- - PR -
DHCPのログについて
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2003-07-15 20:32
いつもお世話になっております。毎度質問ばかりで申し訳ないのですが・・・。
LINUXルータ兼DHCPサーバのログで、 Jul 15 18:01:59 servername dhclient: DHCPREQUEST on eth0 to <ADSLモデムのアドレス> port 67 Jul 15 18:01:59 servername dhclient: send_packet: Operation not permitted というログが沢山出ています。時間帯によりますが、多いときは30秒に一回程度です。 このサーバのeth0はADSLモデムに繋がっていて、eth0のIPアドレスはADSLモデムのDHCP機能により割り振られています。 このログは、ADSLモデムに対してIPアドレスを要求しているものだと認識しておりますが、 何故にこんなに沢山出てしまうのでしょうか?。 試しにeth0に固定ローカルIPを割り当てて、ADSLモデムのDHCP機能を停止させてみたところ、 しばらくは同じログを出力しつづけて、その後↓のログが出るようになりました。 ul 15 19:06:07 servername dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67 これはDHCPサーバを探しに行ってるのかな??。 でも、自身のインターフェースは全て固定IPにしてあるのですが・・・。 実害は無いのかもしれませんが、気持ち悪いので調べているのですが力不足でよくわかりません。 ご存知の方、御教授願えませんでしょうか。 ・・・すみません、あともう一点。 このサーバはeth0ではなくて、eth1のネットワークに対してのDHCPサーバの機能をもっています。 192.168.0.0/24のアドレスを割り当ててあげるのですが こちらのログに以下のようなものが出ました。 Jul 15 19:00:15 servername dhcpd: DHCPREQUEST for 192.168.11.6 from <何かのMACアドレス> via eth1: ignored (not authoritative). これは<何かのMACアドレス>の機器から、192.168.11.6のアドレスを割り当てられるよう要求を受けたログ(結果は失敗)、と認識していますが、 これって何かの侵入を許したって事ですか??。 こちらはちょっと怖くて心配しています。 どうぞ宜しくお願い致します。 |
|
投稿日時: 2003-07-19 18:42
LinuxのDHCPは専門外なのですが、
------------------------------------------------------------------------------- Jul 15 18:01:59 servername dhclient: DHCPREQUEST on eth0 to <ADSLモデムのアドレス> port 67 Jul 15 18:01:59 servername dhclient: send_packet: Operation not permitted ------------------------------------------------------------------------------- ipchainsかiptablesでeth0のOUTPUT 67番ポート(UDPだったけ?)を ブロックしてませんか? DHCPREQUEST はDHCPサーバへのIPアドレスリースの採用通知、 もしくはリースの更新要求の時に使用するメッセージです。 ADSLモデムのDHCPのリース期間が分からないのでなんとも言えませんが、 DHCPクライアントは定期的にIPアドレスリースの延長更新要求を出しますので おそらくリース更新要求を送っているのに届いていないのが原因でしょう。 リース期間が終了するまでこのログがでると思います。 >試しにeth0に固定ローカルIPを割り当てて、 これはifconfigコマンドで割り当てたのでしょうか?、それとも ifcfg-eth0ファイルを変更してネットワークサービスを再起動したので しょうか?再起動してこのログがでるようなら問題ありますね。。 |
|
投稿日時: 2003-07-23 16:24
ありがとうございます。
再起動して、さらにdhcpclientを停止したら止まりました。 原因は良くわかってないのですが・・・。 他に気になるのは↓のようなログです。 Jul 01 15:52:56 servername dhcpd: DHCPDISCOVER from <何かのMACアドレス> via eth1 Jul 01 15:52:57 servername dhcpd: DHCPOFFER on 192.168.X.XX to <何かのMACアドレス> via eth1 この2行のログが偶に出力されます。 接続しているクライアントの台数は少ししかなくて、一応把握しているつもりです。 それら以外からIPアドレスの要求を受けているみたいで・・・。 ネットワークに繋がっている機器は、他にプリンタとか無線LANのステーションぐらいしか無いと思うのですが・・・。 気になっているので調べてます。 何かご存知の方がいらっしゃいましたら宜しくお願いします。って聞くような事じゃないのかな・・・。 ありがとうございました。 |
|
投稿日時: 2003-07-31 14:50
もう解決していらっしゃるかもしれませんが、
> Jul 01 15:52:56 servername dhcpd: DHCPDISCOVER from <何かのMACアドレス> via eth1 > Jul 01 15:52:57 servername dhcpd: DHCPOFFER on 192.168.X.XX to <何かのMACアドレス> via eth1 DHCPDISCOVER は、クライアントから DHCPサーバへ IPアドレスを要求しているメッセージです。 それに対して DHCPOFFER は、このアドレスをどうぞ〜とDHCPサーバからDHCPDISCOVERを 送信してきたクライアントへIPアドレスを送っているメッセージです。 よって何らかの DHCPクライアントが存在していると思いますが、 ブラウザなどで試しにその IP Address へアクセスしてみるなどして、 どのハードウェアなのか調べてみると良いかもしれません。 もしくは、ログに残っている MAC アドレスを頼りに、調べてみるとか。 (たいていハードウェアの裏面とかにシールで MAC アドレスは 書いてあったりするので、それで見つかるかもしれません) _________________ |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。