Bonjour,
Encore un blocage…
J’essaye de faire écouter DHCP3 sur deux interfaces, dont une virtuelle…
/etc/network/interfaces
[code]auto lo eth0 eth1:0 eth1
iface lo inet loopback
allow-hotplug eth1
iface eth1 inet static
address 192.168.0.3
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway (pas encore défini)
iface eth1:0 inet static
address 192.168.0.129
netmask 255.255.255.128
network 192.168.0.0
broadcast 192.168.0.255
gateway (pas encore défini)
#allow-hotplug eth0 (Désactivée pour l’instant - C’est ma future connexion Internet)
#iface eth0 inet dhcp
post-up iptables-restore < /etc/iptables.up.rules
[/code]
/etc/default/dhcp3-server
INTERFACES="eth1 eth1:0"
/etc/dhcp3/dhcpd.conf
[code]ddns-updates off;
default-lease-time 600;
max-lease-time 7200;
authoritative;
Interface Virtuelle
subnet 192.168.0.128 netmask 255.255.255.128 {
authoritative;
allow unknown-clients;
range dynamic-bootp 192.168.0.129 192.168.0.254;
}
subnet 192.168.0.0 netmask 255.255.255.0 {
deny unknown-clients;
range 192.168.0.1 192.168.0.127;
}
[/code]
laurent@notalweg:~$ nmap -v -sV 192.168.0.129
[...]
Scanning 192.168.0.129 [1000 ports]
Discovered open port 80/tcp on 192.168.0.129
Discovered open port 443/tcp on 192.168.0.129
Discovered open port 111/tcp on 192.168.0.129
Completed Connect Scan at 11:31, 0.14s elapsed (1000 total ports)
[...]
Interesting ports on 192.168.0.129:
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.2.9 ((Debian) mod_mono/1.9 PHP/5.2.6-1+lenny3 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g)
111/tcp open rpcbind
443/tcp open http Apache httpd 2.2.9 ((Debian) mod_mono/1.9 PHP/5.2.6-1+lenny3 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g)
J’ai vider toutes les règles ipatbles pour être sur que ce n’est pas ça qui bloque…
[code]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[/code]
Pas d’écoute sur le port 53
J’ai raté un truc… mais quoi ?
Dans les logs au démarrage de dhcp3
Nov 20 14:47:06 notalweg dhcpd: Warning: subnet 192.168.0.0/24 overlaps subnet 192.168.0.128/25
Nov 20 14:47:06 notalweg dhcpd: Warning: subnet 192.168.0.0/24 overlaps subnet 192.168.0.128/25
Nov 20 14:47:06 notalweg dhcpd: Wrote 0 deleted host decls to leases file.
Nov 20 14:47:06 notalweg dhcpd: Wrote 0 new dynamic host decls to leases file.
Nov 20 14:47:06 notalweg dhcpd: Wrote 0 leases to leases file.
Nov 20 14:47:06 notalweg dhcpd:
Nov 20 14:47:06 notalweg dhcpd: No subnet declaration for eth1:0 (0.0.0.0).
Nov 20 14:47:06 notalweg dhcpd: ** Ignoring requests on eth1:0. If this is not what
Nov 20 14:47:06 notalweg dhcpd: you want, please write a subnet declaration
Nov 20 14:47:06 notalweg dhcpd: in your dhcpd.conf file for the network segment
Nov 20 14:47:06 notalweg dhcpd: to which interface eth1:0 is attached. **
Petite précision. Je veux créer une interface virtuelle pour séparer sur mon serveur les paquets (frames) “connues” des paquets “inconnus” !
Je ne m’en sort pas tout seul… Overlap = chevauchement mais je ne vois pas où ? No subnet déclaration ? Si pourtant…
J’imagine que ça pourrait être dans le choix du sous-réseau que j’ai merdouillé ?
Enfin un coup de main (même de pied je prend si ça m’aide) serait le bienvenu…