<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">We have received some tickets about the handling of<div class="">interfaces in dhcrelay (41547 & 42849).  These deal with</div><div class="">the need to have the relay listen for responses from</div><div class="">the server via the -i <interface> option and the possibility</div><div class="">of packets being duplicated.  (This can also be found at</div><div class=""><a target="new" href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=648401" class="" style="color: rgb(102, 102, 102); text-decoration: none; font-family: arial, helvetica, sans-serif; font-size: 13px;">https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=648401</a>)</div><div class=""><br class=""></div><div class="">There is a patch (with some variations) that uses -i for</div><div class="">interfaces that would lead to the client (downstream)</div><div class="">and that auto-discovers the rest of the interfaces and</div><div class="">uses them to receive responses from any servers.</div><div class=""><br class=""></div><div class="">This patch has been in debian for some time and we</div><div class="">are investigating adding it to the main code.  However</div><div class="">there is one issue we are considering.  If the admin</div><div class="">sets up their interfaces with -i they can limit the interfaces</div><div class="">the relay will accept “responses” from.  With the debian</div><div class="">patch it appears that the relay will accept responses from</div><div class="">all interfaces.</div><div class=""><br class=""></div><div class="">In theory I can see this as a possible problem for somebody.</div><div class="">In practice I’m not sure that it is an issue.  While we are</div><div class="">considering addressing the underlying issues in other ways</div><div class="">I wanted to check with the community and see if anybody</div><div class="">actually has had a problem in practice (or equally decided</div><div class="">not to use the patch due to this issue).</div><div class=""><br class=""></div><div class="">regards,</div><div class="">Shawn Routhier</div><div class="">ISC DHCP</div></body></html>