Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/04/2011, à 07:53

euchgay

serveur DHCP - juste pour une confirmation [résolu]

Salut tout le monde,

je dois mettre en place un serveur DHCP (et par la suite qui fera proxy, firewall...) et je voudrai confirmation que je suis bien parti, c'est tout

Schema :
[Netgear]------[Serveur]------[Lan]
[192.168.0.1]------[eth0]-----[eth1]-------[10.0.0.0]

Voici mon /etc/network/interfaces

#loopback network interfaces
auto lo
iface lo inet loopback

#interface principale eth0
auto eth0
iface eth0 inet static
    name INTERNET
    address 192.168.0.100
    netmask 255.255.255.0
    broadcast 192.168.0.255
    network 192.168.0.0
    gateway 192.168.0.1

#interface eth1
auto eth1
iface eth1 inet static
    name DHCPSERVER
    address 10.0.0.1
    netmask 255.255.255.0
    broadcast 10.0.0.255
    network 10.0.0.0

et mon /etc/dhcp3/dhcpd.conf

server-name "dns.dhcp3.lan";    #Nom du serveur
authoritative;
option subnet-mask 255.255.255.0;
option domain-name "dhcp3-lan";     #Nom du domaine
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
option domain-name-servers 192.168.0.1;     #IP du serveur DNS ou du DNS du FAI
ddns-update-style none;     #Type de mise à jour du DNS
option ntp-servers 192.168.0.1;

#Declaration du sous reseau 10.0.0.*
subnet 10.0.0.0 netmask 255.255.255.0 {
    option domain-name "dhcp3-lan";     #Nom du domaine
    option broadcast-address 10.0.0.255;     #adresse de diffusion   
    range 10.0.0.20 10.0.0.30;
    option routers 10.0.0.1;
}


J'ai Internet sur le serveur, les postes clients sont 'ip-isés' mais n'ont pas internet, suis je bien parti ou pas ?

je patauge juste avec ça et après, quand j'en aurai mis 1 en place, ça ira beaucoup mieux

merci d'avance, bonne journée

Dernière modification par euchgay (Le 27/04/2011, à 14:45)


Si ma tante en avait, on l'appelerait mon oncle

Hors ligne

#2 Le 27/04/2011, à 08:43

Hermite2012

Re : serveur DHCP - juste pour une confirmation [résolu]

Bonjour, ton serveur, va également te servir de routeur puisqui' il s' intercale entre ta box et ton lan donc tu dois l'autoriser à faire transiter les paquets venant de eth1 vers eth0  et vice-versa
Tape la commande suivante sur ton serveur :

echo 1 > /proc/sys/net/ipv4/ip_forward

Et il faut également que tu fasses de la translation d'adresses avec iptables tape sur ton serveur :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

ces commandes s'appliquent automatiquement, fais donc des essais d'accès à internet depuis ton lan, ensuite si c'est fonctionnel il faudra que tu fasses en sorte que ces informations soient prises en compte à chaque redémarrage. ( ce qui n'est pas le cas pour le moment )

Dernière modification par Hermite2012 (Le 27/04/2011, à 08:54)


Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...

Hors ligne

#3 Le 27/04/2011, à 09:13

euchgay

Re : serveur DHCP - juste pour une confirmation [résolu]

Merci bien l'ami, cela enchainera bien la suite

mais suite à celles ci je n'ai toujours pas le web sur les clients, aussi si t'as 5min, j'aurai besoin que tu me confirmes les 2 fichiers pour savoir par exemple si
- je dois mettre un gateway pour eth1 dans /interfaces ou pas
- les declarations dans dhcpd.conf sont bonnes ou si j'ai oublié quelquechose

Après, je continue
merci d'avance en tout cas


Si ma tante en avait, on l'appelerait mon oncle

Hors ligne

#4 Le 27/04/2011, à 09:23

Hermite2012

Re : serveur DHCP - juste pour une confirmation [résolu]

Ecoute, pour moi ça a l'air d'être bon, est-ce que les postes de ton LAN se voient attribuer une adresse IP, et tout ce qui va bien par dhcp ??
EDIT : ton serveur dhcp écoute-t-il sur la bonne interface ??

/etc/default/dhcp3-server
---------------------------------
INTERFACES="eth1"

Dernière modification par Hermite2012 (Le 27/04/2011, à 09:29)


Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...

Hors ligne

#5 Le 27/04/2011, à 09:47

Hermite2012

Re : serveur DHCP - juste pour une confirmation [résolu]

option subnet-mask 255.255.255.0;

moi je l'enlèverai de là où tu l'as mise et je la mettrai comme ceci :

#Declaration du sous reseau 10.0.0.*
subnet 10.0.0.0 netmask 255.255.255.0 {
    option domain-name "dhcp3-lan";     #Nom du domaine
    option broadcast-address 10.0.0.255;     #adresse de diffusion   
    range 10.0.0.20 10.0.0.30;
    option routers 10.0.0.1;
    option subnet-mask 255.255.255.0;
}

EDIT : Et non , tu n'as pas à spécifier de gateway pour Eth1

Dernière modification par Hermite2012 (Le 27/04/2011, à 15:42)


Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...

Hors ligne

#6 Le 27/04/2011, à 11:33

euchgay

Re : serveur DHCP - juste pour une confirmation [résolu]

Oui, j'avais bien configuré le default/dhcp3-server (j'ai oublié de le spécifier)

j'ai appliqué ta modif'

voici l'ifconfig du client :

eth0      Link encap:Ethernet  HWaddr 00:1e:68:e2:e0:2d  
          inet adr:10.0.0.20  Bcast:10.0.0.255  Masque:255.255.255.0
          adr inet6: fe80::21e:68ff:fee2:e02d/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:8 erreurs:0 :0 overruns:0 frame:0
          TX packets:242 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:1646 (1.6 KB) Octets transmis:30188 (30.1 KB)
          Interruption:17

comme tu le vois, le client se voit bien attribuer une adresse IP mais malgré tes 2 commandes sur le serveur, le client n'a pas internet
(pitite précision : tapées sur le serveur avec 'sudo' devant, j'ai un 'bash : permission non accordée', tapées après un 'sudo su', les commandes passent, ça n'a pas d'incidence ?)

j'ai suivi le tuto dhcp3 mais cette partie primordiale qu'est la config des cartes réseaux pour un débutant n'est pas abordée très clairement, c'est dommage, mais une fois ce soucis résolu, je le rajouterai pour les autres...

merci en tout cas


Si ma tante en avait, on l'appelerait mon oncle

Hors ligne

#7 Le 27/04/2011, à 11:37

Hermite2012

Re : serveur DHCP - juste pour une confirmation [résolu]

depuis ton client, je suppose donc que tu peux faire un ping sur 10.0.0.1, ensuite essaye ping 192.168.0.100 ensuite essaye un ping 192.168.0.1, et encore un ping sur 93.170.52.20 et au final ping google.fr et dis nous où ça bloque

Edit : pour un ping à la mode windows arffff !!

ping -c 4 google.fr

Dernière modification par Hermite2012 (Le 27/04/2011, à 11:43)


Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...

Hors ligne

#8 Le 27/04/2011, à 13:32

euchgay

Re : serveur DHCP - juste pour une confirmation [résolu]

ça bloque à partir de 93.170.52.20
donc la translation entre les 2 cartes a l'air de fonctionner
dans dhcpd.conf, j'ai changé 'option domain-name-servers' et j'ai mis les Domain Name Server 81.253.149.9, 80.10.246.132 fourni par le netgear puis j'ai essayé au cas où avec la Gateway IP Address    193.253.160.3 mais rien n'y fait...


Si ma tante en avait, on l'appelerait mon oncle

Hors ligne

#9 Le 27/04/2011, à 13:44

Hermite2012

Re : serveur DHCP - juste pour une confirmation [résolu]

Bon , alors, voici ce que je te propose de faire :
afin d'être sûr que l'ip forwarding et le nat soient bien pris en compte à chaque redémarrage de ton serveur :
Il exisle un fichier pour y appliquer les scripts que tu veux lancer au démarrage :

/etc/rc.local
------------------------
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
exit 0

redémarre ton serveur, et recommence tes tests de connectivité,
donne nous la sortie de la commande :

route

sur ton serveur, et sur l'un de tes clients

euchgay a écrit :

j'ai essayé au cas où avec la Gateway IP Address    193.253.160.3 mais rien n'y fait...

Sur ton serveur, la passerelle doit être l'adresse IP de ton Netgear, sur ton Lan derrière le serveur, l' adresse de la passerelle doit être l' ip de l'interface réseau du serveur connectée à ton réseau Local, ici eth1

Bon courage

Dernière modification par Hermite2012 (Le 27/04/2011, à 14:02)


Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...

Hors ligne

#10 Le 27/04/2011, à 14:21

euchgay

Re : serveur DHCP - juste pour une confirmation [résolu]

Alors, j'ai remis option domain-name-servers 10.0.0.1; (L'IP de eth1 du serveur)

j'ai redémarré le serveur et voilà les route

client :
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
10.0.0.0            *               255.255.255.0      U        1       0        0 eth0
link-local           *               255.255.0.0          U     1000    0        0 eth0
default         10.0.0.1        0.0.0.0                UG        0      0        0 eth0

et serveur :
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
10.0.0.0                  *               255.255.255.0   U     0      0        0     eth1
192.168.0.0            *               255.255.0.0      U     0      0        0     eth0
default         192.168.0.1        0.0.0.0             UG   100      0        0   eth0

désolé de t'embeter, et dire que je ne voulais qu'une confirmation...


Si ma tante en avait, on l'appelerait mon oncle

Hors ligne

#11 Le 27/04/2011, à 14:24

Hermite2012

Re : serveur DHCP - juste pour une confirmation [résolu]

Tes routes ont l'air d'être ok
donne le retour de

cat /proc/sys/net/ipv4/ip_forward

le résultat doit être 1


Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...

Hors ligne

#12 Le 27/04/2011, à 14:27

euchgay

Re : serveur DHCP - juste pour une confirmation [résolu]

exact, 1


Si ma tante en avait, on l'appelerait mon oncle

Hors ligne

#13 Le 27/04/2011, à 14:30

Hermite2012

Re : serveur DHCP - juste pour une confirmation [résolu]

euchgay a écrit :

Alors, j'ai remis option domain-name-servers 10.0.0.1; (L'IP de eth1 du serveur)

Non , 10.0.0.1 n'est pas ton dns...c'est ta passerelle gateway

regarde dans le fichier

/etc/resolv.conf
----------------------
nameserver xx.xx.xx.xx

C'est cette valeur là que ton serveur dhcp doit retourner comme

option domain-name-servers xx.xx.xx.xx;

mais ici tu n'as pas de problème de dns, tu n'arrives même pas à faire un ping sur google via son adresse IP,
Peux tu confirmer qu' un ping sur google.fr aboutit à partir du serveur ?


Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...

Hors ligne

#14 Le 27/04/2011, à 14:44

euchgay

Re : serveur DHCP - juste pour une confirmation [résolu]

Oh le miracle, un grand MERCI mon ami, j'ai changé la valeur de domain-name-servers 192.168.0.1 et ça marche ! j'ai le web sur le poste client

Allez hop, je mets tout ça au propre dans ma fiche-methode perso, un ghost du système au cas où et je continue...

Bonne continuation mon gars, et longue vie à l'Hermite2012 !! big_smile


Si ma tante en avait, on l'appelerait mon oncle

Hors ligne

#15 Le 27/04/2011, à 14:45

Hermite2012

Re : serveur DHCP - juste pour une confirmation [résolu]

Content, d'avoir pu t'aider et ....

Longue vie a toi aussi ............  big_smile

Dernière modification par Hermite2012 (Le 27/04/2011, à 14:48)


Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...

Hors ligne

#16 Le 28/04/2011, à 09:15

euchgay

Re : serveur DHCP - juste pour une confirmation [résolu]

L'Hermite2012, si tu es encore là, j'avais une question subsidiaire
si je reprends le schema :
[Netgear]------[Serveur]------[Lan]
[192.168.0.1]------[eth0]-----[eth1]-------[10.0.0.0]

et que je rajoute que le Netgear est wifi, le serveur peut il fournir une IP par le wifi ?

bonne journée


Si ma tante en avait, on l'appelerait mon oncle

Hors ligne

#17 Le 28/04/2011, à 11:01

Hermite2012

Re : serveur DHCP - juste pour une confirmation [résolu]

le netgear est wifi, donc le serveur s' y connecte en wifi, et sur ton lan tes clients sont reliés entre eux par un switch ? C'est ça ??


Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...

Hors ligne

#18 Le 28/04/2011, à 11:30

euchgay

Re : serveur DHCP - juste pour une confirmation [résolu]

Salut gars,

nan, tout est cablé, du netgear aux postes. Ma question vient du fait que le netgear est un routeur (desactivé) wifi. Si quelqu'un veux se connecter en wifi, le serveur dhcp3 lui fournira t'il une adresse ou pas ? Si non dans cette configuration, est ce possible dans une autre ?


Si ma tante en avait, on l'appelerait mon oncle

Hors ligne

#19 Le 28/04/2011, à 11:53

Hermite2012

Re : serveur DHCP - juste pour une confirmation [résolu]

Hello
Dans cette configuration, aucune chance, ton serveur dhcp est configuré pour attribuer les informations de connectivité à ses clients via son interface eth1, donc aucune chance qu'une ip soit attribuée via la wi-fi de ton routeur netgear, il faudrait que tu rajoutes un point d'accès wifi sur ton segment réseau derrière eth1.....
Qu'est-ce que tu envisages de faire au juste, et quel serait ton but ?

Bon amusement... smile


Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...

Hors ligne

#20 Le 28/04/2011, à 13:13

euchgay

Re : serveur DHCP - juste pour une confirmation [résolu]

c'est pour une petite bibliothèque municipale avec 4-5 postes qui vont être en accès libre et je voulais renforcer la protection et le filtrage du contenu en installant un petit serveur dhcp-dansguardian pour le faire.
Par la suite, si je greffe 2-3 postes en wifi, je voulais profiter de la même protection.
Mais bon, si ce n'est pas possible, je me tournerai vers une autre solution...
Merci bien l'ami


Si ma tante en avait, on l'appelerait mon oncle

Hors ligne

#21 Le 28/04/2011, à 17:44

Hermite2012

Re : serveur DHCP - juste pour une confirmation [résolu]

fais un truc du genre :

[netgear]---[eth0 serveur eth1]---[switch]---PC1
                                         ]---PC2
                                         ]---PC3
                                         ]---[point d'acces wi-fi]>>>>><<<<<[PC4]
                                                                 ]>>>>><<<<<[PC5]     

Dernière modification par Hermite2012 (Le 28/04/2011, à 17:51)


Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...

Hors ligne

#22 Le 29/04/2011, à 07:48

euchgay

Re : serveur DHCP - juste pour une confirmation [résolu]

Tu ne le savais pas mais on peut fournir une IP par le Wifi !! et dans ce schema là :
[netgear]---[eth0 serveur eth1]---[switch]---Lan

en rajoutant :

#Declaration du sous reseau 192.168.0.*
subnet 192.168.0..0 netmask 255.255.255.0 {
    option domain-name "wifidhcp3-lan";     #Nom du domaine
    option broadcast-address 192.168.0.255;     #adresse de diffusion   
    range 192.168.0.20 192.168.0.30;
    option routers 192.168.0.1;
    option subnet-mask 255.255.255.0;
}

et en faisant écouter :

/etc/default/dhcp3-server
---------------------------------

INTERFACES="eth0 eth1"

eh bien, les pc wifi se voient attribuer une IP 192.168.0.XX

Merci à toi mon gars, je vais maintenant tenter de mettre en place le filtrage, pour le lan ça devrait normalement aller étant donné que les connexions passent par le serveur, mais pour le wifi, étant donné que les postes connaissent la passerelle, je ne sais pas encore comment ' l'obliger' à passer de nouveau dans le serveur pour re-sortir....

bonne journée mon gars


Si ma tante en avait, on l'appelerait mon oncle

Hors ligne

#23 Le 29/04/2011, à 17:49

Hermite2012

Re : serveur DHCP - juste pour une confirmation [résolu]

Le problème, c'est que maintenant, tu te retrouves avec deux réseaux distincts..... un réseau derrière ton Guardian, et un autre réseau qui passe directement par ton routeur netgear... donc ce n'est pas vraiment la solution que tu voulais implanter....


Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...

Hors ligne

#24 Le 02/05/2011, à 13:07

euchgay

Re : serveur DHCP - juste pour une confirmation [résolu]

Oui t'as raison l'Hermite (comme toujours ^^)
Sur le coup effectivement, j'étais content car le fait d'avoir 2 réseaux distincts ne me posait pas de problème mais pour refaire le filtre sur le wifi, cela va être une autre paire de manche. J'en ai parlé avec un pote ce we qui me disait que si je faisais serveur DNS en plus de DHCP, cela devrait peut être fonctionner, qu'en penses tu ?
Bonne journée mon gars


Si ma tante en avait, on l'appelerait mon oncle

Hors ligne

#25 Le 02/05/2011, à 18:20

Hermite2012

Re : serveur DHCP - juste pour une confirmation [résolu]

Je reste perplexe, je ne vois pas en quoi le dns va te servir de filtrage ?? Il va se contenter d'associer des adresses ip à des noms de machines, la seule chose à faire, est de mettre guardian à la place de ton netgear, et de venir placer le netgear derrière guardian, sur le même lan que les autres pc, et après sur guardian , tu mets en place squid là effectivement on va commencer à parler de filtrage.
Pourquoi ça te pose un problème ?? tu ne peux pas bouger ton netgear ??

Bon courage ...


Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...

Hors ligne