Dnsmasq Fehler ACK

Hallo zusammen,

ich habe hier aktuell Probleme mit einem DHCP Server. Die Clients / Router kennen nur ein Batman GW, mehr gibt es hier nicht.

Als DHCP Server wird ein dnsmasq eingesetzt. Folgende Config haben wir hier:

domain-needed
bogus-priv
strict-order
port=53

no-dhcp-interface=eth*
expand-hosts
cache-size=2500
conf-dir=/etc/dnsmasq.d
#MAIN CONFIG END

# EXTENDED CONFIG
# EXTENDED CONFIG END

dhcp-range=tag:bat-lkibb,set:dhcp,10.18.128.2,10.18.135.254,255.255.248.0,15m
dhcp-option=tag:dhcp,6,DNS1IP,DNS2IP

Nach einiger Zeit (1h) tauchen weiterhin ACKs im Log auf, die Clients bekommen diese nur nicht zugewiesen. Vom Router kann ich das Batman INterface Problemlos pingen.

Zudem haben wir zwischenzeitlich das Problem hier:

Sep 07 12:58:11 lk-st01 dnsmasq-dhcp[2251]: DHCPREQUEST(bat-XX) 10.18.128.22 04:54:53:29:8b:56
Sep 07 12:58:11 lk-st01 dnsmasq-dhcp[2251]: DHCPNAK(bat-XX) 10.18.128.22 04:54:53:29:8b:56 Lease nicht gefunden

Jemand eine Idee woran das liegen mag?

Wenn das Lease so alt ist, dass er es nicht mehr lokal findet (entweder wirklich alt oder aber dnsmask lief „gegen RAM/Ramdisk“ -was sinnvoll wäre- und wurde gerade gebootet):
Ja, was soll er denn tun, ausser schnell ein NAK senden und dann was neues anbieten?
(ich denke mal nicht, dass es an dem Client-Hostnamen „bat-XX“ liegt, der so ausschaut, als ob er durchaus doppelt vergeben sein könnte.)

Hi,

naja, nach ca. 30 Minuten verteilt er laut Log ja noch ACKs, diese kommen nur bbei den Geräten nicht an.

bat-XX ist natĂĽrlich nur rinfach vergeben :wink:

Es wird Dir nicht helfen (und heftige Proteste auslösen), wenn ich jetzt sage, dass wir in der Fichte den DNSmasq als Ursache für „mehr als 100 fast-nodes am Supernode instabil“ identifiziert haben.
Denn nach Wechsel auf den (durchaus ranzigen) iscdhcp war das Limit plötzlich weg als Grund für „Instabilität“.
(Ab dann war’s nur noch ein Bandbreiten/CPU-Problem wegen Fastd-Kernen etc…)

1 Like

Ich habe nun den ISC auch mal installiert und anscheinend grad keine Probleme.
Der dnsmasq scheint einfach ĂĽberfordert zu sein.

Ich halt euch auf dem Laufenden!

seit wir fĂĽr DNS den unbound benutzen und dnsmasq nur noch DHCP macht haben wir auch keine Probleme mehr

Bei uns wurden eigene DNS Server als DHCP Optionen nur übergeben…

Wir nutzen auch isc DHCP und haben keine Probleme (900 Nodes 1500 Clients).