#1 Le 27/04/2011, à 08:53
- euchgay
serveur DHCP - juste pour une confirmation [résolu]
Salut tout le monde,
je dois mettre en place un serveur DHCP (et par la suite qui fera proxy, firewall...) et je voudrai confirmation que je suis bien parti, c'est tout
Schema :
[Netgear]------[Serveur]------[Lan]
[192.168.0.1]------[eth0]-----[eth1]-------[10.0.0.0]
Voici mon /etc/network/interfaces
#loopback network interfaces
auto lo
iface lo inet loopback
#interface principale eth0
auto eth0
iface eth0 inet static
name INTERNET
address 192.168.0.100
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.1
#interface eth1
auto eth1
iface eth1 inet static
name DHCPSERVER
address 10.0.0.1
netmask 255.255.255.0
broadcast 10.0.0.255
network 10.0.0.0
et mon /etc/dhcp3/dhcpd.conf
server-name "dns.dhcp3.lan"; #Nom du serveur
authoritative;
option subnet-mask 255.255.255.0;
option domain-name "dhcp3-lan"; #Nom du domaine
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
option domain-name-servers 192.168.0.1; #IP du serveur DNS ou du DNS du FAI
ddns-update-style none; #Type de mise à jour du DNS
option ntp-servers 192.168.0.1;
#Declaration du sous reseau 10.0.0.*
subnet 10.0.0.0 netmask 255.255.255.0 {
option domain-name "dhcp3-lan"; #Nom du domaine
option broadcast-address 10.0.0.255; #adresse de diffusion
range 10.0.0.20 10.0.0.30;
option routers 10.0.0.1;
}
J'ai Internet sur le serveur, les postes clients sont 'ip-isés' mais n'ont pas internet, suis je bien parti ou pas ?
je patauge juste avec ça et après, quand j'en aurai mis 1 en place, ça ira beaucoup mieux
merci d'avance, bonne journée
Dernière modification par euchgay (Le 27/04/2011, à 15:45)
Si ma tante en avait, on l'appelerait mon oncle
Hors ligne
#2 Le 27/04/2011, à 09:43
- Hermite2012
Re : serveur DHCP - juste pour une confirmation [résolu]
Bonjour, ton serveur, va également te servir de routeur puisqui' il s' intercale entre ta box et ton lan donc tu dois l'autoriser à faire transiter les paquets venant de eth1 vers eth0 et vice-versa
Tape la commande suivante sur ton serveur :
echo 1 > /proc/sys/net/ipv4/ip_forward
Et il faut également que tu fasses de la translation d'adresses avec iptables tape sur ton serveur :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ces commandes s'appliquent automatiquement, fais donc des essais d'accès à internet depuis ton lan, ensuite si c'est fonctionnel il faudra que tu fasses en sorte que ces informations soient prises en compte à chaque redémarrage. ( ce qui n'est pas le cas pour le moment )
Dernière modification par Hermite2012 (Le 27/04/2011, à 09:54)
Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...
Hors ligne
#3 Le 27/04/2011, à 10:13
- euchgay
Re : serveur DHCP - juste pour une confirmation [résolu]
Merci bien l'ami, cela enchainera bien la suite
mais suite à celles ci je n'ai toujours pas le web sur les clients, aussi si t'as 5min, j'aurai besoin que tu me confirmes les 2 fichiers pour savoir par exemple si
- je dois mettre un gateway pour eth1 dans /interfaces ou pas
- les declarations dans dhcpd.conf sont bonnes ou si j'ai oublié quelquechose
Après, je continue
merci d'avance en tout cas
Si ma tante en avait, on l'appelerait mon oncle
Hors ligne
#4 Le 27/04/2011, à 10:23
- Hermite2012
Re : serveur DHCP - juste pour une confirmation [résolu]
Ecoute, pour moi ça a l'air d'être bon, est-ce que les postes de ton LAN se voient attribuer une adresse IP, et tout ce qui va bien par dhcp ??
EDIT : ton serveur dhcp écoute-t-il sur la bonne interface ??
/etc/default/dhcp3-server
---------------------------------
INTERFACES="eth1"
Dernière modification par Hermite2012 (Le 27/04/2011, à 10:29)
Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...
Hors ligne
#5 Le 27/04/2011, à 10:47
- Hermite2012
Re : serveur DHCP - juste pour une confirmation [résolu]
option subnet-mask 255.255.255.0;
moi je l'enlèverai de là où tu l'as mise et je la mettrai comme ceci :
#Declaration du sous reseau 10.0.0.*
subnet 10.0.0.0 netmask 255.255.255.0 {
option domain-name "dhcp3-lan"; #Nom du domaine
option broadcast-address 10.0.0.255; #adresse de diffusion
range 10.0.0.20 10.0.0.30;
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;
}
EDIT : Et non , tu n'as pas à spécifier de gateway pour Eth1
Dernière modification par Hermite2012 (Le 27/04/2011, à 16:42)
Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...
Hors ligne
#6 Le 27/04/2011, à 12:33
- euchgay
Re : serveur DHCP - juste pour une confirmation [résolu]
Oui, j'avais bien configuré le default/dhcp3-server (j'ai oublié de le spécifier)
j'ai appliqué ta modif'
voici l'ifconfig du client :
eth0 Link encap:Ethernet HWaddr 00:1e:68:e2:e0:2d
inet adr:10.0.0.20 Bcast:10.0.0.255 Masque:255.255.255.0
adr inet6: fe80::21e:68ff:fee2:e02d/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:8 erreurs:0 :0 overruns:0 frame:0
TX packets:242 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:1646 (1.6 KB) Octets transmis:30188 (30.1 KB)
Interruption:17
comme tu le vois, le client se voit bien attribuer une adresse IP mais malgré tes 2 commandes sur le serveur, le client n'a pas internet
(pitite précision : tapées sur le serveur avec 'sudo' devant, j'ai un 'bash : permission non accordée', tapées après un 'sudo su', les commandes passent, ça n'a pas d'incidence ?)
j'ai suivi le tuto dhcp3 mais cette partie primordiale qu'est la config des cartes réseaux pour un débutant n'est pas abordée très clairement, c'est dommage, mais une fois ce soucis résolu, je le rajouterai pour les autres...
merci en tout cas
Si ma tante en avait, on l'appelerait mon oncle
Hors ligne
#7 Le 27/04/2011, à 12:37
- Hermite2012
Re : serveur DHCP - juste pour une confirmation [résolu]
depuis ton client, je suppose donc que tu peux faire un ping sur 10.0.0.1, ensuite essaye ping 192.168.0.100 ensuite essaye un ping 192.168.0.1, et encore un ping sur 93.170.52.20 et au final ping google.fr et dis nous où ça bloque
Edit : pour un ping à la mode windows arffff !!
ping -c 4 google.fr
Dernière modification par Hermite2012 (Le 27/04/2011, à 12:43)
Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...
Hors ligne
#8 Le 27/04/2011, à 14:32
- euchgay
Re : serveur DHCP - juste pour une confirmation [résolu]
ça bloque à partir de 93.170.52.20
donc la translation entre les 2 cartes a l'air de fonctionner
dans dhcpd.conf, j'ai changé 'option domain-name-servers' et j'ai mis les Domain Name Server 81.253.149.9, 80.10.246.132 fourni par le netgear puis j'ai essayé au cas où avec la Gateway IP Address 193.253.160.3 mais rien n'y fait...
Si ma tante en avait, on l'appelerait mon oncle
Hors ligne
#9 Le 27/04/2011, à 14:44
- Hermite2012
Re : serveur DHCP - juste pour une confirmation [résolu]
Bon , alors, voici ce que je te propose de faire :
afin d'être sûr que l'ip forwarding et le nat soient bien pris en compte à chaque redémarrage de ton serveur :
Il exisle un fichier pour y appliquer les scripts que tu veux lancer au démarrage :
/etc/rc.local
------------------------
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
exit 0
redémarre ton serveur, et recommence tes tests de connectivité,
donne nous la sortie de la commande :
route
sur ton serveur, et sur l'un de tes clients
j'ai essayé au cas où avec la Gateway IP Address 193.253.160.3 mais rien n'y fait...
Sur ton serveur, la passerelle doit être l'adresse IP de ton Netgear, sur ton Lan derrière le serveur, l' adresse de la passerelle doit être l' ip de l'interface réseau du serveur connectée à ton réseau Local, ici eth1
Bon courage
Dernière modification par Hermite2012 (Le 27/04/2011, à 15:02)
Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...
Hors ligne
#10 Le 27/04/2011, à 15:21
- euchgay
Re : serveur DHCP - juste pour une confirmation [résolu]
Alors, j'ai remis option domain-name-servers 10.0.0.1; (L'IP de eth1 du serveur)
j'ai redémarré le serveur et voilà les route
client :
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 1 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
et serveur :
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.0.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 100 0 0 eth0
désolé de t'embeter, et dire que je ne voulais qu'une confirmation...
Si ma tante en avait, on l'appelerait mon oncle
Hors ligne
#11 Le 27/04/2011, à 15:24
- Hermite2012
Re : serveur DHCP - juste pour une confirmation [résolu]
Tes routes ont l'air d'être ok
donne le retour de
cat /proc/sys/net/ipv4/ip_forward
le résultat doit être 1
Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...
Hors ligne
#12 Le 27/04/2011, à 15:27
- euchgay
Re : serveur DHCP - juste pour une confirmation [résolu]
exact, 1
Si ma tante en avait, on l'appelerait mon oncle
Hors ligne
#13 Le 27/04/2011, à 15:30
- Hermite2012
Re : serveur DHCP - juste pour une confirmation [résolu]
Alors, j'ai remis option domain-name-servers 10.0.0.1; (L'IP de eth1 du serveur)
Non , 10.0.0.1 n'est pas ton dns...c'est ta passerelle gateway
regarde dans le fichier
/etc/resolv.conf
----------------------
nameserver xx.xx.xx.xx
C'est cette valeur là que ton serveur dhcp doit retourner comme
option domain-name-servers xx.xx.xx.xx;
mais ici tu n'as pas de problème de dns, tu n'arrives même pas à faire un ping sur google via son adresse IP,
Peux tu confirmer qu' un ping sur google.fr aboutit à partir du serveur ?
Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...
Hors ligne
#14 Le 27/04/2011, à 15:44
- euchgay
Re : serveur DHCP - juste pour une confirmation [résolu]
Oh le miracle, un grand MERCI mon ami, j'ai changé la valeur de domain-name-servers 192.168.0.1 et ça marche ! j'ai le web sur le poste client
Allez hop, je mets tout ça au propre dans ma fiche-methode perso, un ghost du système au cas où et je continue...
Bonne continuation mon gars, et longue vie à l'Hermite2012 !!
Si ma tante en avait, on l'appelerait mon oncle
Hors ligne
#15 Le 27/04/2011, à 15:45
- Hermite2012
Re : serveur DHCP - juste pour une confirmation [résolu]
Content, d'avoir pu t'aider et ....
Longue vie a toi aussi ............
Dernière modification par Hermite2012 (Le 27/04/2011, à 15:48)
Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...
Hors ligne
#16 Le 28/04/2011, à 10:15
- euchgay
Re : serveur DHCP - juste pour une confirmation [résolu]
L'Hermite2012, si tu es encore là, j'avais une question subsidiaire
si je reprends le schema :
[Netgear]------[Serveur]------[Lan]
[192.168.0.1]------[eth0]-----[eth1]-------[10.0.0.0]
et que je rajoute que le Netgear est wifi, le serveur peut il fournir une IP par le wifi ?
bonne journée
Si ma tante en avait, on l'appelerait mon oncle
Hors ligne
#17 Le 28/04/2011, à 12:01
- Hermite2012
Re : serveur DHCP - juste pour une confirmation [résolu]
le netgear est wifi, donc le serveur s' y connecte en wifi, et sur ton lan tes clients sont reliés entre eux par un switch ? C'est ça ??
Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...
Hors ligne
#18 Le 28/04/2011, à 12:30
- euchgay
Re : serveur DHCP - juste pour une confirmation [résolu]
Salut gars,
nan, tout est cablé, du netgear aux postes. Ma question vient du fait que le netgear est un routeur (desactivé) wifi. Si quelqu'un veux se connecter en wifi, le serveur dhcp3 lui fournira t'il une adresse ou pas ? Si non dans cette configuration, est ce possible dans une autre ?
Si ma tante en avait, on l'appelerait mon oncle
Hors ligne
#19 Le 28/04/2011, à 12:53
- Hermite2012
Re : serveur DHCP - juste pour une confirmation [résolu]
Hello
Dans cette configuration, aucune chance, ton serveur dhcp est configuré pour attribuer les informations de connectivité à ses clients via son interface eth1, donc aucune chance qu'une ip soit attribuée via la wi-fi de ton routeur netgear, il faudrait que tu rajoutes un point d'accès wifi sur ton segment réseau derrière eth1.....
Qu'est-ce que tu envisages de faire au juste, et quel serait ton but ?
Bon amusement...
Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...
Hors ligne
#20 Le 28/04/2011, à 14:13
- euchgay
Re : serveur DHCP - juste pour une confirmation [résolu]
c'est pour une petite bibliothèque municipale avec 4-5 postes qui vont être en accès libre et je voulais renforcer la protection et le filtrage du contenu en installant un petit serveur dhcp-dansguardian pour le faire.
Par la suite, si je greffe 2-3 postes en wifi, je voulais profiter de la même protection.
Mais bon, si ce n'est pas possible, je me tournerai vers une autre solution...
Merci bien l'ami
Si ma tante en avait, on l'appelerait mon oncle
Hors ligne
#21 Le 28/04/2011, à 18:44
- Hermite2012
Re : serveur DHCP - juste pour une confirmation [résolu]
fais un truc du genre :
[netgear]---[eth0 serveur eth1]---[switch]---PC1
]---PC2
]---PC3
]---[point d'acces wi-fi]>>>>><<<<<[PC4]
]>>>>><<<<<[PC5]
Dernière modification par Hermite2012 (Le 28/04/2011, à 18:51)
Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...
Hors ligne
#22 Le 29/04/2011, à 08:48
- euchgay
Re : serveur DHCP - juste pour une confirmation [résolu]
Tu ne le savais pas mais on peut fournir une IP par le Wifi !! et dans ce schema là :
[netgear]---[eth0 serveur eth1]---[switch]---Lan
en rajoutant :
#Declaration du sous reseau 192.168.0.*
subnet 192.168.0..0 netmask 255.255.255.0 {
option domain-name "wifidhcp3-lan"; #Nom du domaine
option broadcast-address 192.168.0.255; #adresse de diffusion
range 192.168.0.20 192.168.0.30;
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
}
et en faisant écouter :
/etc/default/dhcp3-server
---------------------------------
INTERFACES="eth0 eth1"
eh bien, les pc wifi se voient attribuer une IP 192.168.0.XX
Merci à toi mon gars, je vais maintenant tenter de mettre en place le filtrage, pour le lan ça devrait normalement aller étant donné que les connexions passent par le serveur, mais pour le wifi, étant donné que les postes connaissent la passerelle, je ne sais pas encore comment ' l'obliger' à passer de nouveau dans le serveur pour re-sortir....
bonne journée mon gars
Si ma tante en avait, on l'appelerait mon oncle
Hors ligne
#23 Le 29/04/2011, à 18:49
- Hermite2012
Re : serveur DHCP - juste pour une confirmation [résolu]
Le problème, c'est que maintenant, tu te retrouves avec deux réseaux distincts..... un réseau derrière ton Guardian, et un autre réseau qui passe directement par ton routeur netgear... donc ce n'est pas vraiment la solution que tu voulais implanter....
Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...
Hors ligne
#24 Le 02/05/2011, à 14:07
- euchgay
Re : serveur DHCP - juste pour une confirmation [résolu]
Oui t'as raison l'Hermite (comme toujours ^^)
Sur le coup effectivement, j'étais content car le fait d'avoir 2 réseaux distincts ne me posait pas de problème mais pour refaire le filtre sur le wifi, cela va être une autre paire de manche. J'en ai parlé avec un pote ce we qui me disait que si je faisais serveur DNS en plus de DHCP, cela devrait peut être fonctionner, qu'en penses tu ?
Bonne journée mon gars
Si ma tante en avait, on l'appelerait mon oncle
Hors ligne
#25 Le 02/05/2011, à 19:20
- Hermite2012
Re : serveur DHCP - juste pour une confirmation [résolu]
Je reste perplexe, je ne vois pas en quoi le dns va te servir de filtrage ?? Il va se contenter d'associer des adresses ip à des noms de machines, la seule chose à faire, est de mettre guardian à la place de ton netgear, et de venir placer le netgear derrière guardian, sur le même lan que les autres pc, et après sur guardian , tu mets en place squid là effectivement on va commencer à parler de filtrage.
Pourquoi ça te pose un problème ?? tu ne peux pas bouger ton netgear ??
Bon courage ...
Seul à l'orée du bois
Il patiente et n'attend pourtant personne...
Ne croisez pas son chemin
Ses gouts diffèrent vivement des vôtres...
Hors ligne