problem s BINDem

[Dan Lukes]

On 28.4.2019 22:16, Miroslav Lachman wrote:
> Apr 13 03:06:15 XXXX dhclient[2281]: send_packet: Permission denied
...
> Apr 13 03:13:28 XXXX dhclient[2281]: send_packet: Permission denied
> Apr 13 05:46:40 XXXX dhclient: New IP Address (bge0): AA.BB.CC.32
> Apr 13 05:46:40 XXXX dhclient: New Subnet Mask (bge0): 255.255.255.0
> Apr 13 05:46:40 XXXX dhclient: New Broadcast Address (bge0): 
> 255.255.255.255
> Apr 13 05:46:40 XXXX dhclient: New Routers (bge0): AA.BB.CC.1
> Apr 13 06:16:40 XXXX dhclient[2281]: send_packet: Permission denied
> Apr 13 06:17:09 XXXX last message repeated 3 times
> Apr 13 06:18:59 XXXX last message repeated 2 times

> Tech zaznamu "send_packet: Permission denied" je plny log, ale podle 
> nejakych informaci na netu by to "nemelo vadit", ackoliv presne nevim, 
> co to znamena. Stroj IP pomoci DHCP uspesne dostava a v tech 05:46:40 
> doslo k obnove adresy, kterou ten stroj mel i pred tim.

To "send_packet: Permission denied" to naopak osvetluje naprosto jasne. 
A uvahu, jejimz vysledkem je zaver "by to nemelo vadit" bych si docela 
rad precetl.

Podle vseho dhclient neni schopen prodlouzit "pronajem" adresy, protoze 
odeslani pozadavku nedovoluje firewall (to je ten "EPERM" vysledek 
pokusu o odeslani paketu). Teprve kdyz doba zcela vyprsi a adresa je z 
interface odstranena, dhclient je schopen domluvit "novy pronajem".

Zbyva otazka jak se lisi pozadavek na "novy pronajem" od pozadavku na 
"prodlouzeni najmu". Tech rozdilu je vic, ale kvalifikovany odhad 
priciny je tento:

kdyz interface adresu nema, odchazi pozadavek z 0.0.0.0 na 255.255.255.255
kdyz ji ma, tak odchazi z te, kterou ma primo na adresu DHCP serveru, 
ktery minule adresu pridelil

To je pravdepodobny rezim prace DHCP klienta, prestoze jsou mozne i jine 
varianty.

No a firewall propousti jen ty prvni pakety ...

Dan