Config DHCP qui chie ! - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 05-02-2003 à 15:39:29
quel est le pb exactement ?
tu as bien crée un fichier /etc/dhcpd.leases ?
http://www.ac-creteil.fr/reseaux/s [...] -dhcp.html
Marsh Posté le 05-02-2003 à 15:45:42
Et bien le problème c'est que le client ne se voit attribué aucune addresse. Ni au boot ni lorsque je relance avec /etc/init.d/networking restart (je suis sous debian)
Il me dit DHCPDISCOVER on eth0 255.255.255.255 port 67 interval x
receive_packet on eth0 to 255.255.255.255: Network is down
Voilou...
Marsh Posté le 05-02-2003 à 15:47:57
Mjules a écrit : quel est le pb exactement ? |
Arf, le fichier existe mais il est vide.
Je vais voir ton lien et je rectifie ça avant de revenir !
Merci
Marsh Posté le 05-02-2003 à 15:48:52
le message, c'est sur le poste client ?
pas de firewall sur le serveur ?
le service DHCPD est bien démarré (à vérifier avec un ps -A) ?
Marsh Posté le 05-02-2003 à 15:53:24
Oui, c'est sur le poste client ce message d'erreur. Coté serveur tout parrait normal.
Et le serveur est up (n° de PID et tout et tout...)
Marsh Posté le 05-02-2003 à 15:55:58
ben je sais pas alors, désolé.
vérifié quand même (si tu peux) ce qui arrive sur le serveur.
Marsh Posté le 05-02-2003 à 16:00:03
Et rien d'anormal dans /var/log/syslog
Par contre pour le firwall je sais pas : j'ai réinstallé récemment ma sid à partir de la dernière version de knoppix et du coup je sais pas du tout quelles sont les règles IPTABLES par défault.
Ça va pas être facile à trouver ça...
En tout cas merci de ton aide !
Marsh Posté le 05-02-2003 à 17:01:01
tu peux avoir affichage des règles iptables avec la commande :
iptables -L
Marsh Posté le 05-02-2003 à 17:07:14
Bon, je vais aller faire un tour sur Lea et voir un peu ce que peuvent bien signifier ces lignes barbares
root@zongohome/david# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp flags:ACK/ACK
ACCEPT all -- anywhere anywhere state ESTABLISHED
ACCEPT all -- anywhere anywhere state RELATED
ACCEPT udp -- anywhere anywhere udp spt:domain dpts:1024:65535
ACCEPT icmp -- anywhere anywhere icmp echo-reply
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Marsh Posté le 05-02-2003 à 17:12:59
de base :
tu bloques tout ce qui entre (INPUT : DROP) et ce qui traverse (dans le cas ou ce serait une passerelle)
tu acceptes tout ce qui sort (OUTPUT : ACCEPT)
ensuite, règles particulières :
accepter le retour d'un ping (echo reply)
accepter certains paquets ICMP (pour la bonne marche du réseau)
accepter toutes les connexion UDP depuis les ports > 1024
Si tu veux être sur que ça vient pas de ça, vires les règles le temps du test :
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
avec ça, tu effaces tout ce qu'il y a déjà et tu mets tout en ACCEPT
Marsh Posté le 05-02-2003 à 15:06:41
Rhaaaaaa je suis en train de m'arracher les cheuveux à configurer un serveur dhcp qui s'obstine à refuser de marcher !!
Je comprends pas d'où ça vient. Voici mon dhcpd.conf :
---------------------------------------
server-identifier 192.168.1.1;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.1.0 netmask 255.255.255.0{
range 192.168.1.5 192.168.1.10;
option broadcast-address 192.168.1.255;
}
----------------------------------------
Mon /etc/default/dhcp :
---------------------------------------
INTERFACES="eth1"
---------------------------------------
La configurations de mes cartes réseaux (eth0 -> vers modem ADSL) :
---------------------------------------
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
---------------------------------------
Le serveur se lance sans problème, eth1 est bien configurée (ifconfig OK, ping OK...), et c'est pas coté client que ça chie (c'est un portable sous deb qui fonctionne parfaitement avec le serveur dhcpd au boulot).
Je sais plus quoi faire, ça fais 1h30 que je suis dessus sans comprendre d'où ça vient !
Toute proposition est la bienvenue !
Merci