Deshabilitar por completo servidor dhcp
#1
Muy buenas,
Llevo un par de días pegándome con mi NAS que usa QTS 4.4.0.
El asunto es que quiero utilizar mi propio servidor DNS y DHCP (el mismo para ambas cosas), concretamente dnsmasq.
La cosa es que por algún motivo que desconozco QTS tiene ambos servicios corriendo por defecto y me ocupa los puertos.
He conseguido deshabilitar el DNS mediante el autorun.sh (que me parece una chapuza, pero bueno), pero me es imposible deshabilitar por completo el DHCP.
He deshabilitado todos los servidores DHCP que tenía, pero parece que hay algunos que no los puedo deshabilitar. Parece que ser que pertenecen a la red interna de docker (container station), pero al ser manejados internamente por docker no deberían ocupar los puertos, no?


La cosa es que por más que desactivo todos los servidores dhcp siempre encuentro un servicio a la escucha:

Código:
[~] # lsof -i :67
COMMAND   PID  USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
dhcpd    9448 admin    8u  IPv4   51337      0t0  UDP *:bootps
dhcpd    9450 admin    8u  IPv4   50660      0t0  UDP *:bootps
dhcpd   26474 admin   13u  IPv4 3445766      0t0  UDP *:bootps

Qué alternativas tengo para deshabilitarlo por completo? qué consecuencias implica ?

Garcias y un saludo.
Responder
#2
Hola

Yo miraría a ver si tienes algún switch virrual activado con servidor dhcp activado.

Yo probaría a desactivar el resto de máquina virtuales y contenedores (dockers).

Deja QTS con lo mínimo y activa dnsmasq. Comprueba que va bien y luego ir activando el resto de VMs y contenedores uno a uno para ver quien es la que da problemas.

Si alguno de los anteriores es el que te da problemas, hay que ver si es posible reconfigurar ese contenedor o VM.




Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be)
Responder
#3
Muy buenas,

Por supuesto que hay dos interfaces virtuales con servidores DHCP, en concreto docker0 y lxcbr0. La cosa es que no entiendo por que son necesarios.
Tal como he tratado de explicar, no puedo desactivarlos manualmente desde el virtual switch. Me imagino que debe ser porque están en uso.
En teoría si detengo todos los contenedores debería ser capaz de deshabitar los servidores DHCP en esas interfaces pero, cuales son las consecuencias? Dejaría de funcionar algo?

Un saludo y gracias
Responder
#4
Bueno, al final he encontrado una solución a mi problema.
En mi caso ha sido suficiente con añadir la siguiente línea al dnsmasq.conf



Código:
bind-interfaces
Luego simplemente debemos indicar que interfaces utilizar o cuales ignorar, algo así como esto:



Código:
except-interface=lo
except-interface=docker0
except-interface=lxcbr0


El motivo de necesitar esa línea es:

<<<
        On systems which support it, dnsmasq binds the wildcard address, even when it is listening on only some interfaces. It then discards requests that it shouldn't reply to. This has the advantage of working even when interfaces come and go and change address. This option forces dnsmasq to really bind only the interfaces it is listening on. About the only time when this is useful is when running another nameserver (or another instance of dnsmasq) on the same machine. Setting this option also enables multiple instances of dnsmasq which provide DHCP service to run in the same machine
<<<

Es decir que dnsmasq por defecto intenta engancharse a todas las interfaces independientemente de lo que le indiques, de ahí que entrara en conflicto con los otros dos demonios.

Un saludo
Responder
#5
Hola
Gracias por comentarlo y dar la solución.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be)
Responder




Usuarios navegando en este tema: 1 invitado(s)