[Résolu] Serveur DHCP

Bonsoir, je suis un débutant dans le monde linux mais j’ai quelque base tout de même. Mon routeur a quelques soucis avec les port et le service DNS. A la place d’aller acheter un nouveau routeur, j’ai resorti le vieux pc et j’ai voulu en faire un petit routeur.

J’ai donc installé Debian 4.0 (la dernière) en version minimal.
Pour mon modem, l’alcatel SpeedTouch USB, j’ai suivi cette procédure http://doc.ubuntu-fr.org/modem_adsl_alcatel_speedtouch_330 internet fonctionne sans problème sur Debian.

J’ai reconfiguré mon routeur avec une ip 192.168.1.2, sans dhcp et sans relais dns (comme conseiller sur http://fredcrash.dyndns.org/g604t/index.php?onglet=menu_haut_config&menu=menu_config&page=routeurs_en_cascade)

Maintenant, j’ai suivi plusieurs procédure sur le net pour avoir un serveur DHCP (dhcp3-server), celui-ci tourne mais je ne sais pas si il fonctionne bien. Pour les ip DNS j’ai remis celle du fournisseur, comme range j’ai 192.168.1.3 - 192.168.1.254, car la 192.168.1.2 est prévu pour mon Routeur que j’ai mis en IP Fixe (cela est bon)

Schéma :

Modem -> Debian -> D-Link G604T ±> PC Windows
______________________________ |-> Autre pc Windows
______________________________ |…
(les ___ c’est pour remplacer l’espace qui ne s’affichait pas)

Sur mon pc Windows j’ai bien mis obtenir une ip automatiquement et j’obtient comme ip : 192.168.1.3, mask 255.255.255.0, gateway 192.168.1.1 et DNS j’ai les ip de mon FAI. Seulement je ne peux pas me connecter sur internet…

Mon Debian a comme interface ppp0 (internet), nas0 (crée avec internet voir méthode speedtouch), eth0 et lo. Aurais-je oublié de faire une manipulation ?

Si j’ai oublié de mentionner quelque chose, dites le moi Merci d’avance.

il faut que tu configures iptables pour qu’il fasse du forwarding, c’est à dire de la redirection d’adresses. Un tuto assez complet sur la mise en place d’une passerelle :
ceyquem.free.fr/www/articles/pas … reebox.htm

Ah j’avais pas vu ce tuto, j’essayerai ça demain.
Sinon est-ce normal que je dois créer une interface “nas0” pour ma connexion à internet ? (fait avec le tuto sur le site de ubuntu).

Faut-il que je configure iptables pour tous les port utilisé comme ftp, telnet mais aussi CS,Mule et autre ?

Merci beaucoup.

chaque port que tu veux rendre accessible à tes machines devra être redirigé. Maintenant on pourrait imaginer rediriger d’un coup tous les ports, mais niveau sécurité c’est à proscrire absolument

L’interface ethernet virtuelle nasX est créée par br2684ctl qui convertit le flux ATM du modem en flux ethernet et vice versa, et n’est utile que si la connexion utilise PPPoE car le plug-in rp-pppoe.so de pppd a besoin d’une interface ethernet. En PPPoA, pas besoin de br2684ctl ni d’interface nasX car le plug-in pppoatm.so de pppd utilise directement le flux ATM du modem. A propos, je recommande PPPoA plutôt que PPPoE quand on a le choix et que les deux marchent, à cause des problèmes de MTU qui peuvent se produire avec PPPoE.

Si on parle des connexions sortantes d’un poste du réseau local vers un serveur extérieur, alors aucune redirection n’est nécessaire, le masquerading se charge de tout. La redirection n’est nécessaire que pour les services hébergés sur une machine du réseau local qui doivent être accessibles de l’extérieur. Cela peut être le cas pour la mule.

ton pc obtient une gateway 192.168.1.1 alors que ton routeur a l’adresse 192.168.1.2.

moi ça me parait louche !!

Si j’ai bien compris, la passerelle du réseau local n’est plus le routeur D-Link mais la machine Debian, et le routeur D-Link - en fait un modem-routeur ADSL - ne sert plus que de switch ethernet. Dans le cas contraire, il y a un gros problème.

Bonsoir, c’est exactement ça PascalHambourg. Le routeur D-Link ne fait que office de switch avec WiFi.

Sur le site de mon FAI, il est bien marqué que c’est du PPPoE.
Je viens de rentrer et je suis en train de faire les modifications. Je préviens dès qu’il y a du changement en bon … ou en mauvais

Merci pour toutes vos réponses, je comprend mieux certaines choses.

C’est quel FAI, quel pays ? En France métropolitaine, à ma connaissance la plupart des connexions ADSL utilisant PPP supportent indifféremment PPPoA et PPPoE.

J’viens de Belgique. Le site de mon FAI http://www.edpnet.be

Et voilà, la page en question http://www.edpnet.be/cms.aspx?S=Helpcentre_Internet_Connections_general_info
J’ai cette connection “ADSL with dynamic IP address Neutrino, Lepton, Meson, Light, Start, Go, Plus, Extra, Max6 Dyn”.

Ma connection internet fonctionne bien. Je suis en train d’essayer de faire le partage de connexion, mais j’ai un message “Failed to bring up eth0” qui est l’interface de mon réseau local… je cherche une solution sur le net.

Bonsoir

Voilà après de longue heure passé devant des tutoriaux, j’ai configurer mon server dhcp comme beaucoup d’autres proposé sur internet, mon 2ieme pc se connectait bien et avait de bonne ip et passerelle sauf que celui-ci n’avait pas accès à internet et impossible de lui donner. En parcourant sur un site, j’ai trouver FireStarter, je l’ai installé et au premier clip, internet à fonctionner… Maintenant que cela fonctionne, je suis content mais j’aurai voulu savoir pourquoi ca ne fonctionnait pas

Merci à vous.

Tu avais activé le forwarding IP et créé la règle iptables de masquerading, entre autres choses que doit faire firestarter ? C’est le minimum syndical pour mettre en place le partage de connexion internet.

sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

En ce qui concerne l’iptables oui, je l’avais mise mais pour sysctl … je n’ai jamais vu ça sur aucun des tutos mis sur internet. Je l’ai mis, mais le problème c’est que j’ai installer FireStarter et qui a modifier donc maintenant je ne sais pas si c’est grâce à FireStarter ou à cette ligne manquante. Soit disant j’ai reboot et remis les iptables à “zéro” et internet fonctionne toujours.

Je voulais savoir, existe-t-il un utilitaire qui permettrait de configurer les iptables via un petit site internet ?

Et comment puis-je faire pour activer un service Dynamic DNS ?

Merci.

Tu as peut-être vu le sysctl sous une autre forme équivalente :

Hier soir tout fonctionnait et ce matin plus de connexion. Dans le journal du système de Windows, j’aperçois, 10min après que je sois monté au lit, le délai a expiré. Depuis j’ai une connexion mais limitée, impossible a récupérer une adresse en DHCP. J’ai relancer l’ordinateur, remis les iptables par défaut et rien, j’ai aussi relancer FireStarter et rien non plus. J’ai même bien défini le host de mon PC Windows dans la configuration DHCP pour qu’il reçoit une ip fixe mais rien.

Quand je renterai ce soir, je posterai mes configurations dhcp et iptables… je ne comprends plus.
Je posterai cela vers 18h.

Bonsoir, hmmm

Je viens de formater et d’installer tout et reconfigurer tout et cela marche du premier coup . J’ai juste remarquer que j’ai un bail de 6000sec, n’y a-t-il pas moyen d’enlever ce bail lorsque c’est une ip fixe ? ou d’enlever tout cours car c’est un réseau local.

Merci, j’ai juste rajouter le sysctl et la iptables et tout fonctionne correctement.

Existe-t-il un utilitaire avec un site internet pour configurer les iptables (comme si c’était un routeur configurable par un site internet local) ?

Merci pour tout !!!

1. En DHCP, il y a forcément un bail. Comme c’est toi qui as spécifié sa durée dans dhcpd.conf, tu peux la modifier si elle ne te convient pas.

2. Tu n’est pas obligé d’utiliser DHCP même si c’est bien pratique. Tu peux très bien configurer les paramètres IP des machines à la main.

3. Il y a certainement des interfaces web pour gérer les règles iptables comme dans certains distributions orientées firewall (IPCop…), mais je n’y connais rien. Ça ne m’intéresse pas, je préfère écrire moi-même mes scripts. Tu peux chercher dans la liste des paquets avec “firewall”.

Ok, merci bien. Je vais d’abord faire cela à la main et plus tard essayer d’en faire un.

Je viens justement de voir, qu’on va voir les iptables et firewall dans mon école… Juste une question de patience

Merci pour tout.