vendredi 22 août
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Linux.general : shorewall 3.0 et dhcp

Posté par Étienne Bersac (Jabber id, page perso, ) le 03 juin 2006
Salut à tous,



J'ai un serveur qui doit router les connections locales vers l'extérieur et faire pare-feu. J'ai mis-à-jour depuis shorewall 2.4 vers 3.0.4. J'ai fait les modifications indiqué dans les releasenotes mais rien à faire, je n'arrive plus à recevoir l'offre DHCP. J'ai repris à zéro la config two-interfaces pour shorewall 3.0 dans le paquets debian, ça change rien.



Dans les logs du serveur, j'ai bien la réception des DHCPDISCOVER et l'envoir des DHCPOFFER, mais rien à faire, le client ne reçoit pas son adresse.



Pourtant, j'ai bien définit l'option dhcp à toute les zone désservie par le serveur. comme documenté à http://www.shorewall.net/dhcp.htm



Ça commence à me prendre la tête :(



Quel est l'origine du problème ? Qui a une installation similiaires ? Comment cela fonctionne-t-il ?



Merci.

> Lire le message (11 commentaires, moyenne: 1,9).  

Vous avez demandé le commentaire #718887.

problème de shorewall ou pas ?

Posté par Étienne Bersac (Jabber id, page perso, ) le 03/06/2006 à 19:59. (lien). Évalué à 2.

Salut,

J'ai réessayé avec shorewall 2.2 de breezy (qui fonctionnait avant) et j'ai le même problème. J'ai peut-être du résoudre le même problème il y a 6 mois. :(

C'est peut-être la configuration de shorewall ou alors c'est autre chose. :(

Je pige pas puisque j'ai utilisé la config two-interfaces et l'option dhcp comme documenté :(

Bref, rien ne va plus ...

Quelqu'un peut montrer les fichiers d'une config avec shorewall 3 sur serveur dhcp qui fonctione ??

Merci.

--
E Ultreïa !

  • [^]Re: problème de shorewall ou pas ?

    Posté par dark_star () le 03/06/2006 à 20:15. (lien). Évalué à 2.

    pourrais tu, avant de t'affoler :), nous faire un schema de ta config reseau par ex:

    eth0(dhcp)---------(dhcpd)eth1(ppp0)---------internet

    par ce que j'ai du mal a visualiser le probleme

    par la meme occasion poste la partie interressante de ton policy, interfaces, il y en a un autre mais je ne m'en souviens plus, CE N'est PAS rules

    • [^]Re: problème de shorewall ou pas ?

      Posté par Étienne Bersac (Jabber id, page perso, ) le 03/06/2006 à 20:23. (lien). Évalué à 2.

      désolé, (j'ai un frère et une soeur qui attendent le net :( )

      alors le schémas est :

      eth0(dhcp) --------- (dhcpd)eth1[]eth0(dhcp) ------- freebox ------- (dhcpd) internet

      Ensuite, voici qq fichiers :

      policy :
      loc all ACCEPT info
      $FW all ACCEPT info
      net all DROP info
      all all REJECT info

      interfaces :
      net eth0 detect dhcp,tcpflags,norfc1918,nosmurf,logmartians
      loc eth1 detect dhcp,tcpflags,detectnets,nosmurfs
      le premier dhcp pour client dhcp, le second pour serveur dhcp.


      zones :
      fw firewall
      net ipv4
      loc ipv4

      et masq :
      eth0 eth1

      Voilà.

      c'est bizarre car il exécute bien la rules DHCP. :(

      --
      E Ultreïa !

      • [^]Re: problème de shorewall ou pas ?

        Posté par Étienne Bersac (Jabber id, page perso, ) le 03/06/2006 à 20:38. (lien). Évalué à 2.

        avec shorewall arrêté, le problème persiste. Donc le pb doit être autre part.

        mais où ? :(

        --
        E Ultreïa !

        • [^]Re: problème de shorewall ou pas ?

          Posté par dark_star () le 04/06/2006 à 08:46. (lien). Évalué à 2.

          salut,

          bon lorsque tu fait S45shorewall stop, il se mets en securité et rien ne sort ni rentre, si tu veux le desactiver modifie le fichier: /etc/defaut/shorewall et tu doit redemarrer.


          pour tes fichiers de config je vois plusieurs truc qui me chiffone:

          dans interface fw firewall il faut que tu l'efface, par defaut le nom c'est $FW me semble t-il pas fw, ou modifie le

          ensuite si ton schema est bon et que eth0 est connecté a la freebox en dhcp il faut que tu modifie le fichier interface

          loc eth1 192.168.1.1 (adresse ip fixe de eth1) ...
          net eth0 detect

          • [^]Re: problème de shorewall ou pas ?

            Posté par dark_star () le 04/06/2006 à 08:51. (lien). Évalué à 2.

            est ce que ton serveur dhcpd est bien lancé ? il s'est peut etre mis a jour aussi et n'a pas gardé sa config

            • [^]Re: problème de shorewall ou pas ?

              Posté par Étienne Bersac (Jabber id, page perso, ) le 05/06/2006 à 12:38. (lien). Évalué à 2.

              Salut,

              Désolé, j'ai lâché le problème. Je suis de retour à Paris et le serveur tourne chez la grand-mère près de Valenciennes :(

              Donc ce sera pour la prochaine fois.

              Désolé.

              --
              E Ultreïa !
Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0545s (dont 0.0046 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.