lundi 07 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Retourner aux forums || Retourner au forum Linux.general

Linux.general : shorewall 3.0 et dhcp

Posté par Étienne Bersac (Jabber id, page perso, ) le 03 juin 2006
Salut à tous,

J'ai un serveur qui doit router les connections locales vers l'extérieur et faire pare-feu. J'ai mis-à-jour depuis shorewall 2.4 vers 3.0.4. J'ai fait les modifications indiqué dans les releasenotes mais rien à faire, je n'arrive plus à recevoir l'offre DHCP. J'ai repris à zéro la config two-interfaces pour shorewall 3.0 dans le paquets debian, ça change rien.

Dans les logs du serveur, j'ai bien la réception des DHCPDISCOVER et l'envoir des DHCPOFFER, mais rien à faire, le client ne reçoit pas son adresse.

Pourtant, j'ai bien définit l'option dhcp à toute les zone désservie par le serveur. comme documenté à http://www.shorewall.net/dhcp.htm

Ça commence à me prendre la tête :(

Quel est l'origine du problème ? Qui a une installation similiaires ? Comment cela fonctionne-t-il ?

Merci.

--
E Ultreïa !
> Lire le message (11 commentaires, moyenne: 1,9).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

config du fichier rules pour accepter le dhcp

Posté par Yann Conan () le 03/06/2006 à 19:10. (lien). Évalué à 1.

bin ton architecture n'est pas très bien expliquée

mais bon le dhcp arrive par les port 62/63 en UDP, peut être dans la config du fichier rules tu devrait accepter cela pour que ton modem te fournisse une IP.

  • [^]Re: config du fichier rules pour accepter le dhcp

    Posté par Étienne Bersac (Jabber id, page perso, ) le 03/06/2006 à 19:22. (lien). Évalué à 2.

    Salut,

    Je reçoit correctement mon adresse IP depuis mon FAI, mais les clients de mon serveur (qui reçoit l'IP publique) ne reçoivent pas le DHCPACK de mon serveur.

    Je suis typiquement dans la configuration two-interfaces avec un serveur DHCP sur le firewall.

    J'ai essayer de voir si les tables iptables interférait, mais rien n'y fait.

    --
    E Ultreïa !

  • [^]Re: config du fichier rules pour accepter le dhcp

    Posté par Étienne Bersac (Jabber id, page perso, ) le 03/06/2006 à 19:30. (lien). Évalué à 2.

    J'ai ACCEPTé les connection udp sur les port 62 et 63 pour tout le monde, et ça n'a rien changé.

    le serveur DHCP reçoit toujours les DHCPREQUEST et les DHCPDISCOVER. Il envoi bien les DHCPOFFER, mais le client de les reçoit pas.

    Concrètement, j'ai un serveur qui a l'IP 192.168.1.254 sur eth1. Le DHCPd est configuré pour ça. Il envoie un DHCPOFFER pour 192.168.1.250 (vu dans /var/log/messages). Le client ne reçoit rien (étrange !). Et au bout d'un certain temp, j'ai pleins de paquets depuis le sois-disant client (192.168.1.250) vers le serveur (192.168.1.254).

    J'ai ça depuis la mise-à-jour de breezy vers dapper :(

    Étienne.

    --
    E Ultreïa !

    • [^]Re: config du fichier rules pour accepter le dhcp

      Posté par Étienne Bersac (Jabber id, page perso, ) le 03/06/2006 à 19:31. (lien). Évalué à 2.

      ah non, la destination est 192.168.1.255, désolé.

      --
      E Ultreïa !

problème de shorewall ou pas ?

Posté par Étienne Bersac (Jabber id, page perso, ) le 03/06/2006 à 19:59. (lien). Évalué à 2.

Salut,

J'ai réessayé avec shorewall 2.2 de breezy (qui fonctionnait avant) et j'ai le même problème. J'ai peut-être du résoudre le même problème il y a 6 mois. :(

C'est peut-être la configuration de shorewall ou alors c'est autre chose. :(

Je pige pas puisque j'ai utilisé la config two-interfaces et l'option dhcp comme documenté :(

Bref, rien ne va plus ...

Quelqu'un peut montrer les fichiers d'une config avec shorewall 3 sur serveur dhcp qui fonctione ??

Merci.

--
E Ultreïa !

  • [^]Re: problème de shorewall ou pas ?

    Posté par dark_star () le 03/06/2006 à 20:15. (lien). Évalué à 2.

    pourrais tu, avant de t'affoler :), nous faire un schema de ta config reseau par ex:

    eth0(dhcp)---------(dhcpd)eth1(ppp0)---------internet

    par ce que j'ai du mal a visualiser le probleme

    par la meme occasion poste la partie interressante de ton policy, interfaces, il y en a un autre mais je ne m'en souviens plus, CE N'est PAS rules

    • [^]Re: problème de shorewall ou pas ?

      Posté par Étienne Bersac (Jabber id, page perso, ) le 03/06/2006 à 20:23. (lien). Évalué à 2.

      désolé, (j'ai un frère et une soeur qui attendent le net :( )

      alors le schémas est :

      eth0(dhcp) --------- (dhcpd)eth1[]eth0(dhcp) ------- freebox ------- (dhcpd) internet

      Ensuite, voici qq fichiers :

      policy :
      loc all ACCEPT info
      $FW all ACCEPT info
      net all DROP info
      all all REJECT info

      interfaces :
      net eth0 detect dhcp,tcpflags,norfc1918,nosmurf,logmartians
      loc eth1 detect dhcp,tcpflags,detectnets,nosmurfs
      le premier dhcp pour client dhcp, le second pour serveur dhcp.


      zones :
      fw firewall
      net ipv4
      loc ipv4

      et masq :
      eth0 eth1

      Voilà.

      c'est bizarre car il exécute bien la rules DHCP. :(

      --
      E Ultreïa !

      • [^]Re: problème de shorewall ou pas ?

        Posté par Étienne Bersac (Jabber id, page perso, ) le 03/06/2006 à 20:38. (lien). Évalué à 2.

        avec shorewall arrêté, le problème persiste. Donc le pb doit être autre part.

        mais où ? :(

        --
        E Ultreïa !

        • [^]Re: problème de shorewall ou pas ?

          Posté par dark_star () le 04/06/2006 à 08:46. (lien). Évalué à 2.

          salut,

          bon lorsque tu fait S45shorewall stop, il se mets en securité et rien ne sort ni rentre, si tu veux le desactiver modifie le fichier: /etc/defaut/shorewall et tu doit redemarrer.


          pour tes fichiers de config je vois plusieurs truc qui me chiffone:

          dans interface fw firewall il faut que tu l'efface, par defaut le nom c'est $FW me semble t-il pas fw, ou modifie le

          ensuite si ton schema est bon et que eth0 est connecté a la freebox en dhcp il faut que tu modifie le fichier interface

          loc eth1 192.168.1.1 (adresse ip fixe de eth1) ...
          net eth0 detect

          • [^]Re: problème de shorewall ou pas ?

            Posté par dark_star () le 04/06/2006 à 08:51. (lien). Évalué à 2.

            est ce que ton serveur dhcpd est bien lancé ? il s'est peut etre mis a jour aussi et n'a pas gardé sa config

            • [^]Re: problème de shorewall ou pas ?

              Posté par Étienne Bersac (Jabber id, page perso, ) le 05/06/2006 à 12:38. (lien). Évalué à 2.

              Salut,

              Désolé, j'ai lâché le problème. Je suis de retour à Paris et le serveur tourne chez la grand-mère près de Valenciennes :(

              Donc ce sera pour la prochaine fois.

              Désolé.

              --
              E Ultreïa !

Revenir en haut de page || Retourner aux forums || Retourner au forum Linux.general

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0618s (dont 0.0055 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.