<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 25, 2017 at 4:27 AM, Dusan Ilic <span dir="ltr"><<a href="mailto:dusan@comhem.se" target="_blank">dusan@comhem.se</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello Nikola,<br>
<br>
Well, br0 is the local LAN interface on the gateway and the local LAN IP of the gateway (also DHCP-server) is 10.1.1.1.<br>
So in the network <a href="http://10.1.1.0/26" rel="noreferrer" target="_blank">10.1.1.0/26</a>, 10.1.1.63 is the local broadcast address.<div class="gmail-HOEnZb"><div class="gmail-h5"><br>
<br>
<br>
On 2017-01-24 00:17, Nikola Kolev wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Hi,<br>
<br>
Maybe I'm misreading the bits you posted, but why would you have your<br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
      # DHCP server unicast or broadcast IP address.<br>
       server = 10.1.1.63<br>
</blockquote>
configured that way? Is that one and the same interface (with 10.1.1.1<br>
on br0)? What is the reason of having a network broadcast IP address set<br>
on a host?<br>
<br>
I would focus on either running dnsmasq with full debug or strace-ing<br>
it to see what's causing that "Operation not permitted".<br>
<br>
Cheers<br>
<br>
On Sun, 22 Jan 2017 22:33:06 +0100<br>
Dusan Ilic <<a href="mailto:dusan@comhem.se" target="_blank">dusan@comhem.se</a>> wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Hello,<br>
<br>
I have a problem with the DHCP plugin.<br>
I have Strongswan and DNSmasq on the same host (my Linux gateway) and<br>
would like to issue IP adress from local LAN to remote access users,<br>
however, I cant get it working. In the logging I can see Strongswan<br>
sending DHCP Discover, and DNSmasq responding, however directly after<br>
DNSmasq gives a strange error.<br>
<br>
Jan 22 20:46:42 R6250 <a href="http://daemon.info" rel="noreferrer" target="_blank">daemon.info</a> charon: 08[CFG] sending DHCP<br>
DISCOVER to 10.1.1.63 Jan 22 21:46:42 R6250 <a href="http://daemon.info" rel="noreferrer" target="_blank">daemon.info</a> dnsmasq-dhcp<br>
[7945]: DHCPDISCOVER(br0) 7a:a7:46:6b:f7:04 Jan 22 21:46:42 R6250<br>
<a href="http://daemon.info" rel="noreferrer" target="_blank">daemon.info</a> dnsmasq-dhcp[7945]: DHCPOFFER(br0) 10.1.1.60<br>
7a:a7:46:6b:f7:04 Jan 22 21:46:42 R6250 daemon.warn dnsmasq-dhcp<br>
[7945]: Error sending DHCP packet to <a href="http://10.1.1.1" rel="noreferrer" target="_blank">10.1.1.1</a>: Operation not<br>
permitted Jan 22 20:46:47 R6250 <a href="http://daemon.info" rel="noreferrer" target="_blank">daemon.info</a> charon: 08[CFG] DHCP<br>
DISCOVER timed out<br>
<br>
10.1.1.1 is my gateway. 10.1.1.63 is broadcast adress (local LAN<br>
<a href="http://10.1.1.0/26" rel="noreferrer" target="_blank">10.1.1.0/26</a>). I have also tried changing broadcast in charon settings<br>
to 255.255.255.255, but then there is no DHCPOFFER seen in the logs.<br>
<br>
Jan 22 20:44:02 R6250 <a href="http://daemon.info" rel="noreferrer" target="_blank">daemon.info</a> charon: 09[CFG] sending DHCP<br>
DISCOVER to 255.255.255.255 Jan 22 20:44:03 R6250 <a href="http://daemon.info" rel="noreferrer" target="_blank">daemon.info</a> charon:<br>
09[CFG] sending DHCP DISCOVER to 255.255.255.255 Jan 22 20:44:05<br>
R6250 <a href="http://daemon.info" rel="noreferrer" target="_blank">daemon.info</a> charon: 09[CFG] sending DHCP DISCOVER to<br>
255.255.255.255 Jan 22 20:44:08 R6250 <a href="http://daemon.info" rel="noreferrer" target="_blank">daemon.info</a> charon: 09[CFG]<br>
sending DHCP DISCOVER to 255.255.255.255 Jan 22 20:44:12 R6250<br>
<a href="http://daemon.info" rel="noreferrer" target="_blank">daemon.info</a> charon: 09[CFG] sending DHCP DISCOVER to 255.255.255.255<br>
Jan 22 20:44:17 R6250 <a href="http://daemon.info" rel="noreferrer" target="_blank">daemon.info</a> charon: 09[CFG] DHCP DISCOVER timed<br>
out<br>
<br>
Below is my DHCP-plugin config.<br>
<br>
dhcp {<br>
<br>
      # Always use the configured server address.<br>
       force_server_address = yes<br>
<br>
      # Derive user-defined MAC address from hash of IKE identity.<br>
      # identity_lease = yes<br>
<br>
      # Interface name the plugin uses for address allocation.<br>
       interface = br0 # Local interface where DNSmasq is listening<br>
<br>
      # Whether to load the plugin. Can also be an integer to increase<br>
      # the priority of this plugin.<br>
      load = yes<br>
<br>
      # DHCP server unicast or broadcast IP address.<br>
       server = 10.1.1.63<br>
<br>
}<br>
<br>
</blockquote>
<br>
</blockquote>
<br></div></div><div class="gmail-HOEnZb"><div class="gmail-h5">
______________________________<wbr>_________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.strongswan.org" target="_blank">Users@lists.strongswan.org</a><br>
<a href="https://lists.strongswan.org/mailman/listinfo/users" rel="noreferrer" target="_blank">https://lists.strongswan.org/m<wbr>ailman/listinfo/users</a></div></div></blockquote></div><br><br clear="all"><div><div><div>Hi Dusan,<br><br></div>I have a similar setup on an openwrt router, mine works fine,<br></div>The
 only difference is I dont use the "interface=" stanza in the dhcp.conf 
and just use the standard broadcast address 192.168.1.255<br></div>I have several VLANs, and just my changing the broadcast address of the server I can get leases from the subnet/vlan I want. <br><br>-- <br><div class="gmail_signature">Kind regards,<br>Yudi<br></div>
</div></div>