Isc-dhcp-server不能在OpenStack的实例中运行，但可以在VMware中运行 [英] isc-dhcp-server not work in openstack's instance but work in vmware

问题描述

通过dhcp-server中的tcpdump显示服务器可以接收DHCPDISCOVER包并发送DHCPOFFER包，但不能从dhcp-client接收DHCPREQUEST包，因此客户端无法获取IP地址，始终处于发送DHCPDISCOVER包中。

但是在VMware的实例中运行的dhcp-server可以将DHCPACK发送到客户端，并且相同的客户端将获得IP成功。dhcp-server使用与OpenStack的实例中相同的配置。

如果我在客户端实例中配置静态IP地址，pingdhcp-server的IP将成功。

另外，服务器和客户端位于同一个vlan中。

Openstack的实例中是否有限制规则？我如何解决此问题，谢谢。

推荐答案

根本原因是port的traffic受openstack中的security groups限制。

By default, all security groups contain a series of basic (sanity) and anti-spoofing rules that perform the following actions:

拒绝出口dhcp和dpv6响应以阻止实例充当dhcp(V6)服务器。

解决方案：

• 禁用security groups(不推荐)
• 在router(推荐)中将dhcp-relay设置为dhcp服务器
• • security groups通过管理程序的iptables限制流量，这将丢弃src port is 67 and dst port is 68的数据包。
• • DHCPOFFER数据包将通过src and dst port 67和it will works to all vlans发送到router。

对于dhcp中继和dhcp代理，从路由器发送到dhcp服务器的信息包的源和目标UDP端口都设置为67。DHCP服务器使用相同的端口进行响应。

• 可能有一些方法，但我现在还不知道？

这篇关于Isc-dhcp-server不能在OpenStack的实例中运行，但可以在VMware中运行的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！