
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

Greetings !</div>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

<br>

</div>

<div style="font-family: "Arial", "Helvetica", sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

We just installed isc-kea in our server and configured it according to what is instructed in the Documentation. <br>

The server receives DHCP DISCOVERY packages, but it doesn't seem to be able to send back any ACK response. <br>

The only clue we have so far is the log file we configured for dhcp packets : </div>

<div style="font-family: "Arial", "Helvetica", sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

Given the following variables, this is what we get whenever we simulate a DHCP Discovery broadcast with nmap</div>

<ul data-editing-info="{"applyListStyleFromLevel":false,"unorderedStyleType":2}" style="margin-top: 0px; margin-bottom: 0px;">

<li style="font-family: "Arial", "Helvetica", sans-serif; font-size: 12pt; color: rgb(0, 0, 0); list-style-type: "- ";">

<div role="presentation" class="elementToProof"><u>AddressCliet</u>: IP address of the client from which we run the tests</div>

</li><li style="font-family: "Arial", "Helvetica", sans-serif; font-size: 12pt; color: rgb(0, 0, 0); list-style-type: "- ";">

<div role="presentation" class="elementToProof"><u>AddressServer</u>: IP address of the server where Kea DHCP is installed</div>

</li><li style="font-family: "Arial", "Helvetica", sans-serif; font-size: 12pt; color: rgb(0, 0, 0); list-style-type: "- ";">

<div role="presentation" class="elementToProof"><u>MACClient</u>: MAC address of the client from which we run the tests. </div>

</li></ul>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

<br>

</div>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

Command used from the client: <span style="font-family: "Consolas", "Courier", monospace;">

<b>nmap -sU -p67 --script dhcp-discover AddressServer</b></span><br>

<br>

</div>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

DHCP4_BUFFER_RECEIVED received buffer from AddressClient:RandomPort to AddressServer:67 over interface NetworkInterface</div>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

DHCP4_PACKET_RECEIVED [hwtype=1 MACClient], cid=[no info], tid=0x624894ca: DHCPDISCOVER (type 1) received from AddressClient to AddressServer on interface NetworkInterface</div>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

DHCP4_PACKET_SEND [hwtype=1 MACClient], cid=[no info], tid=0x624894ca: trying to send packet DHCPOFFER (type 2) from AddressServer:67 to 255.255.255.255:68 on interface NetworkInterface</div>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

<b>DHCP4_PACKET_SEND_FAIL [hwtype=1 MACClient], cid=[no info], tid=0x624894ca: failed to send DHCPv4 packet: pkt4 send failed: sendmsg() returned  with an error: Permission denied</b><span style="font-family: "Consolas", "Courier", monospace;"><b> </b></span></div>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

<br>

</div>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

<br>

</div>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

We have already made sure that the subnet we have configured is using the rigth network interface and we have opened both UDP ports 67/68 on the server using ufw, but to no avail. Using udp or raw packets gives the same outcome.<br>

<br>

We also checked that the kea sockets directory is owned by user _kea:_kea with mode 0755  </div>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

<br>

This is the information of the server where Kea is installed</div>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

<br>

</div>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

<br>

</div>

<table data-editing-info="{"topBorderColor":"#000000","bottomBorderColor":"#000000","verticalBorderColor":"#000000","hasHeaderRow":false,"hasFirstColumn":false,"hasBandedRows":false,"hasBandedColumns":false,"bgColorEven":null,"bgColorOdd":"#CCCCCC","headerRowColor":"#000000","tableBorderFormat":0,"verticalAlign":null}" style="box-sizing: border-box; border-collapse: collapse; border-spacing: 0px;" id="table_0">

<tbody>

<tr>

<td data-editing-info="{"vAlignOverride":true}" style="text-align: center; border-width: 1px; border-style: solid; border-color: rgb(0, 0, 0); vertical-align: middle; width: 252.333px; height: 38.8142px; box-sizing: border-box;">

<div class="elementToProof" style="text-align: center; font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

OS</div>

</td>

<td data-editing-info="{"vAlignOverride":true}" style="text-align: center; border-width: 1px; border-style: solid; border-color: rgb(0, 0, 0); vertical-align: middle; width: 341.333px; height: 38.8142px; box-sizing: border-box;">

<div style="text-align: center; font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

Ubuntu 22.04.5 LTS</div>

</td>

</tr>

<tr>

<td data-editing-info="{"vAlignOverride":true}" style="text-align: center; border-width: 1px; border-style: solid; border-color: rgb(0, 0, 0); vertical-align: middle; width: 252.333px; height: 22px; box-sizing: border-box;">

<div class="elementToProof" style="text-align: center; font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

Kea version</div>

</td>

<td data-editing-info="{"vAlignOverride":true}" style="text-align: center; border-width: 1px; border-style: solid; border-color: rgb(0, 0, 0); vertical-align: middle; width: 341.333px; height: 22px; box-sizing: border-box;">

<div style="text-align: center; font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

3.0.2</div>

</td>

</tr>

<tr>

<td data-editing-info="{"vAlignOverride":true}" style="text-align: center; border-width: 1px; border-style: solid; border-color: rgb(0, 0, 0); vertical-align: middle; width: 252.333px; height: 22px; box-sizing: border-box;">

<div class="elementToProof" style="text-align: center; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt;">

Installation method</div>

</td>

<td data-editing-info="{"vAlignOverride":true}" style="text-align: center; border-width: 1px; border-style: solid; border-color: rgb(0, 0, 0); vertical-align: middle; width: 341.333px; height: 22px; box-sizing: border-box;">

<div class="elementToProof" style="text-align: center; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt;">

Package from Cloudsmith repository</div>

</td>

</tr>

</tbody>

</table>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

<br>

</div>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

<br>

</div>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

And this is the configuration of the dhcp server service:</div>

<div style="font-family: "Consolas", "Courier", monospace; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

[Unit]</div>

<div style="font-family: "Consolas", "Courier", monospace; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

Description=ISC KEA IPv4 DHCP daemon</div>

<div style="font-family: "Consolas", "Courier", monospace; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

Documentation=man:kea-dhcp4(8)</div>

<div style="font-family: "Consolas", "Courier", monospace; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

Wants=network-online.target mariadb.service</div>

<div style="font-family: "Consolas", "Courier", monospace; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

Requires=kea-ctrl-agent.service</div>

<div style="font-family: "Consolas", "Courier", monospace; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

After=network-online.target mariadb.service mysql.service</div>

<div style="font-family: "Consolas", "Courier", monospace; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

<br>

</div>

<div style="font-family: "Consolas", "Courier", monospace; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

[Service]</div>

<div style="font-family: "Consolas", "Courier", monospace; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

ExecStart=/usr/sbin/kea-dhcp4 -c /etc/kea/kea-dhcp4.conf</div>

<div style="font-family: "Consolas", "Courier", monospace; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

RuntimeDirectory=kea</div>

<div style="font-family: "Consolas", "Courier", monospace; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

<br>

</div>

<div style="font-family: "Consolas", "Courier", monospace; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

[Install]</div>

<div style="font-family: "Consolas", "Courier", monospace; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

WantedBy=multi-user.target</div>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

<br>

</div>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

Any idea what can be wrong ?  Many thanks for the hard work !</div>

<div style="font-family: Aptos, "Aptos_EmbeddedFont", "Aptos_MSFontService", Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<br>

</div>

<div class="elementToProof" id="Signature">

<div style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

<br>

</div>

<div style="font-family: Arial; font-size: 10pt; color: rgb(0, 0, 0);" class="elementToProof">

<b>Daniel Garrapucho L�vy</b></div>

<p class="elementToProof" style="margin-top: 0px; margin-bottom: 0px;"><span style="font-family: Arial; font-size: 10pt; color: rgb(0, 0, 0);">T�cnic inform�tic<br>

<br>

<b>Departament de F�sica de la Mat�ria Condensada<br>

</b>Facultat de F�sica</span><span style="font-family: Arial; font-size: 13px; color: rgb(0, 0, 0);"><br>

</span><span style="font-family: Arial; font-size: 10pt; color: rgb(0, 0, 0);">Mart� i Franqu�s, 1<br>

08028 Barcelona<br>

Despatx 344<br>

Email: </span><span style="font-family: Arial; font-size: 10pt; color: rgb(12, 100, 192);"><u>daniel.garrapucho@ub.edu<br>

<br>

</u></span><span style="font-family: Arial; font-size: 10pt; color: rgb(0, 0, 0);"><b><img size="98470" height="54" width="147" style="width: 147.051px; height: 54px; max-width: 798px; margin-top: 0px; margin-bottom: 0px;" id="image_0" data-outlook-trace="F:1|T:1" src="cid:ece202b8-13d2-4295-88b8-abbb37dfabf5"></b></span></p>

</div>

<br>

<br>

<font color="#999999" size="1" face="Arial">Aquest missatge, i els fitxers adjunts que hi pugui haver, pot contenir informaci� confidencial o protegida legalment i s’adre�a exclusivament a la persona o entitat destinat�ria. Si no consteu com a destinatari final

 o no teniu l’enc�rrec de rebre’l, no esteu autoritzat a llegir-lo, retenir-lo, modificar-lo, distribuir-lo, copiar-lo ni a revelar-ne el contingut. Si l’heu rebut per error, informeu-ne el remitent i elimineu del sistema tant el missatge com els fitxers adjunts

 que hi pugui haver.<br>

<br>

Este mensaje, y los ficheros adjuntos que pueda incluir, puede contener informaci�n confidencial o legalmente protegida y est� exclusivamente dirigido a la persona o entidad destinataria. Si usted no consta como destinatario final ni es la persona encargada

 de recibirlo, no est� autorizado a leerlo, retenerlo, modificarlo, distribuirlo o copiarlo, ni a revelar su contenido. Si lo ha recibido por error, informe de ello al remitente y elimine del sistema tanto el mensaje como los ficheros adjuntos que pueda contener.<br>

<br>

This email message and any attachments it carries may contain confidential or legally protected material and are intended solely for the individual or organization to whom they are addressed. If you are not the intended recipient of this message or the person

 responsible for processing it, then you are not authorized to read, save, modify, send, copy or disclose any part of it. If you have received the message by mistake, please inform the sender of this and eliminate the message and any attachments it carries

 from your account.</font>

<p></p>

</body>

</html>