DHCPD : sur interface virtuelle

Adrien.D · Le 07/01/2013, à 23:37

Bonjour,

j'ai une machine, connectée à un routeur.
Voici sa config:

root@valiona:/home/adrien# cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.1.254
        netmask 255.255.255.0
        gateway 192.168.1.1

auto eth0:0
allow-hotplug eth0:0
iface eth0:0 inet static
    address 192.168.1.253
    netmask 255.255.255.0

eth0 est connecté au routeur, eth0:0 est connectée au LAN.
Ceci a été appliqué :

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

J'y ai installé DHCP et DNS dessus. DNS, j'ai pas de soucis, mais DHCP me pose quelques problèmes.

Voici mon dhcpd.conf

root@valiona:/home/adrien# cat /etc/dhcp/dhcpd.conf
# Sample /etc/dhcpd.conf
# (add your comments here) 
default-lease-time 600;
max-lease-time 7200;
authoritiative;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.253;
option domain-name-servers 8.8.8.8, 8.8.4.4;
#option domain-name "ubuntu-fr.lan";
#option ntp-servers 192.168.1.254;
subnet 192.168.1.0 netmask 255.255.255.0 {
        range 192.168.1.10 192.168.1.199;
        }
subnet 192.168.1.0 netmask 255.255.255.0 {
    host calculate-server {
        hardware ethernet 00:02:55:8b:27:6e;
        fixed-address 192.168.1.200;
    }
}

Je voudrais donc que mon DHCP ballance des IP sur eth0:0.

J'ai donc modifié ceci:

root@valiona:/home/adrien# cat /etc/default/isc-dhcp-server 
INTERFACES="eth0:0"

Mais j'ai une erreur:

root@valiona:/home/adrien# tailf /var/log/syslog
Jan  7 23:36:18 valiona dhcpd: No subnet declaration for eth0:0 (no IPv4 addresses).
Jan  7 23:36:18 valiona dhcpd: ** Ignoring requests on eth0:0.  If this is not what
Jan  7 23:36:18 valiona dhcpd:    you want, please write a subnet declaration
Jan  7 23:36:18 valiona dhcpd:    in your dhcpd.conf file for the network segment
Jan  7 23:36:18 valiona dhcpd:    to which interface eth0:0 is attached. **
Jan  7 23:36:18 valiona dhcpd: 
Jan  7 23:36:18 valiona dhcpd: 
Jan  7 23:36:18 valiona dhcpd: Not configured to listen on any interfaces!
Jan  7 23:36:18 valiona kernel: [ 2266.194815] init: isc-dhcp-server main process (3266) terminated with status 1
Jan  7 23:36:18 valiona kernel: [ 2266.194873] init: isc-dhcp-server respawning too fast, stopped

Je n'arrive pas à comprendre ce qui me bloque.

Vous avez une idée ?

Dernière modification par Adrien.D (Le 07/01/2013, à 23:37)

Maisondouf · Le 08/01/2013, à 00:40

D'après ce que crois comprendre, eth0 et eth0:0 sont deux cartes bien distinctes .
Mais tu as le même réseau des deux cotés.
Il en faudrait un en 192.168.1.xx et l'autre en 192.168.2.xx, je pense...

tiramiseb · Le 08/01/2013, à 08:14

eth0 est connecté au routeur, eth0:0 est connectée au LAN.

Là je ne comprend pas ce que tu expliques.
"eth0:0" n'est qu'une manière de nommer une interface virtuelle qui est, en réalité, une deuxième adresse IP sur l'interface "eth0".
Par conséquent, ne s'agissant que d'une seule interface, "eth0" et "eth0:0" sont obligatoirement connectés au même réseau. Une au routeur et l'autre au LAN, ça n'a pas de sens.

Et, dans ce cas, autant mettre dhcpd en écoute sur "eth0".

droopy191 · Le 08/01/2013, à 09:55

Salut,

Vous avez 2 subnets dans votre dhcpd.conf

option routers 192.168.1.253;

n'est pas correct. Il faut indiquer l'adresse de la passerelle ( votre box probablement).

Je ne vois pas non plus l'interet de créer cette interface virtuelle puisqu'elle est dans le meme réseau que eth0.

Adrien.D · Le 08/01/2013, à 11:39

Bonjour,

l'intéret de cette interface virtuelle est que je souhaite intercaler cette machine avant ma sortie internet pour en loguer tous les paquets.
Ce qui fait qu'un machine qui souhaite aller sur internet, se voit avoir une IP attribuée automatiquement par celle-ci et celle-ci fait passerelle et DNS cache.
Je compte y installer squid en plus.

Je veux bien que ce soit cette machine qui "fasse office de passerelle" (d'où l'option avec ipforward à 1 et POSTROUTING).

Néanmoins, une bonne nuit de sommeil permet de déceler l'erreur.

Ca, c'est ce que j'avais et c'était FAUX

subnet 192.168.1.0 netmask 255.255.255.0 {
        range 192.168.1.10 192.168.1.199;
        }
subnet 192.168.1.0 netmask 255.255.255.0 {
    host calculate-server {
        hardware ethernet 00:02:55:8b:27:6e;
        fixed-address 192.168.1.200;
    }
}

Ceci est correct. j'avais deux plages déclarées.

subnet 192.168.1.0 netmask 255.255.255.0 {
        range 192.168.1.10 192.168.1.199;
        
    host calculate-server {
        hardware ethernet 00:02:55:8b:27:6e;
        fixed-address 192.168.1.200;

}

Dernière modification par Adrien.D (Le 08/01/2013, à 11:40)

droopy191 · Le 08/01/2013, à 14:52

Adrien.D a écrit :

Bonjour,
l'intéret de cette interface virtuelle est que je souhaite intercaler cette machine avant ma sortie internet pour en loguer tous les paquets.
Ce qui fait qu'un machine qui souhaite aller sur internet, se voit avoir une IP attribuée automatiquement par celle-ci et celle-ci fait passerelle et DNS cache.
Je compte y installer squid en plus.

Je vois l'idée, mais tjs pas la nécessité d'avoir 2 adresses ip pour faire ca au vu de ma compréhension de votre réseau. Et de plus hormis un firewall sur la passerelle de sortie, qu'est qui empeche un client de taper directement sur cette passerelle finale sans passer par votre machine filtre ?

Adrien.D · Le 08/01/2013, à 14:56

Les utilisateurs ne sont pas admins ! (Machines WIndows) Je ne pense pas qu'ils puissent gérer les connexions réseaux

droopy191 · Le 08/01/2013, à 15:14

Adrien.D a écrit :

Les utilisateurs ne sont pas admins ! (Machines WIndows) Je ne pense pas qu'ils puissent gérer les connexions réseaux

Ok, je vais me faire l'avocat du diable
Vous faites comment pour le portable perso ou equivalent ?

Si vous voulez vraiment controler ce qui se passe, mettez une deuxième carte reseau dans la machine et intercaler réellement votre machine entre le lan et la passerelle de sortie.

tiramiseb · Le 08/01/2013, à 15:15

... surtout qu'une carte réseau ça ne coûte pas grand chose

Haleth · Le 08/01/2013, à 17:47

J'suis pas certain que ce genre de chose soit possible.
Ne serait-ce que parcqu'aux dernières nouvelles, eth0:0 est juste une IP de plus sur la carte, et qu'iptables s'en moque.

Ceci ne sert à rien avec une interface:

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 07/01/2013, à 23:37

DHCPD : sur interface virtuelle

#2 Le 08/01/2013, à 00:40

Re : DHCPD : sur interface virtuelle

#3 Le 08/01/2013, à 08:14

Re : DHCPD : sur interface virtuelle

#4 Le 08/01/2013, à 09:55

Re : DHCPD : sur interface virtuelle

#5 Le 08/01/2013, à 11:39

Re : DHCPD : sur interface virtuelle

#6 Le 08/01/2013, à 14:52

Re : DHCPD : sur interface virtuelle

#7 Le 08/01/2013, à 14:56

Re : DHCPD : sur interface virtuelle

#8 Le 08/01/2013, à 15:14

Re : DHCPD : sur interface virtuelle

#9 Le 08/01/2013, à 15:15

Re : DHCPD : sur interface virtuelle

#10 Le 08/01/2013, à 17:47

Re : DHCPD : sur interface virtuelle

Pied de page des forums