<div dir="ltr"><div>Hi Jan,</div><div><br></div><div>You may want to investigate your assumption that option 79 is included.  From what you've shown here, it seems likely that it was not included.  You can do this with `tcpdump -i <interface> -w dhcp6.pcap port 547`  The resulting dhcp6.pcap can be opened in Wireshark for inspection.  I think you might find that option 79 is not included.</div><div><br></div><div>Thank you,</div><div>Darren Ankney</div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Tue, Apr 8, 2025 at 12:06 PM Jan Rovner via Kea-users <<a href="mailto:kea-users@lists.isc.org">kea-users@lists.isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello,<br>
<br>
I am running dhcp6 server with strict policy that KEA talks only to clients with known MACs (Reservations) and provides only a static config for them. All clients are operating via DHCPv6 relay and the relay should pass client's MAC option 79 RFC 6939 for KEA to be used via client-link-addr-option.<br>
<br>
This is a working except from my kea-dhcp6.conf. All it works fine, if client uses DUID-LLT or DUID-LL, where MAC address can be determined from DUID.<br>
<br>
...<br>
"client-classes": [<br>
  {<br>
        "name": "DROP",<br>
        "test": "not member('KNOWN')"<br>
  }<br>
<br>
...<br>
<br>
"host-reservation-identifiers": [ "hw-address", "duid" ],<br>
"mac-sources": [ "client-link-addr-option", "remote-id", "subscriber-id", "ipv6-link-local", "duid" ],<br>
<br>
...<br>
<br>
"subnet6": [<br>
  {<br>
"reservations": [<br>
  {<br>
        "hw-address": "xx:xx:xx:xx:xx:xx",<br>
        "ip-addresses": [ "xxxx:xxxx:xxxx:1::2" ],<br>
etc.<br>
...<br>
<br>
However, if client uses another DUID type, this happens - "Expression DROP is evaluated to true" and the request is dropped.<br>
<br>
INFO  DHCP6_QUERY_LABEL received query: duid=[00:02:00:00:d2:6d:8e:83:64:d4:6c:e7:26:8e], [no hwaddr info], tid=0x2621c<br>
<br>
INFO  EVAL_RESULT duid=[00:02:00:00:d2:6d:8e:83:64:d4:6c:e7:26:8e], [no hwaddr info], tid=0x2621c: Expression DROP evaluated to true<br>
<br>
DEBUG DHCP6_PACKET_DROP_DROP_CLASS2 dropped as member of the special class 'DROP' after host reservation lookup: duid=[00:02:00:00:d2:6d:8e:83:64:d4:6c:e7:26:8e], [no hwaddr info] local_address=[xxxx:xxxx:xxxx:x::x]:0, remote_address=[xxxx:xxxx:xxxx:xxxx::1]:547, msg_type=SOLICIT (1),<br>
<br>
It looks like that host reservation lookup was probably not performed with correct MAC (that was told to the KEA via option 79).<br>
<br>
Any ideas to fix it?<br>
<br>
Thank you very much.<br>
<br>
Sincerely,<br>
Jan Rovner<br>
<br>
<br>
<br>
-- <br>
ISC funds the development of this software with paid support subscriptions. Contact us at <a href="https://www.isc.org/contact/" rel="noreferrer" target="_blank">https://www.isc.org/contact/</a> for more information.<br>
<br>
To unsubscribe visit <a href="https://lists.isc.org/mailman/listinfo/kea-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/kea-users</a>.<br>
<br>
Kea-users mailing list<br>
<a href="mailto:Kea-users@lists.isc.org" target="_blank">Kea-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/kea-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/kea-users</a><br>
</blockquote></div>