L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:reseau:dhcp [24/10/2015 18:31]
milou [Pour l'installation d'un pare-feu sur cette passerelle]
+++ doc:reseau:dhcp [02/06/2023 23:47] (Version actuelle)
lagrenouille [Installation et configuration d'un serveur DHCP]
@@ Ligne 4: / Ligne 4: @@
   * Niveau requis :  {{tag> avisé}}
   * Commentaires : FIXME
-  * Suivi : {{tag>à-tester}}
+  * Suivi : {{tag>à-placer}}
     * Création par [[user>Hypathie]] le 07/10/2014
     * Testé par ... le ...
-  * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=98928#p98928| Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
+  * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=9811| Lien vers le forum concernant ce tuto]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
 **Nota :** Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli !
 ===== Pré-requis : mise en place basique de la passerelle =====
-====Configuration physique====
+==== Configuration physique ====
 <code>
@@ Ligne 27: / Ligne 24: @@
 On pourra faire communiquer les clients du sous-réseau A avec ceux du sous-réseau B.\\
-Donner un accès à internet aux clients au sous-réseau B.\\
+Donner un accès à internet aux clients du sous-réseau B.\\
-Maîtriser les connexions internet des clients du réseau B. Par exemple en vue du contrôle parentale pour ce qui concerne le temps de connexion des clients.\\
+Maîtriser les connexions internet des clients du réseau B. Par exemple en vue du contrôle parental pour ce qui concerne le temps de connexion des clients.\\
-Mettre en place le proxy squid, afin d'exclure les sites dangereux pour les enfants.\\  Mais aussi se servir de squid pour faire du cache, afin d'améliorer le débit des vidéos de kirbi...
+Mettre en place le proxy squid, afin d'exclure les sites dangereux pour les enfants.\\
+Mais aussi se servir de squid pour faire du cache, afin d'améliorer le débit des vidéos de Kirby...
-Mais encore apprendre à utiliser iptables et la mise en place d'un pare-feu pour le réseau B (tests sur la connexion entre le réseau A et B) sans prendre trop de risque puisque on restera derrière le pare-feu du routeur de la box-adsl.
+Mais encore apprendre à utiliser iptables et la mise en place d'un pare-feu pour le réseau B (tests sur la connexion entre le réseau A et B) sans prendre trop de risque puisqu'on restera derrière le pare-feu du routeur de la box-adsl.
+==== Installation d'une passerelle ====
-====Installation d'une passerelle====
 Cela fait d'un ordinateur un routeur.
-<code root>vim /etc/network/interfaces </code>
+<code root>vim /etc/network/interfaces</code>
+<file config /etc/network/interfaces>
-<code>auto lo
+auto lo
 # The loopback network interface
@@ Ligne 49: / Ligne 48: @@
 netmask 255.255.255.0
 gateway 192.168.0.254
 #post-up iptables-restore < /etc/iptables.save # (1)
 #carte vers le LAN
@@ Ligne 57: / Ligne 56: @@
 network 192.168.1.0
 netmask 255.255.255.0
-</code>
+</file>
-(1) : [[atelier:chantier:dhcp?&#edition-de-etc-network-interfaces|ligne à dé-commenter un peu plus tard]]
+(1) : [[#edition-de-etc-network-interfaces|ligne à dé-commenter un peu plus tard]].
   * Prise en compte des modifications :
 <code root>/etc/init.d/networking start</code>
   * Puis modification du fichier /etc/sysctl.conf pour dé-commenter :
 <code># Uncomment the next line to enable packet forwarding for IPv4
 net.ipv4.ip_forward=1</code>
@@ Ligne 71: / Ligne 73: @@
 <code root>sysctl -p</code>
-===Mise en place du protocole NAT sur eth0===
+=== Mise en place du protocole NAT sur eth0 ===
-C'est-à-dire l'interface tournée vers la box-machin, ou encore vers web.
+C'est-à-dire l'interface tournée vers la box-machin, ou encore vers le web.
 <code root>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE</code>
@@ Ligne 80: / Ligne 83: @@
 <code root>iptables-save > /etc/iptables.save</code>
-===Édition de /etc/network/interfaces===
+=== Édition de /etc/network/interfaces ===
 Pour dé-commenter la ligne suivante :
 <code>post-up iptables-restore < /etc/iptables.save</code>
 Et voilà au prochain démarrage du système :
 <code root>iptables -L -t nat</code>
-<code config retour de commande>Chain PREROUTING (policy ACCEPT)
+<code config retour de commande>
-target     prot opt source               destination
+Chain PREROUTING (policy ACCEPT)
+target     prot opt source               destination
 Chain INPUT (policy ACCEPT)
 target     prot opt source               destination
 Chain OUTPUT (policy ACCEPT)
 target     prot opt source               destination
 Chain POSTROUTING (policy ACCEPT)
 target     prot opt source               destination
-MASQUERADE  all  --  anywhere             anywhere</code>
+MASQUERADE  all  --  anywhere             anywhere
+</code>
+=== Côté client ===
-===Côté client===
 <code root>vim /etc/network/interfaces</code>
+<file config /etc/network/interfaces>
-<code>
 auto lo
 iface lo inet loopback
@@ Ligne 112: / Ligne 120: @@
 netmask 255.255.255.0
 gateway 192.168.1.1
-</code>
+</file>
 Prise en compte des modifications :
@@ Ligne 120: / Ligne 128: @@
 Ne pas hésiter à redémarrer le système pour faire prendre en compte ces modifications si la commande précédente ne fonctionne pas.
-  * On vérifie ensuite
+  * On vérifie ensuite :
 <code root>ifconfig</code>
 On changera cette ip 192.168.1.5 via le serveur DHCP !
-Là NetworkManager ne signale plus qu'il n'y a pas de connexion, mais depuis le navigateur impossible d'afficher quoique ce soit, et de même les ping sur le réseau 192.168.0.0 échouent.
+Là NetworkManager ne signale plus qu'il n'y a pas de connexion, mais depuis le navigateur impossible d'afficher quoi que ce soit, et de même les ping sur le réseau 192.168.0.0 échouent.
-  * Enfin côté client édition de /etc/resolv.conf
+  * Enfin côté client édition de /etc/resolv.conf pour ajouter "nameserver 192.168.0.1", et si on veut on conserve les DNS des forwarders.
-pour ajouter "nameserveur 192.168.0.1", et si on veut on conserve les DNS des forwarders.
 On ré-active :
 <code root>/etc/init.d/networking start</code>
 Et là ça marche !
+===== Mise en place basique du service DHCP sur notre réseau local =====
+==== Installation et configuration DHCP (côté serveur) ====
+> Remarque : Bind9 étant installé sur l'interface réseau eth0 du système qui fait office de routeur et que le service DHCP nommé isc-dhcp-server va écouter lui sur l'interface eth1, il n'est pas sans intérêt d'ajouter dans le fichier /etc/resolv.conf la ligne **''nameserver 127.0.0.1''**, afin que le DNS fasse office de DNS pour le système lui-même.
-===== Mise en place basique du sercice DHCP sur notre réseau local=====
-====Installation et configuration DHCP (côté serveur)====
-> Remarque Bind9 étant installé sur l'IP eth0 du système qui fait office de routeur et sur lequel il va être installé isc-dhcp-server sur eth1, il n'est pas sans intérêt d'ajouter dans le fichier /etc/resolv.conf la ligne **''nameserver 127.0.0.1''**, afin que le DNS fasse office de DNS pour ce système lui-même.
 >Dans /etc/network/interfaces, il faut ajouter pour eth0 cette ligne :
 En dessous de la ligne avec **''network''** :
 <code>dns-nameservers ip-du-routeur</code>
-====Installation====
+==== Installation ====
 <code root>apt-get install isc-dhcp-server</code>
@@ Ligne 153: / Ligne 161: @@
   * **Il n'est pas content !**
-<code config retour de la commande>Traitement des actions différées (« triggers ») pour « man-db »...
+<code config retour de la commande>
+Traitement des actions différées (« triggers ») pour « man-db »...
 Paramétrage de isc-dhcp-server (4.2.2.dfsg.1-5+deb70u6) ...
 Generating /etc/default/isc-dhcp-server...
 [FAIL] Starting ISC DHCP server: dhcpd[....] check syslog for diagnostics. ... failed!
  failed!
-invoke-rc.d: initscript isc-dhcp-server, action "start" failed.</code>
+invoke-rc.d: initscript isc-dhcp-server, action "start" failed.
+</code>
   * **__Vérification des logs__**:
 <code root>cat /var/log/syslog</code>
-<code config retour de la commande>Oct  3 10:48:59 debian-serveur dhcpd: Wrote 0 leases to leases file.
+<code config retour de la commande>
+Oct  3 10:48:59 debian-serveur dhcpd: Wrote 0 leases to leases file.
 Oct  3 10:48:59 debian-serveur dhcpd:
 Oct  3 10:48:59 debian-serveur dhcpd: No subnet declaration for eth0 (192.168.0.1).
@@ Ligne 182: / Ligne 193: @@
 Oct  3 11:08:59 debian-serveur -- MARK --
 Oct  3 11:09:01 debian-serveur /USR/SBIN/CRON[4234]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -x /usr/lib/php5/sessionclean ] && [ -d /var/lib/php5 ] && /usr/lib/php5/sessionclean /var/lib/php5 $(/usr/lib/php5/maxlifetime))
-Oct  3 11:17:01 debian-serveur /USR/SBIN/CRON[4255]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)</code>
+Oct  3 11:17:01 debian-serveur /USR/SBIN/CRON[4255]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
+</code>
--> **Pour pouvoir démarrer le serveur DHCP, il faut définir les sous-réseaux qu'il devra écouter et gérer.**
+-> **Pour pouvoir démarrer le serveur DHCP, il faut déclarer les étendues correspondant aux sous-réseaux qu'il devra écouter et gérer.**
-====Configuration du réseau écouté par le serveur====
-  * **Une petite vérification**  :
+==== Configuration du réseau écouté par le serveur ====
-<code root>less /etc/default/dhcp3-server</code>
-<code config retour de la commande>INTERFACE= "eth1"</code>
+  * **Une petite vérification :**
+<code root>less /etc/default/isc-dhcp-server</code>
+<code config retour de la commande>INTERFACE="eth1"</code>
+  * **Sauvegarde du fichier de configuration par défaut :**
-  * **Sauvegarde du fichier de configuration** :
 <code root>cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf-bak</code>
-  * **Édition de /etc/dhcp/dhcpd.conf :**
+  * **Édition du fichier de configuration du service /etc/dhcp/dhcpd.conf :**
 <code root>vim /etc/dhcp/dhcpd.conf</code>
 >On ajoute tout à la fin :
-<code>subnet 192.168.1.0 netmask 255.255.255.0 {
+<file config /etc/dhcp/dhcpd.conf>
+subnet 192.168.1.0 netmask 255.255.255.0 {
 range 192.168.1.2 192.168.1.50;
 option domain-name-servers 192.168.1.1;
@@ Ligne 208: / Ligne 226: @@
 default-lease-time 86400;
 max-lease-time 676800;
-}</code>
+}
+</file>
+  * **Puis on redémarre :**
-  * **Puis on redémarre** :
 <code root>/etc/init.d/isc-dhcp-server start</code>
 <code config retour de la commande>[ ok ] Starting ISC DHCP server: dhcpd.</code>
-===Côté client===
+=== Côté client ===
+  * **Avant l'installation du DHCP sur la passerelle debian :**
-  * **Avant l'installation du DHCP sur la passerelle debian** :
 <code root>less /etc/network/interfaces</code>
-<code config retour de la commande>auto lo
+<code config retour de la commande>
+auto lo
 iface lo inet loopback
@@ Ligne 226: / Ligne 248: @@
 network 192.168.1.0
 netmask 255.255.255.0
-gateway 192.168.1.1</code>
+gateway 192.168.1.1
+</code>
+  * **Pour laisser le serveur DHCP attribuer une IP à ce client :**
-  * **Pour laisser le serveur DHCP attribuer une IP à ce client** :
 On édite côté client /etc/network/interfaces :
 <code root>vim /etc/network/interfaces</code>
 Afin qu'il contienne maintenant, seulement ceci :
-<code>auto lo
+<file config /etc/network/interfaces>
-iface lo inet loopback</code>
+auto lo
+iface lo inet loopback
+</file>
 Au sujet de la configuration du fichier /etc/network/interfaces voir :\\
-[[https://wiki.debian.org/fr/NetworkConfiguration#Configurez_une_interface_r.2BAOk-seau_manuellement|configuration manuelle]]\\
+[[https://wiki.debian.org/fr/NetworkConfiguration#Configurer_une_interface_r.2BAOk-seau_manuellement|Configurer une interface réseau manuellement]] ;\\
-[[https://wiki.debian.org/fr/NetworkConfiguration#Utiliser_DHCP_pour_configurer_automatiquement_une_interface_r.2BAOk-seau|configuration DHCP]]
+[[https://wiki.debian.org/fr/NetworkConfiguration#Utiliser_DHCP_pour_configurer_automatiquement_une_interface_r.2BAOk-seau|Utiliser DHCP pour configurer automatiquement une interface réseau]].
-  * **On vérifie que le DHCP fonctionne, on redémarre le système client, puis** :
+  * **On vérifie que le DHCP fonctionne, on redémarre le système client, puis :**
 <code root>ifconfig | grep 192</code>
@@ Ligne 248: / Ligne 275: @@
 </code>
-Le premier ordinateur allumé du sous-réseau en 192.168.1.0/24 se voit attribué la première adresse de la plage d'adresse ("range") entre 162.168.1.2 et 192.168.1.50.\\
+Le premier ordinateur allumé du sous-réseau en 192.168.1.0/24 se voit attribuer la première adresse de la plage d'adresse ("range") entre 162.168.1.2 et 192.168.1.50.\\
 Donc tout fonctionne ! ^_^
+==== Attribuer une IP fixe ====
-====Attribuer une IP fixe ====
+=== Côté serveur DHCP ===
-===Côté serveur DHCP ===
   * **On édite /etc/dhcp/dhcpd.conf**
 Pour ajouter à la directive précédente :
-<code>
+<file config /etc/dhcp/dhcpd.conf>
 authoritative; # à décommenter
 subnet 192.168.1.0 netmask 255.255.255.0 {
@@ Ligne 274: / Ligne 302: @@
                 fixed-address 192.168.1.10;
         }
 }
-</code>
+</file>
-> Où **''debian-hp''** est le hostname du client mais on peut mettre ce qu'on veut
+> où **''debian-hp''** est le hostname du client mais on peut mettre ce qu'on veut.
 >
-> Où **''hardware ethernet xx:xx:xx:xx:xx:xx;''** : doit être modifié par l'adresse mac du client
+> où **''hardware ethernet xx:xx:xx:xx:xx:xx;''** doit être modifié par l'adresse MAC du client.
 >
-> Où **''fixed-address 192.168.1.10;''** : attribura l'IP fixe 192.168.1.10 par exemple
+> où **''fixed-address 192.168.1.10;''** attribura l'IP fixe 192.168.1.10 par exemple.
-<note>**Pour connaître l'adresse MAC**\\
-<code>ifconfig | grep HWaddr</code>
+<note>
+**Pour connaître l'adresse MAC :**\\ \\
+<code root>ifconfig | grep HWaddr</code>
 </note>
-  * **On enregistre et on recharge la nouvelle configuration** :
+  * **On enregistre et on recharge la nouvelle configuration :**
 <code root>/etc/init.d/isc-dhcp-server restart</code>
 ===Côté client===
-  * **On édite /etc/network/interfaces** :
+  * **On édite /etc/network/interfaces :**
-<code>
+<file config /etc/network/interfaces>
 # The loopback network interface
 auto lo
@@ Ligne 300: / Ligne 332: @@
 auto eth0
 iface eth0 inet dhcp
-</code>
+</file>
 <note>
+**Pour effectuer des tests depuis le client :**\\ \\
-**Pour effectuer des tests depuis le client** :
   * __On va supprimer le bail du client __ :
@@ Ligne 316: / Ligne 347: @@
 <code root>dhclient eth0</code>
-> Avec **''ip a s''** ou **''ifconfig''** on voit que le client a maintenant l'IP 192.168.1.10
+> Avec **''ip a s''** ou **''ifconfig''** on voit que le client a maintenant l'IP 192.168.1.10.
 -)
-__À propos de dhclient__ ;\\ [[http://manpages.debian.org/cgi-bin/man.cgi?sektion=8&query=dhclient&apropos=0&manpath=sid&locale=en|le man dhclient]] ;\\ [[https://wiki.debian.org/fr/DHCP_Client|la configuration de dhclient]]
+__À propos de dhclient__ :\\ [[https://delafond.org/traducmanfr/man/man8/dhclient.8.html|le man dhclient]] ;\\ [[https://wiki.debian.org/fr/DHCP_Client|la configuration de dhclient]].
 </note>
-=====Un peu de théorie sur DHCP pour aller plus loin =====
-====Détail de la configuration de /etc/dhcpd/hcpd.conf====
+===== Un peu de théorie sur DHCP pour aller plus loin =====
+==== Détail de la configuration de /etc/dhcp/dhcpd.conf ====
 <code root>ls /etc/dhcp/</code>
-<code config retour de la commande>dhclient.conf		dhclient-exit-hooks.d
+<code config retour de la commande>
+dhclient.conf		dhclient-exit-hooks.d
 dhclient-enter-hooks.d	dhcpd.conf
 </code>
-**Le principale de la configuration se fait par le fichier /etc/dhcp/dhcpd.conf**
+**Le principal de la configuration se fait par le fichier /etc/dhcp/dhcpd.conf :**
   * Il est composé de plusieurs sections, elles-mêms constituées de directives ;
   * Une directive a pour syntaxe comme nous le verrons plus bas, soit :
     * des lignes : ''clé'' + ''valeur'' + '';''
     * des directives : ''directive;''
     * des directives avec accolades.
-**Ces directives sont organisées en sections** :
+**Ces directives sont organisées en sections :**
     - des paramètres globaux qui s'appliquent à tout le fichier,
     - shared-network,
@@ Ligne 343: / Ligne 376: @@
     - host,
     - group.
-**Chaque section peut contenir des paramètres et des options**.\\
+**Chaque section peut contenir des paramètres et des options.**\\ \\
 Une section **''group''** peut contenir des sections **''host''**.\\
 Au début du fichier, on peut placer des paramètres globaux, comme par exemple la durée des baux, les adresses des DNS... Chaque ligne du fichier de configuration doit se terminer par un point virgule **'';''**, sauf lorsqu'il y a une accolade.\\
 Les commentaires sont possibles en ajoutant un dièse **''#''** en début de ligne.
-=== Les options===
+=== Les options ===
-Voir [[http://www.delafond.org/traducmanfr/man/man5/dhcp-options.5.html]]
+Voir : [[https://delafond.org/traducmanfr/man/man5/dhcp-options.5.html|man dhcpd-options]].
 Elles sont déterminées par le mot clé **''option''**.\\
 Les options plus utiles sont les suivantes :
@@ Ligne 357: / Ligne 392: @@
   * **''option routers''** : indique les routeurs à utiliser.
-  * **''option domain-name-servers''** : indique le ou les DNS à utiliser. (On peut aussi bien donner le nom que l'adresse IP ; on peut en donner plusieurs, par exemple, un pour chaque sous-réseau du réseau.
+  * **''option domain-name-servers''** : indique le ou les DNS à utiliser. (On peut aussi bien donner le nom que l'adresse IP ; on peut en donner plusieurs, par exemple, un pour chaque sous-réseau du réseau).
   * **''option host-name''** : indique au client quel nom d'hôte il doit prendre.
@@ Ligne 367: / Ligne 402: @@
   * **''option dhcp-lease-time''** : indique au client la durée de validité du bail.
+=== Les paramètres globaux ===
-===Les paramètres globaux===
+Ils doivent avoir une signification applicable à toutes les autres déclarations du fichier. Par exemple, on peut redéfinir la durée des baux (max-lease-time et default-lease-time), empêcher le serveur de répondre à des requêtes venant d'hôtes non déclarés (deny unknown-clients), indiquer le nom de domaine que les machines doivent utiliser, les serveurs DNS...
-Ils doivent avoir une signification applicable à toutes les autres déclarations du fichier. Par exemple, on peut redéfinir la durée des baux (max-lease-time et default-lease-time), empêcher le serveur de répondre à des requêtes venant d'hôtes non déclarés (deny unknown-clients;), indiquer le nom de domaine que les machines doivent utiliser, les serveurs DNS...
 **Par exemple :**
 <code>
 max-lease-time 240;
@@ Ligne 387: / Ligne 423: @@
 **Explications :**
-Les cinq premières lignes définissent les paramètres globaux. Les 2 premiers concernent les baux (leases). La ligne suivante dit au serveur de ne pas répondre aux requêtes DHCP venant d'hôtes qu'il ne connaît pas (i.e. non définis dans dhcpd.conf). On définit enfin les paramètres du domaine du réseau (nom de domaine et serveurs DNS).
+Les cinq premières lignes définissent les paramètres globaux. Les deux premières concernent les baux (leases). La ligne suivante dit au serveur de ne pas répondre aux requêtes DHCP venant d'hôtes qu'il ne connaît pas (i.e. non définis dans dhcpd.conf). On définit enfin les paramètres du domaine du réseau (nom de domaine et serveurs DNS).
 On définit ensuite le sous-réseau sur lequel le serveur DHCP est censé intervenir : c'est la ligne "subnet...". Dans ce sous-réseau, on dit au serveur de ne fournir des adresses IP que dans les plages d'adresses définies par les lignes "range...". la dernière ligne de la section définit l'adresse de broadcast à utiliser sur le sous-réseau.
@@ Ligne 397: / Ligne 433: @@
 **Syntaxe :**
-<code>shared-network name {
- [paramètres du réseau partagé];
+<code>
- subnet IP.0 netmask 255.255.255.224 {
+shared-network name {
- [paramètres au premier sous-réseau];
+    [paramètres du réseau partagé];
- range IP IP;
+    subnet IP.0 netmask 255.255.255.224 {
- }
+        [paramètres du premier sous-réseau];
-subnet IP.30 netmask 255.255.255.0 {
+        range IP IP;
- [paramètres du second sous-réseau];
+        }
- range IP IP;
+    subnet IP.30 netmask 255.255.255.0 {
- }
+        [paramètres du second sous-réseau];
+        range IP IP;
+        }
 }
 </code>
-**Par exemple** :
+**Par exemple :**
-<code>shared-network FOO-BAR
+<code>
+shared-network FOO-BAR
     {
     filename "boot";
     subnet 192.168.2.0 netmask 255.255.255.224
         {
         range 192.168.2.10 192.168.2.30;
         }
     subnet 192.168.2.32 netmask 255.255.255.224
         {
         range 192.168.2.40 192.168.2.50;
         }
+    }
-    }</code>
+</code>
   * **''subnet''**
 Il permet de définir les sous-réseaux sur lesquels le serveur DHCP doit intervenir. C'est la partie la plus importante du fichier de configuration du serveur DHCP.\\
--Le paramètre global indispensable est : **''range [ dynamic-bootp ] première-ip [ dernière ]''**\\
+-Le paramètre global indispensable est : **''range [ dynamic-bootp ] première-ip [ dernière ]''**,\\
 qui définit la zone d'adresses IP (une tranche d'adresse IP) que le DHCP peut distribuer.\\
 -Plusieurs **''range''** peuvent se suivre. Dans ce cas, on indique une seule adresse IP (pas celle de fin), et le paramètre **''dynamic-bootp''** doit être ajouté pour indiquer au DHCP qu'il doit répondre aux requêtes //BOOTP// en donnant une adresse au client qui en a fait la demande.
-**Sa syntaxe** :
+**Sa syntaxe :**
-<code>subnet IP_sous-reseau netmask netmask
+<code>
+subnet IP_sous-reseau netmask netmask
     {
     [ paramètres globaux... ]
     [ déclarations... ]
-    }</code>
+    }
+</code>
 On peut bien commencer la zone par des paramètres globaux qui ne seront appliqués que pour les ordinateurs de ce sous-réseau.\\
 Par exemple :\\
 Le nom de domaine à appliquer sur ce sous-réseau (option **''domain-name''**).\\
 Ensuite, on peut ajouter des déclarations d'hôtes.\\
   * **''host''**
@@ Ligne 452: / Ligne 492: @@
 Paramètre non obligatoire, sauf si on déclare un  **''deny unknown-clients;''** en début de fichier pour empêcher le serveur DHCP de répondre à des requêtes provenant d'hôtes non déclarés.
-**Sa syntaxe** :
+**Sa syntaxe :**
-<code>host nom
+<code>
+host nom
     {
     paramètres...
-    }</code>
+    }
+</code>
-**Un hôte peut être reconnu de deux façons** :
+**Un hôte peut être reconnu de deux façons :**
-  * en utilisant son nom (le nom qui suit le mot clé host : **''host nom''**)
+  * en utilisant son nom (le nom qui suit le mot clé host : **''host nom''**),
-  * en utilisant son adresse mac (ethernet ou wlan).\\
+  * en utilisant son adresse MAC (ethernet ou wlan).\\
 Dans le second cas, il faut ajouter une ligne dans la déclaration host :
-**''hardware ethernet|token-ring adresse-hardware;''**
+**''hardware ethernet|token-ring adresse-hardware;''**.
 <note tip>
-Il est fortement recommandé d'authentifier les ordinateurs clients à partir de leur adresse mac plutôt que par leurs noms complets (''nom d'hôte.nom de domaine''((voir bind9 et fichier /etc/hosts)) ); ces derniers peuvent être redéfinis, surtout s'il ne s'agit pas de véritable nom de domaine.\\
+Il est fortement recommandé d'authentifier les ordinateurs clients à partir de leur adresse MAC plutôt que par leurs noms complets (''nom d'hôte.nom de domaine''((voir [[doc:reseau:serveur:bind9|bind9]] et fichier [[doc:systeme:hosts|/etc/hosts]].))) ; ces derniers peuvent être redéfinis, surtout s'il ne s'agit pas de véritables noms de domaine.\\
 </note>
-<note important>
-Si on déside de déclarer dans une directive **''host''** l'attribution d'une adresse fixe à un hôte,\\
-comme ceci  **''fixed-address 192.168.2.41;''**
-Dans ce cas cette adresse IP attribuée (fixe) ne doit pas faire partie des zones d'adresses IP déclarées avec **''range''**.\\
+<note important>
-Par exemple, pour l'IP fixe "192.168.2.41" la zone "subnet" indiquerait alors de "192.168.2.10 à 192.168.2.30".
+On décide de déclarer dans une directive **''host''** l'attribution d'une adresse fixe à un hôte,
+comme ceci : **''fixed-address 192.168.2.41;''**. Dans ce cas cette adresse IP attribuée (fixe) ne doit pas faire partie des zones d'adresses IP déclarées avec **''range''**. Par exemple, pour l'IP fixe "192.168.2.41" la zone "subnet" indiquerait alors de "192.168.2.10 à 192.168.2.30".
 </note>
 **Exemple : pour fixer l'IP d'un client depuis le serveur DHCP**
 <code>
 host nom-du-client {
@@ Ligne 505: / Ligne 547: @@
 </code>
-  * **client BOOTP** :
+  * **client BOOTP :**
 À savoir : Bootstrap Protocol (BOOTP) est un protocole réseau d'amorçage, qui permet à une machine cliente sans disque dur de découvrir sa propre adresse IP, l'adresse d'un hôte serveur, et le nom d'un fichier à charger en mémoire pour l'exécution. Le serveur isc-dhcp-server prend en charge le BOOTP.\\
 Exemple de configuration :
-<code>host nom-du-client {
+<code>
+host nom-du-client {
   filename "/tftpboot.img";
   server-name "nom-serveur";
@@ Ligne 515: / Ligne 559: @@
   hardware ethernet adresse_MAC_du_client;
   fixed-address une_IP;
-}</code>
+}
-> où ''nom-serveur'' à la fonction de serveur DHCP, serveur TFTP et de passerelle réseau
+</code>
-Il faut avoir installer un serveur TFTP : Voir [[http://www.debianhelp.co.uk/tftp.htm|Install tftp server in Debian]]
-> où ''/tftpboot.img'' est le nom du fichier extrait par TFTP : voir [[https://www.debian.org/releases/wheezy/i386/ch04s05.html.fr#tftp-images|mettre en place des images TFTP]]
+> où ''nom-serveur'' à la fonction de serveur DHCP, serveur TFTP et de passerelle réseau.
+Il faut avoir installé un serveur TFTP : voir [[https://www.debianhelp.co.uk/tftp.htm|Install tftp server in Debian]].
+> où ''/tftpboot.img'' est le nom du fichier extrait par TFTP : voir [[https://www.debian.org/releases/buster/amd64/ch04s05.fr.html#tftp-images|Mettre les images TFTP en place]].
 <note tip>
-Pour une installation par le réseau avec tftp-hpa voir : [[http://www.cyberciti.biz/faq/install-configure-tftp-server-ubuntu-debian-howto/]]
+Pour une installation par le réseau avec tftp-hpa voir :
+[[https://www.cyberciti.biz/faq/install-configure-tftp-server-ubuntu-debian-howto/|Ubuntu / Debian Linux: Install and Setup TFTPD Server]].
 </note>
-Pour une explication détaillée du fonctionnement du BOOTP ainsi que sur l'amorçage depuis le réseau avec TFTP voir ici : [[https://www.debian.org/releases/wheezy/i386/ch04s05.html.fr|Préparer les fichiers pour amorcer depuis le réseau avec TFTP]]
+Pour une explication détaillée du fonctionnement du BOOTP ainsi que sur l'amorçage depuis le réseau avec TFTP voir ici : [[https://www.debian.org/releases/buster/amd64/ch04s05.fr.html#install-tftp|Préparer les fichiers pour amorcer depuis le réseau avec TFTP]].
+==== La maintenance /var/lib/dhcp/dhcpd.leases ====
-====La maintenance /var/lib/dhcp/dhcpd.leases ====
 Le fichier /var/lib/dhcp/dhcpd.leases permet d'accéder à une base de donnée persistante des baux attribués.
 <code root>ls /var/lib/dhcp/</code>
-<code config retour de la commande>dhclient.br0.leases
+<code config retour de la commande>
+dhclient.br0.leases
 dhclient.leases
 dhclient-d3b7604e-6f32-4904-8fcd-b98398026559-eth0.lease
@@ Ligne 536: / Ligne 585: @@
 dhcpd.leases~
 dhclient-d3b7604e-6f32-4904-8fcd-b98398026559-eth1.lease
-dhclient.eth0.leases</code>
+dhclient.eth0.leases
+</code>
 Le fichier ''dhcpd.leases'' contient les baux persistants.\\
@@ Ligne 543: / Ligne 593: @@
   * Quand il y a des problèmes avec les baux, on fait :
 <code root>mv dhcpd.leases~ dhcpd.leases</code>
 Puis on redémarre : ''/etc/init.d/isc-dhcp-server restart''\\
-Pour plus de détail : [[http://www.delafond.org/traducmanfr/man/man5/dhcpd.leases.5.html|man dhcpd.leases]]
+Pour plus de détail : [[https://delafond.org/traducmanfr/man/man5/dhcpd.leases.5.html|man dhcpd.leases]]
+==== Agent relais DHCP ====
-====Agent relais DHCP====
 Imaginons maintenant qu'on veuille mettre en place un sous-réseau supplémentaire sans ajouter une carte ethernet à notre routeur-passerelle-debian !
@@ Ligne 559: / Ligne 608: @@
 Si on veut mettre en place plusieurs segments mais qu'on ne dispose que d'un seul serveur, il faut mettre en place sur chaque segment un relais DHCP.\\
-Ce relais va transformer les requêtes multicast en unicast et il sera installé sur le client X. Ce client X du sous-réseau B va devoir répondre aux requêtes DHCP à la place du serveur DHCP installer sur la passerelle. Cet ordinateur X peut bien recevoir des requêtes broadcast, il ne saura pas y répondre tant qu'on n'a pas installé et configuré un agent de relais. Cet agent lui permettra de savoir vers quel serveur DHCP envoyer la requête en unicast.\\
+Ce relais va transformer les requêtes multicast en unicast et il sera installé sur le client X. Ce client X du sous-réseau B va devoir répondre aux requêtes DHCP à la place du serveur DHCP installé sur la passerelle. Cet ordinateur X peut bien recevoir des requêtes broadcast, il ne saura pas y répondre tant qu'on n'aura pas installé et configuré un agent de relais. Cet agent lui permettra de savoir vers quel serveur DHCP envoyer la requête en unicast.\\
-Pour un exemple concret voir : [[http://www.premont.fr/tutos/dhcp_relais.pdf]]
+Pour un exemple concret voir : [[http://www.premont.fr/tutos/dhcp_relais.pdf]] FIXME
+**Avec Linux on a un agent dhcprelay nommé isc-dhcp-relay.**
-**Avec Linux on a un agent dhcprelay nommé isc-dhcp-relay**.
 <code root>apt-get install isc-dhcp-relay</code>
 ===Configuration du relais DHCP===
-Elle se fait dans le fichier /etc/default/isc-dhcp-relay
+Elle se fait dans le fichier /etc/default/isc-dhcp-relay.
   * Configuration basique :
-<code>
+<file config /etc/default/isc-dhcp-relay>
 #adresse du vrai serveur dhcp
 SERVER="192.168.1.1"
@@ Ligne 575: / Ligne 627: @@
 #interface utilisée par le relais DHCP
 INTERFACE="eth0"
-</code>
+</file>
-Pour aller plus loin sur la configuration du fichier /etc/dhcp/dhcpd.conf voir : [[http://www.delafond.org/traducmanfr/man/man5/dhcpd.conf.5.html]]\\
+Pour aller plus loin sur la configuration du fichier /etc/dhcp/dhcpd.conf voir :\\
-[[http://www.frameip.com/dhcp/]]
+[[https://delafond.org/traducmanfr/man/man5/dhcpd.conf.5.html|man dhcpd.conf]] ;\\
+[[https://www.frameip.com/dhcp/|Protocole DHCP]].
-=====Pour l'installation d'un pare-feu sur cette passerelle=====
+===== Pour l'installation d'un pare-feu sur cette passerelle =====
 Voir :
+  * pour une initiation à iptables : [[doc:reseau:iptables-pare-feu-pour-un-client|iptables: un pare-feu pour un client]]
-  * pour une initiation à iptables [[doc:reseau:iptables-pare-feu-pour-un-client|iptables: un pare-feu pour un client]]
+  * pour installer pas à pas un pare-feu sur cette passerelle : [[doc:reseau:iptables-pare-feu-pour-une-passerelle|iptables: un pare-feu pour une passerelle]]
+  * pour gens pressés dernier chapitre du lien ci-dessus : [[doc:reseau:iptables-pare-feu-pour-une-passerelle#le-script-de-la-passerelle|le script de la passerelle]]
-  * pour installer pas à pas un pare-feu sur cette passerelle : [[doc:reseau:iptables-pare-feu-pour-une-passerelle]]
-  * pour gens pressés dernier chapitre du lien ci-dessus : [[doc:reseau:iptables-pare-feu-pour-une-passerelle?&#le-script-de-la-passerelle|le script de la passerelle]]

doc/reseau/dhcp.1445704308.txt.gz · Dernière modification: 24/10/2015 18:31 par milou

Debian-facile

Différences

Pied de page des forums