Ubuntu-fr

mike_r_qc

[Résolu] Configuration d'un serveur DHCP

Bonsoir,
Voilà je suis de retour sur le forum car j'ai un blocage pendant la configuration d'un serveur DHCP sur une de mes machines. Un utilisateur du forum (Droopy191) m'a donné un coup de main en décembre 2017 pour prendre une décision concernant la configuration physique de mon réseau, et mon choix est de monter une serveur DHCP pour contrôler 2 sous-réseaux chez moi.

Après plusieurs recherches sur le sujet, plusieurs manipulations ont été fait sur d'anciennes versions d'Ubuntu, or je doute que ces manipulations soient toujours applicables dans la version que j'utilise (16.04). Quelques forums font allusions à "bridge-util", "dnsmasq" et "masquerade" car le but de ces recherche est de partager la connexion de ma machine serveur avec les machines de mes sous-réseaux que je souhaite contrôler à Internet. Voici la configuration du réseau à configurer:

Internet <=> modem-routeur (192.168.1.0) <=> Outerhaven/192.168.1.x (enp0s25) <=> Outerhaven/192.168.2.x (enp10s12) <=> machines "FoxHound 1-2-3" & "Scorpion" <= routeur Asus (accès réseau par wifi)
                                                                                                                                         <=> Outerhaven/192.168.3.x (enp10s10) <=> "PC-Garage" <= routeur DLink (accès réseau par wifi) [à configurer]

La machine "Outerhaven" a 3 cartes réseau  et le serveur DHCP est configuré pour écouter "enp10s12" pour le moment...
-Je suis capable de pinguer "Outerhaven / enp0s25" via les machines du réseau 192.168.2.0, mais pas au-delà.
-Je suis capable de pinguer les machines du réseau 192.168.2.0 via Outerhaven.
- "Route" m'indique que  je n'ai pas de route entre le réseau 192.168.1.0 et 192.168.2.0 car la passerelle pour ce dernier n'est pas indiquée.

Pour le serveur DHCP,  faire un "network share" entre les 2 sous-réseaux( 192.168.2.0 et 192.168.3.0) selon la manpage de DHCPd

Voici mes questions:
-Dois-je utiliser un pont entre les cartes "enp0s25" et "enp10s12" (éventuellement "enp10s10" ) pour partager la connexion à internet ?
-Dnsmasq est-il nécessaire tandis que la machine tourne BIND9?
-Est-ce que je suis obligé d'utiliser "masquerade" même si je ne souhaite pas d'utiliser le NAT (on m'avait dit de ne pas utilser le NAT selon ma configuration)?
-Comment ajouter une passerelle dans mon tableau de routage?

Toutes suggestions et commentaires sont les bienvenus. Merci

Dernière modification par mike_r_qc (Le 05/02/2018, à 06:48)

---

Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

J5012

Re : [Résolu] Configuration d'un serveur DHCP

bind9 est le logiciel de service dns pour le nommage : un nom est associé à une adresse ip

pour le service dhcp il s'agit de isc-dhcp : https://doc.ubuntu-fr.org/isc-dhcp-server

pour que les ping se suivent d'un reseau à l'autre il suffit d'une table de routage pour les 3 cartes reseaux ...
https://doc.ubuntu-fr.org/routage

droopy191

Re : [Résolu] Configuration d'un serveur DHCP

Salut,

Ravis de voir que vous avez pu avancer.

Il faut activer le routage sur Outerhaven.
il faut activer le routage dans /etc/sysctcl.conf

net.ipv4.ip_forward=1

à décommenter
et activer par

 sysctl -p

Il n'y a pas besoin d'ajouter de route sur Outerhaven, il connait deja tout le monde car il a deja un accès aux trois réseaux.

Ensuite sur votre modem/routeur, il faut une route vers 192.168.2.x 192.168.3.x passant par l'ip Outerhaven en 192.168.1.x

Postez aussi vos fichiers
/etc/network/interfaces
et le fichier de conf dhcpd
pour la suite

mike_r_qc

Re : [Résolu] Configuration d'un serveur DHCP

Bonjour,
merci d'avoir répondu à mes interrogations...À mon tour de vous répondre:

bind9 est le logiciel de service dns pour le nommage : un nom est associé à une adresse ip

pour le service dhcp il s'agit de isc-dhcp : https://doc.ubuntu-fr.org/isc-dhcp-server

pour que les ping se suivent d'un reseau à l'autre il suffit d'une table de routage pour les 3 cartes reseaux ...
https://doc.ubuntu-fr.org/routage

Je crois avoir mal exprimé ma question au sujet de Bind9, DHCP et dnsmasq. La question un peu plus concise est que j'ai déjà installé Bind9 pour le nommage de mes machines pour mon site web; mais comme j'ai installé DHCP pour avoir le contrôle de mes réseaux (192.168.2.x et 192.168.3.x): Est-ce que dnsmasq est nécessaire avec DHCP ou Bind9 est suffisant pour le nommage des machines? Si je ne me trompe pas, dnsmasq ajoute automatiquement le nom/IP des machines qui ont accepté le bail offert par DHCP sur un fichier de zone (j'irai relire le sujet, il se pourrait que je me trompe...).

Salut,

Ravis de voir que vous avez pu avancer.

Il faut activer le routage sur Outerhaven.
il faut activer le routage dans /etc/sysctcl.conf

net.ipv4.ip_forward=1
à décommenter
et activer par

sysctl -p
Il n'y a pas besoin d'ajouter de route sur Outerhaven, il connait deja tout le monde car il a deja un accès aux trois réseaux.

Ensuite sur votre modem/routeur, il faut une route vers 192.168.2.x 192.168.3.x passant par l'ip Outerhaven en 192.168.1.x

Postez aussi vos fichiers
/etc/network/interfaces
et le fichier de conf dhcpd
pour la suite

Pour le routage, j'ai fouillé un peu sur les forums où j'aurais pu trouver des indices:
- activer le routage /etc/sysctl.conf net.ipv4.ip_forward=1 [fait]
- activer le routage par sysctl -p: [non fait] (Ils n'ont pas mentionné cette manipulation ou encore, j'ai mal lu)
- Sur le modem-routeur,faire une route vers 192.168.2.x & 192.168.3.x passant par l'IP Outerhaven en 192.168.1.x : J'ai déjà vérifié dans ses configurations (en décembre 2017) et il me semble que je ne puis ajouter ni même modifier les données dans la table de routage (mon FAI semble être conservateur sur certaines configurations), mais je peux quand même faire une autre vérification.
Mais est-il possible que le modem-routeur peut détecter un nouveau réseau et l'ajouter automatiquement dans la table de routage?? Car j'ai déjà vu que le routeur DLink était inscrit dans la table, avant de changer de routeur et avant la modification de mon réseau physique...

Voici une copie du fichier /etc/network/interfaces:

# The looback network interface
auto lo
iface lo inet loopback

# WAN Interface
auto enp0s25
iface enp0s25 inet dhcp

# LAN interface/DHCP Server (192.168.2.0)
auto enp10s12
iface enp10s12 inet static
address 192.168.2.x
netmask 255.255.255.0

# LAN interface/DHCP Server (192.168.3.0)
auto enp10s10
iface enp10s10 inet static
address 192.168.3.x
netmask 255.255.255.0

Fichier dhcpd.conf (ce qui a été modifié):

ddns-update-style none;

# Option definitions common to all supported networks...
option domain-name "mkr.lan";
option domain-name-servers 192.168.2.x, 8.8.8.8;

authoritative;

# This is a very basic subnet declaration.
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.d 192.168.2.e;
option routers 192.168.2.x;
}

Au plaisir

---

Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

J5012

Re : [Résolu] Configuration d'un serveur DHCP

DESCRIPTION
       dnsmasq  is a lightweight DNS, TFTP, PXE, router advertisement and DHCP
       server. It is intended to provide coupled DNS and  DHCP  service  to  a
       LAN.
...

si tu estimes les economies de ressources importantes comme objectifs de deploiement, pour ton petit reseau je suppose que dnsmasq devrait suffire ...

https://doc.ubuntu-fr.org/configuration … r_dns_dhcp

droopy191

Re : [Résolu] Configuration d'un serveur DHCP

Je crois avoir mal exprimé ma question au sujet de Bind9, DHCP et dnsmasq. La question un peu plus concise est que j'ai déjà installé Bind9 pour le nommage de mes machines pour mon site web; mais comme j'ai installé DHCP pour avoir le contrôle de mes réseaux (192.168.2.x et 192.168.3.x): Est-ce que dnsmasq est nécessaire avec DHCP ou Bind9 est suffisant pour le nommage des machines? Si je ne me trompe pas, dnsmasq ajoute automatiquement le nom/IP des machines qui ont accepté le bail offert par DHCP sur un fichier de zone (j'irai relire le sujet, il se pourrait que je me trompe...).

C'est dnsmasq, ou (bind + isc-dhcp), pas les deux.

Pour le routage, j'ai fouillé un peu sur les forums où j'aurais pu trouver des indices:
- activer le routage /etc/sysctl.conf net.ipv4.ip_forward=1 [fait]
- activer le routage par sysctl -p: [non fait] (Ils n'ont pas mentionné cette manipulation ou encore, j'ai mal lu)

le syctl -p permet d'activer la modification sans redemarrer la machine.

- Sur le modem-routeur,faire une route vers 192.168.2.x & 192.168.3.x passant par l'IP Outerhaven en 192.168.1.x : J'ai déjà vérifié dans ses configurations (en décembre 2017) et il me semble que je ne puis ajouter ni même modifier les données dans la table de routage (mon FAI semble être conservateur sur certaines configurations), mais je peux quand même faire une autre vérification.
Mais est-il possible que le modem-routeur peut détecter un nouveau réseau et l'ajouter automatiquement dans la table de routage?? Car j'ai déjà vu que le routeur DLink était inscrit dans la table, avant de changer de routeur et avant la modification de mon réseau physique...

A vérifier car cela va poser problème. Je ne connais que free qui ne propose pas cela sur ca box.
Sinon, il faudra faire du nat sur Outerhaven

Voici une copie du fichier /etc/network/interfaces:

ok mais mettre une ip fixe à enp0s25

Fichier dhcpd.conf (ce qui a été modifié):

ddns-update-style none;

# Option definitions common to all supported networks...
option domain-name "mkr.lan";
option domain-name-servers 192.168.2.x, 8.8.8.8;

authoritative;

# This is a very basic subnet declaration.
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.d 192.168.2.e;
option routers 192.168.2.x;
}

déplacer votre  option domain-name-servers dans le subnet
et faites la meme chose pour le deuxième lan

Si c'est bien fait, normalement à ce stade. 192.168.2.A et 192.168.3.B devraient pouvoir se pinguer.

mike_r_qc

Re : [Résolu] Configuration d'un serveur DHCP

Bonjour,
Merci pour vos réponses...
Donc pour la question de dnsmasq, droopy191 affirme que le choix est soit dnsmasq ou bind9+isc-dhcp. Comme j'ai déjà bind9 et isc-dhcp-server installés sur ma machine, je n'ai pas besoin de dnsmasq.

Pour la commande "sysctl -p" , dois-je le faire quand même pour être sûr, malgré que j'ai dû éteindre les machines branchées sur la batterie de secours (interchanger 2 ordis du réseau 192.168.2.0 et déplacer la batterie de secours en même temps) ?

/etc/network/interfaces: mettre enp0s25 en statique... Avec cette phrase et utilisant la logique, une adresse réservée sur le routeur est une adresse statique pour l'hôte. Je vais corriger cela.

dhcpd.conf: déplacer l'option "domain-name-servers" dans le subnet...
- Puis-je ajouter un deuxième subnet dans la même section que j'ai affiché dans le dernier message en incluant l'option "domain-name"?
- Ou dois-je utiliser la section "shared-network" du fichier pour les 2 réseaux?

Option domain-name-servers:  J'ai un serveur BIND sur Outerhaven et la déclaration pointe sur la carte réseau enp10s12, utilisation de quelques fichiers de zones: un pour chaque réseau?

Pour finir, je vérifierai si je peux ajouter une route sur le modem-routeur. Notre FAI chez moi c'est Telus Québec, mais je ne connais pas la marque de notre modem-routeur... Mais comme je disais dans le dernier message que j'ai vu que le modem-routeur avait ajouté mon routeur DLink et même le routeur Asus, dans sa table de routage. Il se pourrait que cela soit fait automatiquement avec un protocole, mais je ne m'avancerai pas trop sur cette hypothèse.

Donc je vous ferai part de mon avancement bientôt.

PS: le réseau 192.168.3.0 n'est pas complet et est limité à la carte réseau enp10s10 pour le moment.

---

Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

mike_r_qc

Re : [Résolu] Configuration d'un serveur DHCP

Bonsoir,

Malgré les tests et les recherches que j'aie fait pour faire communiquer mes réseaux sur mon serveur DHCP, j'ai tombé sur des informations qui parlaient de Webmin. Et je me suis résolu à utiliser Webmin sur mes machines serveurs pour 2 raisons:
- Je naurai plus besoin de me casser la tête à savoir quel fichier je dois modifier;
- Je n'aurai plus de soucis à modifier un fichier qui pourrait compromettre le système dû à une mauvaise manipulation ou encore, configurer le bon argument dans un fichier comme dhcpd.conf pour avoir le comportement escompté.

Je sais que dans la communauté, la majorité des membres prônent fidèlement la ligne de commande et ne sont pas chauds à l'idée de l'utilisation d'une interface graphique sur le serveur mais, avec Webmin j'aurai plus de facilité à retrouver la bonne configuration dans le panneau de contrôle. Parfois, les fichiers en lignes de commandes me déroutent surtout comme dans dhcpd.conf, de configurer dans le bon bloc d'arguments  pour que les 3 réseaux se communiquent entre eux en plus de la difficulté à faire le routage des 2 sous-réseaux pour qu'ils puissent communiquer avec l'extérieur (pas pratique pour mettre des machines à jours).

Malgré votre aide, je tiens tout de même à vous remercier pour vos indications.

---

Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".