Mise en place d’un relai DHCP sous Debian
4nov2009 Classé dans : Linux, Réseau, Tutorial Auteur : Batou
[by El Fantasma - CC-BY-SA]
Une fois n’est pas coutume, j’ai voulu vous détailler la mise en plae d’un serveur DHCP et d’un relai DHCP sous une distribution GNU/Linux : Debian à travers un cas pratique. Des connaissances de base sur le réseau et sur le monde Linux sont nécessaires. Je vous conseille à ce propos le tutorial du Site du Zero : Reprenez le contrôle avec Linux !
Objectif
Le principe est donc de réaliser l’administration d’un serveur DHCP et d’un relai DHCP. Un serveur DHCP (Dynamic Host Configuration Protocol) permet d’allouer à des machines-client automatiquement une adresse IP. D’autres options peuvent être assignables d’ailleurs comme le masque, la passerelle ou le serveur DNS.
Principe du relai DHCP
Un routeur est présent pour relier le réseau A (où est situé le serveur DHCP) et le réseau B (où se trouve le client DHCP). Le client DHCP ne peut recevoir les trames du serveur car le routeur bloque les trames diffusées en broadcast.
Dans cette situation, trois solutions peuvent être envisageables :
- Mettre un serveur DHCP dans le second réseau
- Mettre le routeur en serveur DHCP
- Installer un agent de relai DHCP
La dernière solution est choisie ici : la mise en place d’un relai DHCP. Ce dernier permet en effet de rediriger les requêtes des machines-clientes en unicast à travers le routeur vers le serveur DHCP.
Matériel Utilisé
Voici les différents systèmes d’exploitation et matériel dont nous avons besoin :
un routeur, un serveur DHCP et un relai DHCP sous Debian
- un client DHCP sous Windows XP
- 2 hubs
- 5 câbles RJ45
Topologie
Voici la topologie utilisée durant ce projet :
Paramètres TCP/IP
Nous avons ainsi mis en place deux réseaux :
- Réseau A : 192.168.1.0 /24
- Réseau B : 172.16.10.0 /24
L’adressage IP du serveur DHCP est paramétré manuellement :
- Adresse IP : 192.168.1.2 /24
- Passerelle : 192.168.1.1
Le routeur possède les deux interfaces suivantes paramétrées manuellement :
- Eth0 : 192.168.1.1 /24
- Eth1 : 172.16.10.1 /24
Le relai DHCP possède l’adresse IP manuelle suivante :
- Eth0 : 172.16.10.2 / 24
- Passerelle : 172.16.10.3
Enfin, le client DHCP est paramétré en assignement d’adresse IP automatique.
Configuration du serveur DHCP
Adressage IP du serveur DHCP
Commençons par configurer manuellement l’IP du serveur DHCP :
vim /etc/network/interfaces
# Interfaces reseaux du serveur DHCP
# Boucle locale
auto lo
iface lo inet loopback# Interface primaire (eth0)
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
La commande « ifdown eth0 && ifup eth0 » permet de relancer l’interface réseau eth0.
Configuration du serveur DHCP
Il faut tout d’abord installer le paquet dhcp3 avec la commande suivante :
Apt-get install dhcp3-server
Ensuite, nous devons configurer le serveur. Nous utiliserons vim pour éditer le fichier de configuration DHCP :
Vim /etc/dhcp3/dhcpd.conf
#########################
# Configuration du DHCP #
##########################DNS
ddns-update-style none;
option domain-name « dhcp.lan »;
option domain-name-servers 192.168.1.2;#Bail DHCP
default-lease-time 3600;
max-lease-time 7200;#log DHCP
log-facility local7;#Etendue 1
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.15;
option routers 192.168.1.1;
allow-unknown-clients;
}#Etendue 2
subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.10 172.16.10.15;
option routers 172.16.10.1;
allow-unknown-clients;
}
Les baux sont de longue durée car nos aurons des postes fixes dans l’entreprise.
Notre serveur DHCP configuré, nous pouvons maintenant démarrer le serveur grâce à la commande suivante :
/etc/init.d/dhcp3-server start
Fonctionnement du serveur DHCP
Voici les trames échangées entre un server DHCP et un client DHCP pour l’assignation d’une adresse IP :
1) Le client DHCP envoie une requête DHCP DISCOVER (demande d’adresse IP) en Broadcast (255.255.255.255).
2) Le serveur DHCP propose une adresse IP via la requête DHCP OFFER
3) Le client répond avec la requête DHCP REQUEST qu’il a bien récupéré l’adresse IP pour que tout le réseau en soit informé (si présence d’autres serveurs DHCP)
4) Le serveur accuse réception avec la requête DHCP ACK
Configuration du relai DHCP
Adressage IP du relai DHCP
Comme pour le serveur DHCP, il faut tout d’abord éditer le fichier d’interfaces réseaux :
vim /etc/network/interfaces
# Interfaces reseaux du relai DHCP
# Boucle locale
auto lo
iface lo inet loopback# Interface primaire (eth1)
auto eth1
iface eth1 inet static
address 172.16.10.2
netmask 255.255.255.0
gateway 172.16.10.1
Nous pouvons ensuite relancer les interfaces réseaux puis ensuite installer le relai DHCP via le paquet dhcp3-relay.
Configuration du relai DHCP
Editons le fichier de configuration du relai DHCP en précisant l’adresse du serveur DHCP et l’interface réseau utilisée :
Vim /etc/default/dhcp3-relay
# Adresse du serveur DHCP
SERVERS= »192.168.1.2″# Interface utilisée par le relai DHCP
INTERFACES= »eth1″
Rm : la casse doit être respectée !
Nous pouvons désormais démarrer le relai-DHCP avec la commande suivante :
/etc/init.d/dhcp3-relay start
Fonctionnement du relai DHCP
Le schéma suivant permet de comprendre l’intérêt du relai en terme de diffusion :
Configuration du routeur
Adressage IP du routeur
Configurons les deux interfaces réseaux du routeur :
vim /etc/network/interfaces
# Interfaces reseaux du routeur
# Interface primaire (eth1)
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.1# Interface secondaire (eth2)
auto eth2
iface eth2 inet static
address 172.16.10.1
netmask 255.255.255.0
gateway 172.16.10.1
Relançons ensuite les deux interfaces.
Configuration du routeur
Maintenant que notre routeur est configuré, il ne reste plus qu’à activer la redirection des paquets. Pour cela, éditons le fichier de configuration sysctl et décommentons la ligne permettant de rediriger les paquets en Ipv4 :
Vim /etc/sysctl.conf
net.ipv4.conf.default.forwarding=1
Nous pouvons visualiser la table de routage avec la commande « route –n ».
Table de routage IP du noyau :
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth2
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
Test sur le serveur DHCP
Notre client Windows XP est configuré en DHCP. La commande IPCONFIG lui attribue bien une IP via le relai DHCP :
Rien de bien compliqué en somme. La console peut faire peur mais une fois cet a priori dépassé, on remarque que l’administration est assez simple à mettre en œuvre et est même accessible pour les inconditionnels de Windows Server 2003 !
Commençons par configurer manuellement l’IP du serveur DHCP
Poursuivre votre lecture sur le site
- Free ajoute le protocole UPnP à sa Freebox [firmware 1.5.0]
- Réduire le nombre de requêtes sous Wordpress [Erreur SQL : 'max_questions' resource]
- Le déni de service (DoS) [Techniques d'attaques de hackers : partie 1]
- Trouver un logiciel p2p crypté, anonyme et sécurisé [centralisation]
- 10 étapes pour migrer un nom de domaine sous Wordpress [Batou.Fr]
- Tags: Debian, DHCP, Linux, relai DHCP, Tutorial
Une réponse à “Mise en place d’un relai DHCP sous Debian”
Laisser une réponse
Abonnez-vous (c'est gratuit !)
Bienvenue
Batou.fr est un blog proposant un regard personnel sur l'actualité de deux domaines passionnants : l'informatique et Internet. Le site reflète mes centres d'intérêt. Ainsi, des news sur la musique, le cinéma, la littérature seront présents pour agrémenter ce site. N'hésitez pas à participer et à donner votre avis sur les différents articles !
Bonne visite ;-)
Brèves
-
Batou.fr au ralenti
[0]
Si Batou.fr n’a pas été mis-à-jour ces derniers temps, c’est principalement pour cause de déménagement. Je viens tout juste de retrouver ma ligne Internet. J’ai quelques articles que j’aimerais écrire ; dès que j’ai un peu de temps, je vous prépare tout ça. J’essaierai également d’améliorer la fréquence de publication, mais écrire des articles plutôt longs, prend, comme vous vous en doutez du temps. En attendant, vous pouvez toujours me joindre par mail ou via Twitter !
Batou 04/02/2010 19:42
-
10% d’adresses IPv4 jusqu’en 2012
[0]
Chaque acteur sonne la sirène d’alarme à propos de la pénurie proche des adresses IPv4. Après l’IANA et Geoff Huston, c’est au tour de la NRO (Number Resource Organization pour organisation regroupant plusieurs RIR, allouant eux-mêmes des blocs d’adresses IP) de signaler qu’il reste encore seulement 10% d’adresses IPv4 utilisables. Le pronostic de pénurie est pour 2012. Mais, malgré toutes ces alertes, on devrait attendre le dernier moment pour migrer massivement en Ipv6… [source]
Batou 18/01/2010 19:10
-
Oracle fusionne avec Sun Microsystems
[0]
7,4 milliards d’euros auront été nécessaires pour qu’Oracle puisse fusionner avec Sun. Les USA avaient donné leur feu vert ; l’Europe vient de faire de même. Oracle s’est engagé à maintenir MySQL pendant 5 ans. Le sort de Java (qui avait été libéralisé) est encore incertain. A travers ce rachat, Oracle devrait se séparer d’une quantité importante de salariés Sun, lequel avait déjà licencié bon nombre d’employés. Le marché de la SGBD est désormais tenu entre Microsoft, Oracle et IBM. [Source]
Batou 21/01/2010 20:31
-
La France et l’Allemagne déconseillent l’utilisation d’Internet Explorer
[0]
Google a décidé de s’opposer à la Chine après avoir subi des attaques importantes contre son service Gmail. L’un des vecteurs de cette attaque était le navigateur Internet Explorer. Le BSI et le CERTA, respectivement les instances de sécurité informatique des gouvernements allemands et français, ont conseillé de ne plus utiliser Internet Explorer (versions 6, 7 ou
tant que la faille ne serait pas corrigée. En vue de la qualité déplorable d’IE, cela fera peut-êtreC’est le moment de migrer vers Chromium !Batou 18/01/2010 19:10
-
Google lève sa censure sur Google.cn (china)
[0]
En se justifiant d’une série d’attaques ciblées sur son service Gmail, Google, présent à hauteur de 20% sur le marché des moteurs de recherche, a décidé, dans un premier temps, de ne plus censurer les résultats Google.cn comme l’exigeait la Chine. Google prend donc le risque de ne plus être présent sur le marché énorme de la Chine. On dirait bien que Google ait vraiment besoin de soigner son image dite « progressiste » ces temps-ci…
Batou 05/01/2010 00:24
-
iPredator est lancé officiellement
[0]
C’est officiel ! Après 9 mois de beta-test, IPREDator, le VPN anonyme de ThePirateBay sort dans sa version finale. Pour 15 euros tous les 3 mois, vous emprunterez une IP IPREDator, vos données seront chiffrées et aucun log ne sera conservé. 5 euros par mois, le prix de la liberté ? C’est par ici que cela se passe…
Batou 05/01/2010 00:24
-
Il reste 722 millions d’adresses IPv4
[0]
Seules 722 millions d’adresses IPv4 sont encore disponibles à l’heure actuelle sur un total de 3,7 milliards IPv4 existantes. Aux alentours de 2012 (ce qui constitue la fin du monde pour certains), le pool d’adresses IPv4 devrait être complètement vide. La transition vers l’IPv6 devrait donc s’accélérer. Nous avons consommer seulement 0,026 % du pool d’IPv6 (3,4*10^38 adresses). [source]
Batou 05/01/2010 00:24
-
L’algorithme GSM a été cracké !
[1]
L’algorithme protégeant les GSM a été cassé par un certain Karsten Nohl ; les GSM représentant tout de même 80% de la flotte mobile (4 milliards de terminaux). L’algo (norme A5/1) a tenu bon depuis sa création, en 1988. N’importe qui peut ainsi en 2 minutes écouter une conversation mobile en étant actif (intermédiaire sur le réseau) ou passif (décryptage de la clé : observateur sur le réseau). Avant, seuls les flics (je ne vais pas parler d’Echelon) pouvaient écouter n’importe quelle conversation GSM grâce à « un code » fourni par votre opérateur, l’offre s’est simplement démocratisée.
Batou 03/01/2010 23:58
[...] la suite : Mise en place d’un relai DHCP sous Debian Cet article est sur : Batou.tk, News sur l’informatique et [...]