Bonjour,
Je souhaite mettre en place un service DHCP sur mon serveur Proxmox (utilisant KVM/QEMU). L'objectif est de recrée une infrastructure de test sur cet hyperviseur. Pour cela j'ai plusieurs subnets:
- subnet "LAN serveur" avec les serveurs DHCP, NTP, LDAP… (vmbr1)
- subnet "DMZ" avec le serveur DNS, web… (vmbr2)
- subnet "LAN client" avec des VM clientes (vmbr3)
Chaque subnet dispose d'une plage d'IP privées propre.
Les vmbr sont réalisées via des interfaces bridge linux, exemple:
auto vmbr3
iface vmbr3 inet static
address 192.168.1.254
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADELe problème est que les requêtes DHCP Discover (broadcast) provenant du réseau client n'atteignent pas le serveur DHCP situé sur le réseau LAN serveur.
J'aimerais savoir s'il existe une solution permettant de faire cela, par exemple une règle iptables permettant de forward les requêtes ? Et donc réaliser une sorte de DHCP relay.
Merci par avance.
Cordialement,
# Trop peu d'infos
Posté par nono14 (site web personnel) . Évalué à 2.
Faire un relais dhcp sur la passerelle c'est possible si c'est bien configuré.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Trop peu d'infos
Posté par Tonton Th (Mastodon) . Évalué à 3.
Un truc du genre :
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
# c'est choquant non ?
Posté par NeoX . Évalué à 3. Dernière modification le 21 mai 2015 à 07:35.
si tu ne bridges pas tes vmbr sur de vraie carte reseau, il va te falloir joindre tes divers vlan, par exemple avec une machine qui aurait une carte reseau dans chaque vlan et serait ainsi la passerelle/parefeu entre chaque reseau.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.