFFER
SID:10.0.0.17
LT:3600
SM:255.255.254.0
DG:10.8.6.1
NS:10.0.0.2,10.0.0.17
DN:"dhcp.lds.net.ua"
NTP:94.158.46.150,94.158.46.253,193.192.36.3
T121:2058,2568,1537,6081,49188,2568,1537,5214,40480,2568,1537,6343,52301,2568,1537,5296,28080,2568,1537,5040,28128,2568,1537,5817,8588,2568,1537
T249:2058,2568,1537,6081,49188,2568,1537,5214,40480,2568,1537,6343,52301,2568,1537,5296,28080,2568,1537,5040,28128,2568,1537,5817,8588,2568,1537
0x0000: 4500 01c1 61ff 0000 ff11 37f2 0a08 0601 E...a.....7.....
0x0010: 0a08 062a 0043 0044 01ad df1e 0201 0601 ...*.C.D........
0x0020: e46d 1233 0000 0000 0000 0000 0a08 062a .m.3...........*
0x0030: 0000 0000 0a08 0601 000c 4330 5277 0000 ..........C0Rw..
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0100: 0000 0000 0000 0000 6382 5363 3501 0236 ........c.Sc5..6
0x0110: 040a 0000 1133 0400 000e 1001 04ff fffe .....3..........
0x0120: 0003 040a 0806 0106 080a 0000 020a 0000 ................
0x0130: 110f 0f64 6863 702e 6c64 732e 6e65 742e ...dhcp.lds.net.
0x0140: 7561 2a0c 5e9e 2e96 5e9e 2efd c1c0 2403 ua*.^...^.....$.
0x0150: 7936 080a 0a08 0601 17c1 c024 0a08 0601 y6.........$....
0x0160: 145e 9e20 0a08 0601 18c7 cc4d 0a08 0601 .^.........M....
0x0170: 14b0 6db0 0a08 0601 13b0 6de0 0a08 0601 ..m.......m.....
0x0180: 16b9 218c 0a08 0601 f936 080a 0a08 0601 ..!......6......
0x0190: 17c1 c024 0a08 0601 145e 9e20 0a08 0601 ...$.....^......
0x01a0: 18c7 cc4d 0a08 0601 14b0 6db0 0a08 0601 ...M......m.....
0x01b0: 13b0 6de0 0a08 0601 16b9 218c 0a08 0601 ..m.......!.....
0x01c0: ff .

Для полноты картины было бы неплохо перезапустить клиентское устройство по питанию, но это пока недоступно.

Судя по дампам - обычные запросы. Нигде упоминания мультикаста не увидел...

[Руслан Федосеев]

почитал код udhcp. Там тоже нигде мультикаст не используется... Исходников прошивки кинетика у меня нету правда. Никто не видел? )

Answer 3

[Владимир]

зазеркалить порт и посмотреть что этот "кинетик" пытается спросить
сравнить с нормально получающими адреса мыльницами

Answer 4

[Руслан Федосеев]

В комментах к ответу Павел Вастеров приведены дампы запросов. Включили миррор влана, погасили порт клиента, включили порт клиента. Трафик записан.
На всякий случай, вот здесь лежит дамп трафика и текстовый файлик с маком клиента.
https://yadi.sk/d/LbUwkUWLiDSHs

Answer 5

[FloorZ]

224.0.0.12 DHCP server / relay agent. RFC 1884

Comments

[Руслан Федосеев]

И каким местом этот адрес в протоколе DHCP задействован?

[Руслан Федосеев]

IP Version 6 Addressing Architecture

У меня ipv4 сеть и клиенты. Нету у меня ipv6.