Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 02/06/2015, à 16:48

swanwork

DHCP Attribuer une adresse ip non fixe tout en filtrant adresse mac

Bonjour, je suis nouveau sur le forum donc je me présente : Je m'appelle Swan et suis étudiant en Bts Sio spécialité SISR (Réseau).
Actuellement en stage, je dois configurer un serveur DHCP qui doit donner des adresses ip sur une certainte plage d'adresse en filtrant les adresses MAC.
Le problème est le suivant: mon serveur fonctionne correctement de la sorte

host Pc1 {hardware ethernet XXXXXXXXX ; fixed-address X.X.X.X;}

Quand je  supprime le "fixed-address", les pc ne reçoivent plus d'adresse Ip.
Je souhaiterai donc remédier à ce problème, Merci beaucoup.
Bonne soirée:)

Hors ligne

#2 Le 02/06/2015, à 17:36

jplemoine

Re : DHCP Attribuer une adresse ip non fixe tout en filtrant adresse mac

Je pense que ce que tu veux c'est faire de du "DHCP statique".
C'est à dire que le DHCP réserve une adresse IP à une adresse MAC.
Je peux essayer de retrouver la définition au niveau du DHCP mais je ne crois pas qu'il y ait fixed-address X.X.X.X
il faut définir les paramètres "normaux" : adresse IP, masque, gateway,...

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#3 Le 02/06/2015, à 18:15

tiramiseb

Re : DHCP Attribuer une adresse ip non fixe tout en filtrant adresse mac

jplemoine: non, il ne veut pas du DHCP statique, il veut du DHCP dynamique mais avec filtrage des adresses MAC.

swanwork: à ma connaissance, on ne peut pas faire ce filtrage au niveau du serveur DHCP en lui-même.

Tu peux faire un tel filtrage avec le pare-feu par contre.

Ça ferait quelque chose du genre :

/sbin/iptables -A INPUT -p udp --dport 67 -j DROP
/sbin/iptables -I INPUT -p udp --dport 67 -m mac --mac-source AA:BB:CC:DD:EE:FF -j ACCEPT
/sbin/iptables -I INPUT -p udp --dport 67 -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT

(non testé, à voir si ça marche...)

Dernière modification par tiramiseb (Le 02/06/2015, à 18:16)

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#4 Le 02/06/2015, à 18:36

jplemoine

Re : DHCP Attribuer une adresse ip non fixe tout en filtrant adresse mac

swanwork a écrit :

host Pc1 {hardware ethernet XXXXXXXXX ; fixed-address X.X.X.X;}

--> Sébastien, ça ressemble à la config de mon DHCP,
host <nom machine> {
  hardware ethernet <adresse MAC>;
  fixed-address <adresse IP statique>;
  option domain-name "<domaine>";
}
ça m'a induit en erreur... smile

Par contre, c'est vrai qu'il n'y a aucun filtrage, c'est juste que l'ordinateur aura toujours la même IP qui lui sera réservé.
Pour le filtrage, il peut pas faire avec ufw et une interface graphique ?
C'est peut-être plus simple que les IPtables...

Dernière modification par jplemoine (Le 02/06/2015, à 18:36)

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#5 Le 02/06/2015, à 20:21

swanwork

Re : DHCP Attribuer une adresse ip non fixe tout en filtrant adresse mac

Merci pour vos réponses c'est très gentil, oui Tiramiseb c'est en dynamique que je voulais, je vais donc essayer avec le firewall même si je n'ai aucune idée de ce a quoi ça devrai ressembler.

Dernière modification par swanwork (Le 03/06/2015, à 08:32)

Hors ligne

#6 Le 03/06/2015, à 09:58

bruno

Re : DHCP Attribuer une adresse ip non fixe tout en filtrant adresse mac

Bonjour,

Je ne suis pas sûr de comprendre exactement le problème, mais on doit pouvoir attribuer des IP dans une certaine plage en fonction de l'adresse MAC de la machine avec à l'aide de classes.
Je n'ai jamais utilisé ce type de configuration mais il y a au moins un exemple dans la page de man dhcpd.conf :

class "allocation-class-1" {
  match pick-first-value (option dhcp-client-identifier, hardware);
}

class "allocation-class-2" {
  match pick-first-value (option dhcp-client-identifier, hardware);
}

subclass "allocation-class-1" 1:8:0:2b:4c:39:ad;
subclass "allocation-class-2" 1:8:0:2b:a9:cc:e3;
subclass "allocation-class-1" 1:0:0:c4:aa:29:44;

subnet 10.0.0.0 netmask 255.255.255.0 {
  pool {
    allow members of "allocation-class-1";
    range 10.0.0.11 10.0.0.50;
  }
  pool {
    allow members of "allocation-class-2";
    range 10.0.0.51 10.0.0.100;
  }
}

En cherchant sur le web je suis sûr que l'on trouve d'autres exemples. Malheureusement la seule doc officielle de isc-dhsp ce sont les pages de man (assez austères) et vu le nombre de possibilités de configuration, c'est loin d'être trivial.

Hors ligne

#7 Le 04/06/2015, à 15:17

swanwork

Re : DHCP Attribuer une adresse ip non fixe tout en filtrant adresse mac

Merci à tous pour vos contributions, j'ai enfin trouvé:

pool {
          range .....}

         pc1 { hardware "adresse MAC"; }

il ne fallait pas mettre de "fixed-address" après l'adresse mac, ainsi, les adresses distribuées seront bien dans le range mais pas propres à un pc.
Merci à vous!!!!

Hors ligne

Pages : 1