Config DHCP qui chie !

Config DHCP qui chie ! - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 05-02-2003 à 15:06:41    

Rhaaaaaa je suis en train de m'arracher les cheuveux à configurer un serveur dhcp qui s'obstine à refuser de marcher !!
 
Je comprends pas d'où ça vient. Voici mon dhcpd.conf :
 
---------------------------------------
server-identifier 192.168.1.1;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.1.0 netmask 255.255.255.0{
        range  192.168.1.5 192.168.1.10;
        option broadcast-address 192.168.1.255;
}
----------------------------------------
 
Mon /etc/default/dhcp :
 
---------------------------------------
INTERFACES="eth1"
---------------------------------------
 
La configurations de mes cartes réseaux (eth0 -> vers modem ADSL) :
 
---------------------------------------
auto lo
iface lo inet loopback
 
auto eth0
iface eth0 inet dhcp
 
auto eth1
iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
---------------------------------------
 
Le serveur se lance sans problème, eth1 est bien configurée (ifconfig OK, ping OK...), et c'est pas coté client que ça chie (c'est un portable sous deb qui fonctionne parfaitement avec le serveur dhcpd au boulot).
 
Je sais plus quoi faire, ça fais 1h30 que je suis dessus sans comprendre d'où ça vient !
 
Toute proposition est la bienvenue !
Merci

Reply

Marsh Posté le 05-02-2003 à 15:06:41   

Reply

Marsh Posté le 05-02-2003 à 15:39:29    

quel est le pb exactement ?
 
tu as bien  crée un fichier /etc/dhcpd.leases ?
 
http://www.ac-creteil.fr/reseaux/s [...] -dhcp.html


Message édité par Mjules le 05-02-2003 à 15:42:07

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 05-02-2003 à 15:45:42    

Et bien le problème c'est que le client ne se voit attribué aucune addresse. Ni au boot ni lorsque je relance avec /etc/init.d/networking restart (je suis sous debian)
 
Il me dit DHCPDISCOVER on eth0 255.255.255.255 port 67 interval x
receive_packet on eth0 to 255.255.255.255: Network is down
 
Voilou... :sweat:

Reply

Marsh Posté le 05-02-2003 à 15:47:57    

Mjules a écrit :

quel est le pb exactement ?
 
tu as bien  crée un fichier /etc/dhcpd.leases ?
 
http://www.ac-creteil.fr/reseaux/s [...] -dhcp.html


 
Arf, le fichier existe mais il est vide.
Je vais voir ton lien et je rectifie ça avant de revenir !
Merci

Reply

Marsh Posté le 05-02-2003 à 15:48:52    

le message, c'est sur le poste client ?
 
pas de firewall sur le serveur ?
 
le service DHCPD est bien démarré (à vérifier avec un ps -A) ?


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 05-02-2003 à 15:53:24    

Oui, c'est sur le poste client ce message d'erreur. Coté serveur tout parrait normal.
 
Et le serveur est up (n° de PID et tout et tout...)

Reply

Marsh Posté le 05-02-2003 à 15:55:58    

ben je sais pas alors, désolé.
 
vérifié quand même (si tu peux) ce qui arrive sur le serveur.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 05-02-2003 à 16:00:03    

Et rien d'anormal dans /var/log/syslog
 
Par contre pour le firwall je sais pas : j'ai réinstallé récemment ma sid à partir de la dernière version de knoppix et du coup je sais pas du tout quelles sont les règles IPTABLES par défault.
 
Ça va pas être facile à trouver ça...
En tout cas merci de ton aide !

Reply

Marsh Posté le 05-02-2003 à 17:01:01    

tu peux avoir affichage des règles iptables avec la commande :
iptables -L


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 05-02-2003 à 17:07:14    

Bon, je vais aller faire un tour sur Lea et voir un peu ce que peuvent bien signifier ces lignes barbares :lol:
 
root@zongo:/home/david# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere           tcp flags:ACK/ACK
ACCEPT     all  --  anywhere             anywhere           state ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state RELATED
ACCEPT     udp  --  anywhere             anywhere           udp spt:domain dpts:1024:65535
ACCEPT     icmp --  anywhere             anywhere           icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere           icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere           icmp source-quench
ACCEPT     icmp --  anywhere             anywhere           icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere           icmp parameter-problem
 
Chain FORWARD (policy DROP)
target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Reply

Marsh Posté le 05-02-2003 à 17:07:14   

Reply

Marsh Posté le 05-02-2003 à 17:12:59    

de base :
 
tu bloques tout ce qui entre (INPUT : DROP) et ce qui traverse (dans le cas ou ce serait une passerelle)
 
tu acceptes tout ce qui sort (OUTPUT : ACCEPT)
 
ensuite, règles particulières :
 
accepter le retour d'un ping (echo reply)
accepter certains paquets ICMP (pour la bonne marche du réseau)
 
accepter toutes les connexion UDP depuis les ports > 1024
 
 
Si tu veux être sur que ça vient pas de ça, vires les règles le temps du test :
 
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
 
avec ça, tu effaces tout ce qu'il y a déjà et tu mets tout en ACCEPT


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed