Pages : 1
#1 Le 16/06/2010, à 10:47
- Kreocore
probleme serveur dhcp ppour passerelle
Bonjour a tous,
J'ai un souci avec la création d'une passerelle internet.
D'abord je configure mes cartes reseaux eth0 (reçoit la connexion internet) et eth1 qui distribue vers le lan.
mon /etc/network/interfaces :
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.228
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.254
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 212.27.53.252
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
blroadcast 192.168.1.255
gateway 192.168.0.228
dns-nameservers 212.27.53.252
quand je fais service networking restart j'ai une erreur :
Reconfiguring network interfaces...if-up.d/mountnfs[eth0]: waiting for interface eth1 before doing NFS mounts (warning).
SIOCADDRT: No such process
Failed to bring up eth1.
done.
J'aimerai comprendre comment enlever cette erreur. En mettant en commentaire gateway sur eth1 je n'ai plus d'erreur mais dans ce cas je n'ai pas de lien avec eth0 pour créer ma passerelle
mon dhcpd.conf:
#option générale par défaut #####
### RÉSEAU ###
## Nom du serveur DHCP
#server-name "dns.mon_domaine.qqc";
## Mode autoritaire (autoritaire)
authoritative;
## Masque de sous-réseau
option subnet-mask 255.255.255.0;
### DOMAINE ###
## Nom du domaine
#option domain-name "mon_domaine.qqc";
## Adresse IP du serveur DNS
# a remplacer par l ip de votre serveur dns ou par celle de votre fai
option domain-name-servers 212.27.53.252;
## Type de mise à jour du DNS (aucune)
ddns-update-style none;
### TEMPS DE RENOUVÈLEMENT DES ADRESSES ###
## par défaut en s (1 h)
default-lease-time 3600;
## maximum (2 h)
max-lease-time 7200;
### Sécurité ###
## refus(deny)/autorise(allow) les clients inconnus (refuse client inconnu)
allow unknown-clients;
## Use this to send dhcp log messages to a different log file (you also
## have to hack syslog.conf to complete the redirection).
log-facility local7;
##### RÉSEAUX #####
## déclaration sous réseau 192.168.1.*
subnet 192.168.1.0 netmask 255.255.255.0 {
# Si vous voulez spécifier un domaine différent de celui par défaut :
#option domain-name "mon_domaine.qqc";
## Adresse de diffusion
option broadcast-address 192.168.1.255;
## routeur par défaut
option routers 192.168.1.1;
## Plage d'attribution d'adresse
# Ici débute à 1.6, 1.1 à 1.4 étant déjà prises.
# La plage ne contient qu'1 adresse ce qui empêche l'attribution sauf au client dont celle-ci est fixée.
range 192.168.1.1 192.168.1.100;
## Option pxe nom du fichier servit.
# elilo.efi pour ia64; pxelinux.0 pour x86
# À placer à la racine du serveur TFTP.
# Le fichier peut être spécifié dans la section « host », il deviendra alors prioritaire sur celui-ci
#filename "pxelinux.0";
# définit le serveur qui servira le fichier « pxelinux.0 »
#next-server 192.168.2.1;
# évalue si l'adresse est déjà attribuée
#ping-check = 1;
}
Et bien sur eth1 ne distribue pas de dhcp
En vous remerciant pour votre aide.
Hors ligne
#2 Le 16/06/2010, à 10:53
- NooP
Re : probleme serveur dhcp ppour passerelle
Bonjour,
Pour commencer, tu ne sembles pas avoir compris ce qu'est la 'gateway' ...
Ce paramètre sers à indiquer la route par défaut.
Si tu es dans une config du genre :
[internet]----{Modem}----{eth0|eth1}----[Réseau]
Ta gateway doit être sur ton interface eth0, et lui donner l'adresse ip de ton modem.
De même, la passerelle (gateway) des machines dans le Réseau sera l'adresse IP de eth1.
La fonction passerelle se gère à l'aide d'iptables et de /proc/sys/net/ipv4/ip_forward, et non en créant des routes entre les interfaces. Tu ne peux (simplement) avoir plusieurs routes par défaut sur une machine. Comment veux tu que celle ci sache où envoyer les paquets si tu lui dis : Si tu ne trouves pas la route pour ce paquet, alors envoie le là où là.
De plus, tu sembles t'attaquer à plusieurs choses en même temps. Ça ne marchera jamais.
Fais ta configuration réseau. Une fois celle ci fonctionnelle, passe au dhcp et ainsi de suite, sinon tu ne sauras jamais d'où proviennent les problèmes.
Pour ta config réseau, j'aurais fait :
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.228
netmask 255.255.255.0
gateway 192.168.0.254
dns-nameservers 212.27.53.252
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
PS : Attention, en plus tu as une erreur -> bLroadcast dans ton interface eth1
Dernière modification par NooP (Le 16/06/2010, à 11:07)
Votez Macron, vous l'aurez dans le fion !
Hors ligne
#3 Le 16/06/2010, à 11:07
- Kreocore
Re : probleme serveur dhcp ppour passerelle
Bonjour,
Pour commencer, tu ne sembles pas avoir compris ce qu'est la 'gateway' ...
Ce paramètre sers à indiquer la route par défaut.
Si tu es dans une config du genre :
[internet]----{Modem}----{eth0|eth1}----[Réseau]
Ta gateway doit être sur ton interface eth0, et lui donner l'adresse ip de ton modem.
C'est bien le cas:
[internet]----{Modem:192.168.0.254}----{eth0:192.168.0.228(gateway:192.168.0.254|eth1:192.168.1.1(gateway:192.168.0.228}----[Réseau]
mais je vois pas ppourquoi quand je met un gateway sur eth1 j ai cette erreur
Reconfiguring network interfaces...if-up.d/mountnfs[eth0]: waiting for interface eth1efore doing NFS mounts (warning).
SIOCADDRT: No such process
Failed to bring up eth1.
done.
Hors ligne
#4 Le 16/06/2010, à 11:09
- NooP
Re : probleme serveur dhcp ppour passerelle
Rafraichis la page, j'ai ajouté des infos ...
Votez Macron, vous l'aurez dans le fion !
Hors ligne
#5 Le 16/06/2010, à 11:32
- Kreocore
Re : probleme serveur dhcp ppour passerelle
J'ai résorbé l'erreur SIOCADDRT: No such process
J'ai fait du routage nat avec :
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
j'ai redémarré toutes mes interfaces et le serveur dhcp ne distribue pas d'adresse ip sur le reseau
Hors ligne
#6 Le 16/06/2010, à 13:13
- Kreocore
Re : probleme serveur dhcp ppour passerelle
j'ai donc configuré ma carte eth1 comme tu me l'as suggéré, j'ai fait du nat sur l'interface eth0.
un route -n me donne :
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth0
j'ai suivi ce tuto pour iptables en adaptant pour eth0 et pour le reseau 192.168.0.* :
http://doc.ubuntu-fr.org/tutoriel/comment_configurer_son_reseau_local
là je comprends pas pourquoi ma config ne delivre pas de dhcp
Hors ligne
#7 Le 16/06/2010, à 14:45
- Kreocore
Re : probleme serveur dhcp ppour passerelle
Bon je trouve pas le problème a plusieurs choses :
internet --------------- eth0/eth2--------------------------lan
iface eth0 inet static
address 192.168.0.228
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.254
dns-nameservers 212.27.53.252
auto eth2
iface eth2 inet static
address 192.168.1.1
netmask 255.255.255.0
et quand je redemarre mes interface avec service networking restart j'ai une erreur de ce type :
Reconfiguring network interfaces...if-up.d/mountnfs[eth0]: waiting for interface eth2 before doing NFS mounts (warning).
done.
mon dhcpd.conf
#option générale par défaut #####
### RÉSEAU ###
## Nom du serveur DHCP
#server-name "dns.mon_domaine.qqc";
## Mode autoritaire (autoritaire)
authoritative;
## Masque de sous-réseau
option subnet-mask 255.255.255.0;
### DOMAINE ###
## Nom du domaine
#option domain-name "mon_domaine.qqc";
## Adresse IP du serveur DNS
# a remplacer par l ip de votre serveur dns ou par celle de votre fai
option domain-name-servers 212.27.53.252;
## Type de mise à jour du DNS (aucune)
ddns-update-style none;
### TEMPS DE RENOUVÈLEMENT DES ADRESSES ###
## par défaut en s (1 h)
default-lease-time 3600;
## maximum (2 h)
max-lease-time 7200;
### Sécurité ###
## refus(deny)/autorise(allow) les clients inconnus (refuse client inconnu)
allow unknown-clients;
## Use this to send dhcp log messages to a different log file (you also
## have to hack syslog.conf to complete the redirection).
log-facility local7;
##### RÉSEAUX #####
## déclaration sous réseau 192.168.1.*
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
range 192.168.1.2 192.168.1.100;
}
Mon /etc/default/dhcp3-server
# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/dhcp3-server by the maintainer scripts
#
# This is a POSIX shell fragment
#
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES=" eth2"
et le nat a été fait avec ce script d'iptables :
#!/bin/sh
#
# Script de démarrage qui lance l'interface réseau internet,
# met en place un firewall basique et un partage de connexion
#
# Inspiré du script de Mjules_at_ifrance.com
#
start() {
# init du la périphérique internet (ici derriere un modem ADSL ethernet, DHCP client)
/sbin/ifup eth0
# Dans cette partie, on met en place le firewall
#vidage des chaines
iptables -F
#destruction des chaines personnelles
iptables -X
#stratégies par défaut
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#init des tables NAT et MANGLE (pas forcément nécessaire)
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
# Acceptation de toutes les connexions en local (un process avec l'autre)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# PORT FORWARDING:
# attention : on ne peut <del>malheureusement</del> heureusement pas mettre un nom de machine en destination, il faut mettre l'adresse IP.
# exemple : on veut qu'un serveur HTTP installé sur une machine du réseau local soit visible depuis l'extérieur.
###iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.121:80
###iptables -A FORWARD -p tcp -i eth1 --dport 80 -j ACCEPT
#création d'une nouvelle règle
iptables -N MAregle
#définition de la règle : accepter les nouvelles connexions ne venant pas de l'interface internet
# et accepter toutes les connexions établies et reliées (ex: une demande de page HTML provoque l'ouverture
# d'une connexion reliée pour acheminer cette page vers l'ordinateur)
iptables -A MAregle -m state --state NEW -i! eth1 -j ACCEPT
iptables -A MAregle -m state --state ESTABLISHED,RELATED -j ACCEPT
#application de la règle au partage de connexion
iptables -A INPUT -j MAregle
iptables -A FORWARD -j MAregle
# activation du forwarding dans le noyau
# mise en place du partage de connexion sur le réseau local
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
}
stop() {
echo 0 >/proc/sys/net/ipv4/ip_forward
ifdown eth0
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop && start
;;
*)
echo "Usage $0 {start|stop|restart}"
exit 1
esac
exit 0
Si quelqu'un a une idée d'ou provient l'erreur je lui en serai fort reconnaissant
Hors ligne
#8 Le 16/06/2010, à 22:18
- Kreocore
Re : probleme serveur dhcp ppour passerelle
up du soir, j 'ai toujorus pas trouvé malgré une config refaite complètement
Hors ligne
Pages : 1