Serveur DHCP et les routes

Bonjour à tous,

Je voudrai savoir s’il est possible d’installer un serveur DHCP, sur une debian wheezy 64, qui puisse envoyer une table de routage pendant l’envoie de la conf réseau.
Je m’explique : il faudrait que le serveur DHCP fasse la conf réseau ip, mask, gw, dns (basique), mais en plus pouvoir envoyer une route aux différents postes
(ex: 192.168.1.0/*24 via 192.168.0.253).
J’ai un vpn qui va vers un autre réseau, mais évidement la livebox ne peut plus accepter de routes (en plus des 18€/mois pour avoir une ip fixe … ), ce serai pour que les postes des deux réseaux puissent se causer, sans avoir besoin de rajouter à chaque fois la route…

Merci.

Quel serveur DHCP ? isc-dhcp-server ?
Il existe deux options DHCP pour annoncer des routes statiques :

  • option 33 “static routes”, qui ne permet de transmettre que des routes “classfull” dont la taille est implicitement basée sur la classe de l’adresse de réseau. Par exemple 192.168.1.0 est un réseau de classe C qui suppose une longueur /24, soit un masque 255.255.255.0. On ne peut pas transmettre une route comme 10.8.0.0/16 par exemple puisqu’il s’agit d’une adresse de classe A (/8). Cette option est supportée par isc-dhcp-server sous le nom [mono]static-routes[/mono] mais est déclarée obsolète, les classes ayant été abandonnées depuis très longtemps.

  • option 121 “classless static routes” définie par RFC3442, qui permet de transmettre des routes de taille arbitraire. Elle n’est pas supportée nativement par isc-dhcp-serveur mais apparemment on peut l’implémenter en tant qu’“array of unsigned integer 8”.

A noter que rien ne garantit que les clients DHCP des postes supportent l’une ou l’autre. Le client dhclient du paquet isc-dhcp-client de Debian a été adapté pour prendre en charge l’option 121 “classless static routes”.

Sinon, la vraie solution est d’intercaler un routeur décent entre la box et le réseau local.

Oui, c’est possible. En tous cas avec les logiciels ISC dhcp ou dnsmasq.

De base, la passerelle par défaut est donnée par l’option DHCP n°3. Mais via l’option n°121 (ou n°249 sous Windows parce-qu’il faut bien se différencier pour faire payer le pigeon), tu peux fournir plusieurs routes.
Ajoutons que l’option n°121 a succédé à l’option n°33, désormais obsolète.

quelques liens :


AnonymousCoward

Bon ben j’ai trouvé, c’est possible et ça fonctionne …

j’ai installé isc-dhcp-server
dans le fichier /etc/dhcp/dhcpd.conf :

[code]

option definitions common to all supported networks…

option domain-name “home.loc”;
option domain-name-servers 192.168.0.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.254;
option ntp-servers 192.168.0.254;

default-lease-time 600;
max-lease-time 7200;

envoie des routes

option rfc3442-classless-static-routes code 121 = array of integer 8;
option rfc3442-classless-static-routes 24, 192, 168, 1, 192, 168, 0, 253;

network conf

subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.50 192.168.3.150;
}[/code]

C’est ici que ça se passe :

# envoie des routes option rfc3442-classless-static-routes code 121 = array of integer 8; option rfc3442-classless-static-routes 24, 192, 168, 1, 192, 168, 0, 253;

la première ligne permet de dire qu’on va envoyer l’information de routes

La seconde spécifie le réseau et la passerelle
option rfc3442-classless-static-routes 24, 192, 168, 1, 192, 168, 0, 253;
24 : un masque réseau 255.255.255.0 (24 bits)
192, 168,1 : le réseau en lui même, au lieu de “.” on met des ","
192,168,0,253 : la passerelle

et voila … les clients (debian, windows) fonctionnent. Par contre les postes sous mac (mac, iphone, ipad) ne prennent pas les options dhcp 121 (rfc3442).
Amusez-vous bien.

AH ba, on m’a répondu pendant que je me répondais …
:smiley:

Hors sujet mais je suis interpellé par cette annonce :017
Y’a des gens qui paient 18 €/mois pour avoir une IP fixe :question:
:038

Quand y a pas le choix, pour certains services réseaux, y a pa le choix …
Mais c’est pas avec gaité de cœur !!!

T’as le choix de ne plus cautionner ce genre de pratique et de quitter orange.

Si tu restes, c’est ton choix, c’est que tu adhéres à ce genre de pratique.

Si je reste c’est que dans la zone rural ou je me trouve, tout les opérateurs ne sont pas présent. De plus les 2 autres seules opérateurs internet qui se susceptible de me raccorder offre des débits de 1024 et 2048 … Orange lui (malheureusement offre 50Mb,testé) offre une bonne connexion.

Donc j’ai le choix d’avoir un réseau lent, qui serai de l’ordre de la vitesse que j’avais en 2003 en région parisienne, ou un réseau rapide et cher par un opérateur voleur… Étant dans le domaine informatique et ayant des maquettes à monter ect … le choix fut vite fait.

Donc avant de juger si j’adhère ou pas … on se renseigne …
à bon entendeur :slightly_smiling:

Ouais, c’est exactement ce que j’ai écrit : c’est ton choix. Tu as jugé les possibilités, tu as fait ton choix.
N’ai pas un air de victime qui subit les affres du sort :slightly_smiling:

Dans la phrase : “tu as le choix de cautionner […]…” Ce n’est donc pas un choix de cautionner, les choix ne sont pas forcément fait en fonction de si on cautionne ou si on est d’accord mais si nous n’avons pas le choix. Le fait de souscrire un contrat ne veut pas dire que l’on est d’accord, mais que l’on a un besoin et qu’un entité peut nous délivrer le service.

Tu continues ton discours soit disant moralisateur ? Ou c’est bon ?

STOP !