Forum Linux.général shorewall 3.0 et dhcp

Posté par  (site Web personnel) .
Étiquettes : aucune
0
3
juin
2006
Salut à tous,

J'ai un serveur qui doit router les connections locales vers l'extérieur et faire pare-feu. J'ai mis-à-jour depuis shorewall 2.4 vers 3.0.4. J'ai fait les modifications indiqué dans les releasenotes mais rien à faire, je n'arrive plus à recevoir l'offre DHCP. J'ai repris à zéro la config two-interfaces pour shorewall 3.0 dans le paquets debian, ça change rien.

Dans les logs du serveur, j'ai bien la réception des DHCPDISCOVER et l'envoir des DHCPOFFER, mais rien à faire, le client ne reçoit pas son adresse.

Pourtant, j'ai bien définit l'option dhcp à toute les zone désservie par le serveur. comme documenté à http://www.shorewall.net/dhcp.htm

Ça commence à me prendre la tête :(

Quel est l'origine du problème ? Qui a une installation similiaires ? Comment cela fonctionne-t-il ?

Merci.
  • # config du fichier rules pour accepter le dhcp

    Posté par  . Évalué à 1.

    bin ton architecture n'est pas très bien expliquée

    mais bon le dhcp arrive par les port 62/63 en UDP, peut être dans la config du fichier rules tu devrait accepter cela pour que ton modem te fournisse une IP.
    • [^] # Re: config du fichier rules pour accepter le dhcp

      Posté par  (site Web personnel) . Évalué à 2.

      Salut,

      Je reçoit correctement mon adresse IP depuis mon FAI, mais les clients de mon serveur (qui reçoit l'IP publique) ne reçoivent pas le DHCPACK de mon serveur.

      Je suis typiquement dans la configuration two-interfaces avec un serveur DHCP sur le firewall.

      J'ai essayer de voir si les tables iptables interférait, mais rien n'y fait.
    • [^] # Re: config du fichier rules pour accepter le dhcp

      Posté par  (site Web personnel) . Évalué à 2.

      J'ai ACCEPTé les connection udp sur les port 62 et 63 pour tout le monde, et ça n'a rien changé.

      le serveur DHCP reçoit toujours les DHCPREQUEST et les DHCPDISCOVER. Il envoi bien les DHCPOFFER, mais le client de les reçoit pas.

      Concrètement, j'ai un serveur qui a l'IP 192.168.1.254 sur eth1. Le DHCPd est configuré pour ça. Il envoie un DHCPOFFER pour 192.168.1.250 (vu dans /var/log/messages). Le client ne reçoit rien (étrange !). Et au bout d'un certain temp, j'ai pleins de paquets depuis le sois-disant client (192.168.1.250) vers le serveur (192.168.1.254).

      J'ai ça depuis la mise-à-jour de breezy vers dapper :(

      Étienne.
  • # problème de shorewall ou pas ?

    Posté par  (site Web personnel) . Évalué à 2.

    Salut,

    J'ai réessayé avec shorewall 2.2 de breezy (qui fonctionnait avant) et j'ai le même problème. J'ai peut-être du résoudre le même problème il y a 6 mois. :(

    C'est peut-être la configuration de shorewall ou alors c'est autre chose. :(

    Je pige pas puisque j'ai utilisé la config two-interfaces et l'option dhcp comme documenté :(

    Bref, rien ne va plus ...

    Quelqu'un peut montrer les fichiers d'une config avec shorewall 3 sur serveur dhcp qui fonctione ??

    Merci.
    • [^] # Re: problème de shorewall ou pas ?

      Posté par  . Évalué à 2.

      pourrais tu, avant de t'affoler :), nous faire un schema de ta config reseau par ex:

      eth0(dhcp)---------(dhcpd)eth1(ppp0)---------internet

      par ce que j'ai du mal a visualiser le probleme

      par la meme occasion poste la partie interressante de ton policy, interfaces, il y en a un autre mais je ne m'en souviens plus, CE N'est PAS rules
      • [^] # Re: problème de shorewall ou pas ?

        Posté par  (site Web personnel) . Évalué à 2.

        désolé, (j'ai un frère et une soeur qui attendent le net :( )

        alors le schémas est :

        eth0(dhcp) --------- (dhcpd)eth1[]eth0(dhcp) ------- freebox ------- (dhcpd) internet

        Ensuite, voici qq fichiers :

        policy :
        loc all ACCEPT info
        $FW all ACCEPT info
        net all DROP info
        all all REJECT info

        interfaces :
        net eth0 detect dhcp,tcpflags,norfc1918,nosmurf,logmartians
        loc eth1 detect dhcp,tcpflags,detectnets,nosmurfs
        le premier dhcp pour client dhcp, le second pour serveur dhcp.


        zones :
        fw firewall
        net ipv4
        loc ipv4

        et masq :
        eth0 eth1

        Voilà.

        c'est bizarre car il exécute bien la rules DHCP. :(
        • [^] # Re: problème de shorewall ou pas ?

          Posté par  (site Web personnel) . Évalué à 2.

          avec shorewall arrêté, le problème persiste. Donc le pb doit être autre part.

          mais où ? :(
          • [^] # Re: problème de shorewall ou pas ?

            Posté par  . Évalué à 2.

            salut,

            bon lorsque tu fait S45shorewall stop, il se mets en securité et rien ne sort ni rentre, si tu veux le desactiver modifie le fichier: /etc/defaut/shorewall et tu doit redemarrer.


            pour tes fichiers de config je vois plusieurs truc qui me chiffone:

            dans interface fw firewall il faut que tu l'efface, par defaut le nom c'est $FW me semble t-il pas fw, ou modifie le

            ensuite si ton schema est bon et que eth0 est connecté a la freebox en dhcp il faut que tu modifie le fichier interface

            loc eth1 192.168.1.1 (adresse ip fixe de eth1) ...
            net eth0 detect

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.