[résolu] install dhcp + dns dynamique

Support Debian
#1

Salut la compagnie :slightly_smiling:

Bon voilà, on a laissé tomber le server 2003 car le support devenait assez fastidieux ($$$)…enfin soit.
On a décider de mettre un serveur sous linux et on a choisi Debian 4.0.

On a donc plusieurs machines en réseau avec toute sortes d’OS mac, win, linux, freebsd…

Donc voilà, un serveur linux avec une carte WAN et 2 en LAN eth0 et eth1
La WAN reçoit l’ip du fai par dhcp et les lan doivent servir pour le réseau (imprimante et lan), jusque là c’est une config assez banale.
Donc comment installer un serveur dhcp pour le lan qui et met a jour les dns et qui distribue les ip dynamiquement pour le réseau privé ?
Pour le port forwarding et le nat je pense qu’il y a tout sur le forum.

Est-ce qu’il existe un bon tutorial ou quelque chose qui pourrais m’aider à mettre tout ça en place ?

Merci à tous.

#2

Pour le DNS, deux solutions

  1. Ton serveur est en plus un serveur cache DNS (2 secondes à monter d’après Matt) et il se déclare comme DNS auprès des clients DHCP

  2. Tu mets à jour régulièrement le fichier dhcpd.conf, un peu usine à gaz mais ça marche.

#3

Merci fran je regarde ça !! je vais commencer par le dhcp
Mais un problème !
j’ai 3 carte réseaux
eth0 eth1 eth2
la wan c eth1 j’en suis certain avec un route -n
une ça sera pour l’imprimante réseau et l’autre c pour le LAN
Comment savoir celle qui correspond au LAN ?
eth0 ou eth2 ??

#4

ifconfig

tu auras des adresses différentes selon
relation avec la trucbox , genre :
inet adr:82.254.150.246
relation LAN, genre :
inet adr:192.168.1.1

#5

voici ce que j’ai , tu sais voir ou ce trouve le lan ?

[code]server:/home/dexinou# ifconfig
eth0 Lien encap:Ethernet HWaddr 00:0E:2E:60:F7:B8
inet adr:192.168.0.1 Bcast:192.168.0.255 Masque:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interruption:177 Adresse de base:0xb400

eth1 Lien encap:Ethernet HWaddr 00:02:44:91:26:9B
inet adr:85.26.XX.XX Bcast:85.26.7.255 Masque:255.255.252.0
adr inet6: fe80::202:44ff:fe91:269b/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6776 errors:0 dropped:0 overruns:0 frame:0
TX packets:4546 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:7455072 (7.1 MiB) TX bytes:507880 (495.9 KiB)
Interruption:177 Adresse de base:0xb800

eth2 Lien encap:Ethernet HWaddr 00:13:8F:22:51:64
inet adr:192.168.1.2 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::213:8fff:fe22:5164/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:555 errors:0 dropped:0 overruns:0 frame:0
TX packets:144 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:66569 (65.0 KiB) TX bytes:16503 (16.1 KiB)
Interruption:185 Adresse de base:0xe800

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1465 errors:0 dropped:0 overruns:0 frame:0
TX packets:1465 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:113977 (111.3 KiB) TX bytes:113977 (111.3 KiB)
[/code]

#6

bon voilà le topo,
le dhcp à l’air bien configuré car il semble envoyé les ips.
mais le problème c que le client du réseau n’arrive pas a ce connecté au net.
si il fait un apt-get update, le curseur se fige. sur une source, on dirait qu’il n’arrive pas à résoudre,ou ma passerelle est mal renseignée…
voici un route -n du client:

Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

#7

Voila je pense que c’est bon j’avais mélangé les pinceaux entre eth1 eth2.
Maintenant il me reste un petit problème a réglé ais je vais ouvrir un nouveau thread.

Merci fran pour ton temps.

@++

#8

[quote=“dexmon”]voici ce que j’ai , tu sais voir ou ce trouve le lan ?

[code]server:/home/dexinou# ifconfig
eth0 Lien encap:Ethernet HWaddr 00:0E:2E:60:F7:B8
inet adr:192.168.0.1 Bcast:192.168.0.255 Masque:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interruption:177 Adresse de base:0xb400

eth1 Lien encap:Ethernet HWaddr 00:02:44:91:26:9B
inet adr:85.26.XX.XX Bcast:85.26.7.255 Masque:255.255.252.0
adr inet6: fe80::202:44ff:fe91:269b/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6776 errors:0 dropped:0 overruns:0 frame:0
TX packets:4546 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:7455072 (7.1 MiB) TX bytes:507880 (495.9 KiB)
Interruption:177 Adresse de base:0xb800

eth2 Lien encap:Ethernet HWaddr 00:13:8F:22:51:64
inet adr:192.168.1.2 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::213:8fff:fe22:5164/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:555 errors:0 dropped:0 overruns:0 frame:0
TX packets:144 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:66569 (65.0 KiB) TX bytes:16503 (16.1 KiB)
Interruption:185 Adresse de base:0xe800

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1465 errors:0 dropped:0 overruns:0 frame:0
TX packets:1465 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:113977 (111.3 KiB) TX bytes:113977 (111.3 KiB)
[/code][/quote]

eth0

#9

oui mais si tu regarde bien eth2 peux lui aussi etre le lan car il a une ip en 192.168.1.2

Tiens petite question rapide a ce sujet pourquoi on utilise plus régulierement la classe C plutot que la classe A

10.0.0.0 peux etre un bon réseau aussi qu’est ce qui fait que l’on privilégie le 192.168.0.0 ou 192.168.1.0 etc…

#10

Voilà ash c la bonne config , enfin je pense car la eth0 je vais l’utiliser pour le printer car eth2 j’ai vu sur la config qu’il est le seul a envoyer des packets sur le lan donc ça ne peut être que lui. (TX packets:23 TX bytes:2897 (2.8 KiB))

[code]server:~# ifconfig -a
eth0 Lien encap:Ethernet HWaddr 00:0E:2E:60:F7:B8
inet adr:192.168.1.2 Bcast:192.168.1.255 Masque:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interruption:177 Adresse de base:0xb400

eth1 Lien encap:Ethernet HWaddr 00:02:44:91:26:9B
inet adr:XX.XX.7.XX Bcast:XX.XX.7.255 Masque:255.255.252.0
adr inet6: fe80::202:44ff:fe91:269b/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:429 errors:0 dropped:0 overruns:0 frame:0
TX packets:448 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:113454 (110.7 KiB) TX bytes:47900 (46.7 KiB)
Interruption:177 Adresse de base:0xb800

eth2 Lien encap:Ethernet HWaddr 00:13:8F:22:51:64
inet adr:192.168.0.1 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::213:8fff:fe22:5164/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:2897 (2.8 KiB)
Interruption:185 Adresse de base:0xe800

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:225 errors:0 dropped:0 overruns:0 frame:0
TX packets:225 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:24976 (24.3 KiB) TX bytes:24976 (24.3 KiB)

sit0 Lien encap:IPv6-dans-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
[/code]

#11

Tu peux nous passer tes fichiers conf, c’est exactement ce que je cherche !

#12

voici pour le dhcp :

[code]server:~# cat /etc/dhcp3/dhcpd.conf
ddns-update-style interim;
authoritative;
deny duplicates;
default-lease-time 86400;
max-lease-time 604800;

option subnet-mask 255.255.255.0;
ddns-updates on;
ddns-domainname “zone.domain.tld”;
ddns-rev-domainname “in-addr.arpa”;
option domain-name “zone.domain.tld”;
option domain-name-servers 192.168.0.1;

subnet 192.168.0.0 netmask 255.255.255.0{
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
range 192.168.0.10 192.168.0.250;
}
host router {
hardware ethernet 00:13:8F:22:51:64;
fixed-address 192.168.0.1;
}

subnet 192.168.1.0 netmask 255.255.255.0{
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
range 192.168.1.10 192.168.1.250;
}
host print {
hardware ethernet 00:0E:2E:60:F7:B8;
fixed-address 192.168.1.2;
}
[/code]

Voici pour la zone

server:~# cat /var/cache/bind/zone.domain.tld.zone $ORIGIN . $TTL 7200 ; 2 hours zone.domain.tld IN SOA ns.zone.domain.tld. hostmaster.zone.domain.tld. ( 2007030302 ; serial changer les serials !! 7200 ; refresh (2 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS ns.zone.domain.tld. NS ns2.zone.domain.tld. MX 5 mail.zone.domain.tld. $ORIGIN zone.domain.tld. A 192.168.0.82 ns IN A 192.168.0.1 ns2 IN A 192.168.0.82 server IN A 192.168.0.1 linux IN A 192.168.0.82 ftp IN A 192.168.0.82 imap IN A 192.168.0.82 mail IN A 192.168.0.82 pop IN A 192.168.0.82 pops IN A 192.168.0.82 imaps IN A 192.168.0.82 smtp IN A 192.168.0.82 www IN A 192.168.0.82 routeur IN A 192.168.0.1 printer IN A 192.168.1.2 mysql IN A 192.168.0.82 download CNAME zone.domain.tld. forums CNAME zone.domain.tld. galerie CNAME zone.domain.tld.

Voici pour le reverse:

server:~# cat /var/cache/bind/db.192.168.0 $TTL 3h @ IN SOA ns.zone.domain.tld. hostmaster.zone.domain.tld. ( 2007030301 ; changer les serials !! 8H 2H 1W 1D ) @ IN NS ns.zone.domain.tld. @ IN MX 5 mail.zone.domain.tld. 1 IN PTR ns.zone.domain.tld. 1 IN PTR mail.zone.domain.tld. 82 IN PTR ftp.zone.domain.tld. 1 IN PTR server.zone.domain.tld. 1 IN PTR routeur.zone.domain.tld. 82 IN PTR mysql.zone.domain.tld. 82 IN PTR pop.zone.domain.tld. 82 IN PTR smtp.zone.domain.tld. 82 IN PTR pops.zone.domain.tld. 82 IN PTR imap.zone.domain.tld. 82 IN PTR imaps.zone.domain.tld. 82 IN PTR www.zone.domain.tld.

voici pour bind et le transfert de zone:
sur le serveur de nom secondaire mettre slave au lieu de master

[code]server:~# cat /etc/bind/named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include “/etc/bind/zones.rfc1918”;

zone “zone.domain.tld” {
type master;
notify yes;
allow-transfer {192.168.0.82;} ;
file “/var/cache/bind/zone.domain…tld.zone”;
};

zone “0.168.192.in-addr.arpa” {
type master;
notify yes;
allow-transfer {192.168.0.82;} ;
file “/var/cache/bind/db.192.168.0”;
};
[/code]

voici pour les interfaces réseau:

[code]server:~# cat /etc/network/interfaces

This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

Interface LOOPBACK

auto lo
iface lo inet loopback

Interface WAN

allow-hotplug eth1
iface eth1 inet dhcp

Interface LAN

allow-hotplug eth2
iface eth2 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

Interface PRINTER

allow-hotplug eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
[/code]

Sinon, j’ai suivi ce tut qui est assez complet :
arnofear.free.fr/linux/template. … o=1&page=1
J’ai peut-être oublié un fichier de conf ou autre ta qu’a poster un message :wink:

#13

Attention ne précises qu’une seule Gateway, et pas la machine elle même, en clair vire les lignes en rouge, (à cause du bleu)

[quote]allow-hotplug eth2
iface eth2 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

Interface PRINTER

allow-hotplug eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1 [/quote]

#14

ok je vais regarder ça :wink: