[Résolu] Monter serveur Debian

Support Debian
#1

Salut à tous.

Bon je galère depuis quelques jours at je sollicite donc votre aide. Je souhaite monter un serveur DEBIAN ETCH entre ma Freebox et mon réseau local. (Domaine, web, ftp, ssh, proxy, dhcp …). Pour le moment, j’en suis à la partie DHCP et je m’emelle les pinceaux !!!

J’ai donc une freebox, mon serveur et le reste du reseau. Le serveur contient deux cartes reseau ethernet, l’une reliée à la freebox (eth0) et l’autre au réseau (eth1).

INTERNET <-> Freebox <-eth0> SERVEUR LAN

Je souhaite savoir s’il existe un bon tutoriel avec des exemples de scripts pour réaliser un tel dispositif avec un serveur DHCP sur la Debian (et sans la freebox)

Auriez vous ça en stocke ???

merci pour votre aide

#2

/etc/network/interfaces

[code]auto lo eth0 eth1

freebox sur eth1, LAN sur eth0

The loopback interface

iface lo inet loopback

The first network card - this entry was created during the Debian installation

(network, broadcast and gateway are optional)

iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

FREEBOX

iface eth1 inet dhcp
[/code]

apt-get install dhcp

/etc/default/dhcp

INTERFACES="eth0"

/etc/dhcpd.conf

[code]# dhcpd.conf

Sample configuration file for ISC dhcpd

option definitions common to all supported networks…

option domain-name “maisonamoi.quejesuisbien”;
option domain-name-servers 212.27.53.252,213.228.0.94;

là je t’ai mis les DNS de Free, tu vois…

option subnet-mask 255.255.255.0;
default-lease-time 86400;
max-lease-time 86400;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.199;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option smtp-server 192.168.1.1;
}
[/code]

/usr/local/bin/routage

[code]#!/bin/sh
date

récupération de 'l’IP free

    IP=`ifconfig eth1 | grep inet | awk '{print $2 }' | sed -e 's/adr://' | sed -e 's

/addr://’`
PPP=eth1
echo "IP = " $IP " sur " $PPP

NAT sur la sortie, attention, il faut faire un parefeu idéalement mais bon, c’est un autre pbm.

    iptables -t nat -A POSTROUTING -o $PPP -j MASQUERADE

se définit aussi dans /etc/sysctl.conf en décommentant la ligne

#net.ipv4.conf.default.forwarding=1

mais on ne se refait pas :slight_smile: 

    echo "1" > /proc/sys/net/ipv4/ip_forward

augmente un choïa la table nat

    echo "16384" > /proc/sys/net/ipv4/ip_conntrack_max

[/code]

Voilà c’est en gros la base…

#3

Merci pour ta réponse.

En codant les informations que tu m’a fournie, la carte eth1 ne se lie pas au DHCP.

N’aurais tu pas inversé eth1 et eth0 ?

Deplus, comment dois-je parametrer la freebox ? (desactiver le DHCP ou les routage ou non ?)

#4

Tu désactives le routage sur ta freebox, et tu met la carte réseau de ta debian qui est reliée à ta freebox en DHCP.

#5

Mais eth0 ne se lie pas au dhcp du serveur, doit on le mettre en IP fixe (rappel eth0 : carte lié à la freebox sur le serveur dhcp)

#6

Si ta freebox n’est pas en mode routeur (bien la redémarrer après avoir changé la configuration), le pc branché directement derrière obtiendra ton ip publique par DHCP. après je ne sais pas si chez toi c’est eth0 ou eth1 ^^.

#7

C’est bien de cela qu’il s’agit :

Pour le moment, je ne parle que du coté eth0 donc : FREBBOX <-> SERVEUR

L’eth0 est configuré en

INTERFACE

DHCP.CONF

option domain-name "mondomaine.com";
option domain-name-servers 212.27.53.252,213.228.0.94;

option subnet-mask 255.255.255.0;
default-lease-time 86400;
max-lease-time 86400;

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.199;
  option broadcast-address 192.168.1.255;
  option routers 192.168.1.1;
  option smtp-server 192.168.1.1;
host SERVEUR {
   hardware ethernet ADRESSE-MAC-DE-ETH0;
   fixed-address 192.168.1.100;
}
}

Les fonctions routeurs de la freebox sont désactivées

J’obtient donc un ifconfig sans eth0 …

#8

tu confond client et serveur DHCP.
ton serveur dhcp va fournir des adresses pour ton LAN (sur eth1).
par contre eth0 va utiliser un serveur dhcp du réseau de free, donc tu n’a pas besoin de faire figurer cette interface dans ton fichier dhcp.conf.

lances/etc/init.d/networking restart
puisifup eth0

et ré-essaye ifconfig

#9

N’y a t il donc pas moyen que le serveur DHCP attribu les IP pour les deux reseau (Eth0 et Eth1) sur deux sous-reseau différent ?

#10

Non surtout pas, la freebox quoi qu’il arrive (sur eth0 chez toi, eth1 dans la config en exemple) a un serveur DHCP qu’elle soit en bridge ou routeur. Replis avec soin le fichier /etc/default/dhcp…

Si ta freebox est en mode routeur, veille à ce que les 2 réseaux soient différentes (192.168.1.0/24 et 192.168.0.0/24 par exemple

#11

Ok merci pour ces précisions, cela fonctionne

Cependant, je suis confronté à un autre probleme : ping www.google.fr me retourne unknonw host !!

J’ai pourtant configuré comme précisé ce dessus et mon resolv.conf contient les deux DNS de Free : 212.27.40.240 et 241 …

Pourquoi cela ne fonctionne-t-il pas ? Que faut il vérifier ?

Merci pour votre réponse !

#12

depuis quelle machine essayes tu de fair le ping www.google.fr , la passerelle ou un des PC du LAN ? cette précision a son importance.

tu as les dns de free, très bien, essaye de faire un ping dessus (depuis la passerelle)

si ça ne marche pas tu as probablement un problème de routage, il ne faut pas déclarer de gateway sur ton interface LAN (eth1). ou alors un problème de filtres si tu as déjà activé iptables.

si le ping vers les dns de free marche que donne host www.google.fr (pour tester la résolution dns)

#13

Je test le ping sur le serveur (passerelle) car la commande aptitude ne fonctionne pas (il ne peut pas se connecter aux dépôts)

Concernant les ping du DNS, je verrais cela ce soir, je n’ai pas accès à la machine ici.

Je ne manquerais pas de te tenir au courant …

#14

Petite question : j’ai appelé eth0 le lien NET - SERVEUR et eth1 SERVEUR - LAN,

Or dans les différentes réponses et documents que j’ai pu consulter, c’est l’inverse.

Cela a t il une importance ?

#15

Tout dépend de l’ordre des cartes, si tu inverse les cables réseau , tu te retrouvera avec l’inverse, donc non cela n’a pas d’importance.

#16

Je ne parlais pas en terme de cable mais plustôt en terme d’appelation noyau des cartes …

Merci

#17

[quote=“antichoc”]Petite question : j’ai appelé eth0 le lien NET - SERVEUR et eth1 SERVEUR - LAN,

Or dans les différentes réponses et documents que j’ai pu consulter, c’est l’inverse.

Cela a t il une importance ?[/quote]

non, si tu veux brancher eth0 ou eth1 sur internet c’est ton problème.
tant que tous tes fichiers de conf sont cohérents.

#18

Je vais donc rester sur le départ :

ETH0 -> Internet - Serveur
ETH1 -> Serveur - LAN

Je vous tiens au courant

#19

Je fais le ping depuis la passerelle. Depuis les PC de la LAN, cela ne fonctionne pas non plus

[quote]
tu as les dns de free, très bien, essaye de faire un ping dessus (depuis la passerelle)

si ça ne marche pas tu as probablement un problème de routage, [/quote]

Effectivement, cela ne fonctionne pas, depuis la passerelle, j’ai Network is unreachable

Il n’y a pas de gateway sur eth1. Cependant, c’est peut être là que cela pêche, serait-il possible d’avoir la configuration des fichiers interfaces et dhcp.conf pour la passerelle

(Rapelle : eth0 : 192.168.1.0 et eth1 : 192.168.2.0)

[quote]
si le ping vers les dns de free marche que donne host google.fr (pour tester la résolution dns)[/quote]

Je n’ai pas pu tester !!!

Merci pour votre précieuse aide

#20

eth0 ( vers internet) est configuré en client dhcp et doit être configuré par le réseau free.
ils doivent aussi te fournir une paserelle.
pour vérifier, dis nous ce que donnent

EDIT :

j’avais pas vu ça… on t’as deja dit … ce n’est pas à toi de configurer eth0, c’est free qui va fournir l’adresse …