<div dir="ltr">Hello,<div>I'm trying to set-up a VPN on a vti (ipsec tunnel) interface.</div><div><br></div><div>following <a href="https://gitlab.isc.org/isc-projects/dhcp/-/issues/135" target="_blank">https://gitlab.<span class="gmail-il">isc</span>.org/<span class="gmail-il">isc</span>-projects/dhcp/-/issues/135</a>, I've patched / compiled latest veresion of <span class="gmail-il">isc</span>-dhcp-server.</div><div>Now, <span class="gmail-il">isc</span>-dhcp-servers starts without complaining about an "unsupported interface type".</div><div>But it still ignores all requests received on vti0 interface.</div><div><br></div><div>My server has 2 interfaces :</div><div>ens18 : <a href="http://192.168.155.17/24" target="_blank">192.168.155.17/24</a></div><div>ens18:1 : public ip address used to bring up ipsec vpn</div><div><br></div><div>vpn is up on vti0 (<a href="http://10.10.0.1/30" target="_blank">10.10.0.1/30</a>)<br></div><div><br></div><div>DHCP clients requests are relayed from the client network (<a href="http://192.168.2.0/24" target="_blank">192.168.2.0/24</a>) via a DHCP relay (192.168.2.1) to 192.168.155.17 (ip address of dhcp server on ens18 interface)</div><div><br></div><div>using tcpdump on vti0 interface, I see DHCP requests incoming :</div><div><br></div><div>ip10:25:17.192146 ip: (tos 0x0, ttl 63, id 6882, offset 0, flags [none], proto UDP (17), length 576)<br>    192.168.2.1.67 > 192.168.155.17.67: BOOTP/DHCP, Request from 00:08:5d:47:06:12, length 548, hops 1, xid 0xdba36871, Flags [none]<br>          Gateway-IP 192.168.2.1<br>          Client-Ethernet-Address 00:08:5d:47:06:12<br>          Vendor-rfc1048 Extensions<br>            Magic Cookie 0x63825363<br>            DHCP-Message Option 53, length 1: Discover<br>            Client-ID Option 61, length 7: ether 00:08:5d:47:06:12<br>            Hostname Option 12, length 17: "6737i00085D470612"<br>            Vendor-Class Option 60, length 18: "AastraIPPhone6737i"<br>            Requested-IP Option 50, length 4: 192.168.2.179<br>            MSZ Option 57, length 2: 576<br>            Parameter-Request Option 55, length 13:<br>              Subnet-Mask, Time-Zone, Default-Gateway, Domain-Name-Server<br>              Hostname, Domain-Name, BR, NTP<br>              Vendor-Option, TFTP, Option 132, Option 159<br>              Option 160<br></div><div><br></div><div>server runs like this : /usr/sbin/dhcpd -4 -d -f -cf /etc/dhcp/dhcpd.conf vti0<br></div><div><br></div><div>Here-s the startup output :</div><div># /usr/sbin/dhcpd -4 -f -d -cf /etc/dhcp/dhcpd.conf vti0<br>Internet Systems Consortium DHCP Server 4.4.2<br>Copyright 2004-2020 Internet Systems Consortium.<br>All rights reserved.<br>For info, please visit <a href="https://www.isc.org/software/dhcp/" target="_blank">https://www.<span class="gmail-il">isc</span>.org/software/dhcp/</a><br>Config file: /etc/dhcp/dhcpd.conf<br>Database file: /var/lib/dhcp/dhcpd.leases<br>PID file: /var/run/dhcpd.pid<br>Wrote 0 class decls to leases file.<br>Wrote 0 leases to leases file.<br>Listening on LPF/vti0//<a href="http://10.10.0.0/30" target="_blank">10.10.0.0/30</a><br>Sending on   LPF/vti0//<a href="http://10.10.0.0/30" target="_blank">10.10.0.0/30</a><br>Sending on   Socket/fallback/fallback-net<br>Server starting service.<br></div><div><br></div><div><br></div><div>no more logs when an incoming DHCP request arrives on vti0</div><div><br></div><div>AM I doing something wrong ?</div><div>Regards</div><font color="#888888"><font color="#888888"><div>Cédric</div></font></font></div>