Vous n'êtes pas identifié(e).
ps: a partir du client ça fonctionne , la passerelle accepte les requêtes
La passerelle accepte tout le trafic sortant à destination d'internet et du réseau local de la livebox !
C'est une chose aussi que l'on peut corriger.
Dernière modification par enicar (12-08-2019 13:27:06)
Hors ligne
en tout cas nftables est bien plus clair et simple que iptables .
je passe sur une autre machine
C'est aussi ce que je pense, et je ne suis pas le seul
Hors ligne
0.0.0.0 c'est toutes IP du réseau
0.0.0.0 c'est toutes IP du réseau
Si tu regardes bien, c'est de l'udp (0.0.0.0:68, 255.255.255.255:67),
c'est un dhcp discover. Autrement, c'est une machine qui demande
une ip. La première requête ne peut pas avoir d'adresse source, donc
on utilise 0.0.0.0
Hors ligne
Dernière modification par anonyme (12-08-2019 16:41:02)
si c'est presque finit niveau modification , a la fin je mettrai le dernier nftables appliqué (client et passerelle )
C'est là qu'un logiciel comme puppet (ou autre) est utile. Ça permettrait d'appliquer toutes
les modifications sans devoir aller dans les confs de chaque machine. D'un autre côté, c'est une
usine à gaz ce genre de trucs et c'est difficile à prendre en main, il me semble.
Hors ligne
avec un reject du port 68 ça va être bloqué
Pas sur la passerelle, sinon les machines de ton sous réseau vont avoir du mal
à obtenir une adresse ip
Hors ligne
je confond avec le 168 de netbios
Pour le netbios et consort c'est 137,138 et 139.
168 n'est pas dans /etc/services…
Hors ligne
le serveur
Dernière modification par anonyme (12-08-2019 16:57:57)
Hors ligne
Hors ligne
il se l' envoie a lui même et la refuse
celui la de message je peu pas l'éviter , commenter la ligne des log de nftables , sinon pas possible
de plus pourquoi envoyer "en diffusion Broadcast un datagramme (DHCP DISCOVER) " alors qu il a une IP et qu'il connait le serveur dhcp.
quelque chose m' échappe
c'est pas très souvent , pas de quoi saturer le log
Dernière modification par anonyme (12-08-2019 18:09:44)
de plus pourquoi envoyer "en diffusion Broadcast un datagramme (DHCP DISCOVER) " alors qu il a une IP et qu'il connait le serveur dhcp.
quelque chose m' échappe
Au moment il fait la demande d'ip, dhclient ne connaît pas non plus l'adresse
du serveur dhcp. C'est ensuite quand le serveur lui répond qu'il peut négocier
avec le serveur.
Hors ligne
dans /var/lib/dhcp/dhclient-enp3s0.leases
moi je pense qu'il y un truc qui va pas mais bon , c'est peut être normal
il y en a trois avant dans le fichier , le premier commence
Dernière modification par anonyme (12-08-2019 18:36:20)
dans /var/lib/dhcp/dhclient-enp3s0.leases
Ce sont les paramètres du bail. Ça donne les paramètres réseau, et la date
d'expiration du bail. On en fait on ne fait que louer une adresse ip pour un certains
laps de temps. Ça se règle dans le serveur dhcp.
Pour le fonctionnement du dhcp tu peux regarder ici :
https://www.thegeekstuff.com/2013/03/dhcp-basics/
Dernière modification par enicar (12-08-2019 18:38:55)
Hors ligne
moi je pense qu'il y un truc qui va pas mais bon , c'est peut être normal
Quoi ? C'est normal que tu pense qu'il y a un truc qui ne va pas ?
Hors ligne
Dernière modification par anonyme (12-08-2019 18:50:01)
et alors ça justifie pas l'envoi d'un "DHCP DISCOVER"
la première chose a faire c'est vérifier si l'ip est disponible encore , si non il lui en donne une nouvelle , si oui il lui renouvelle juste le bail .
mais a priori ça marche pas comme cela
Ben, il y a la façon dont ça fonctionne et la façon à laquelle on s'attend que ça
fonctionne… Moi, je ne fais qu'observer. Il faut lire les RFC sur le sujet pour vraiment
savoir ce qui avait été prévu, et ensuite il peut exister des clients ou/et des serveurs
qui ne respectent pas les spécifications.
Hors ligne
Hors ligne