RE: dhcp3-server ou dhcpd ?
Bon a priori cela semblait un très bon point de depart mais en lisant la doc j'apprend que la partie serveur DHCP n'est pas du tout adapté a mon utilisation a savoir distribuer des adresses ip a travers mon vpn. Pour etre un peu plus precis sur mon besoin voici le schema : x reseaux reliés a mon reseau local en VPN. Les x routeurs vont devenir dhcp-relai vers mon serveur debian. Ce serveur va donc distribuer des adresses mais il doit aussi pouvoir fournir une resolution de nom pour le reseau local. Je pense qu'il faut partir sur une config specifique bind et une config specifique dhcpd. Une idée ? Je ne comprend pas très bien ton problème. Tu peut très bien avoir les dhcp-relay des différents routeurs qui font relais vers le serveur Dnsmasq à travers le VPN. Dnsmasq fournit les adresses au réseau local ainsi qu'au réseaux à travers VPN et fournit la resolution de noms pour les deux réseaux... Dans mon cas j'ai : LAN 1 GW 1 --- VPN (ADSL) --- GW 2 --- LAN 2 192.168.1.0/24|| (192.168.0.0/24) \DnsMasq \Dhcp-relay Et ca marche bien, il faut juste préciser le netmask du réseau LAN 2 dans la config de Dnsmasq (vu que l'on passe par un relay) #LAN1 dhcp-range=192.168.1.50,192.168.1.150,12h #LAN2 dhcp-range=192.168.0.50,192.168.0.150,255.255.255.0,12h Damien Je suis arrivé a mes fins :) Le systeme fonctionne comme je le souhaite. Quelques petites remarques très importantes : le dhcp-relais ne fonctionne pas avec la version de la sarge il faut prendre la version de la sid (bug connu). si on a plusieurs reseaux il faut les nommer si on passe des parametres particuliers pour chaques reseaux. Exemple : #site1 dhcp-range=site1,192.168.0.150,192.168.0.200,255.255.255.0,12h dhcp-option=site1,3,192.168.0.249 #site2 dhcp-range=site2,192.168.2.100,192.168.2.200,255.255.255.0,12h dhcp-option=site2,3,192.168.2.254 #site3 dhcp-range=site3,192.168.3.100,192.168.3.200,255.255.255.0,12h dhcp-option=site3,3,192.168.3.254 Voila ce que j'ai pu constater pour le moment. @+ Alex. ___ Ce message a été vérifié par l'antivirus de MDaemon. Par précaution, n'ouvrez pas de pièces jointes de correspondant inconnus. ___
RE: dhcp3-server ou dhcpd ?
De la part de Raphaël 'SurcouF' Bon a priori cela semblait un très bon point de depart mais en lisant la doc j'apprend que la partie serveur DHCP n'est pas du tout adapté a mon utilisation a savoir distribuer des adresses ip a travers mon vpn. Pour etre un peu plus precis sur mon besoin voici le schema : x reseaux reliés a mon reseau local en VPN. Les x routeurs vont devenir dhcp-relai vers mon serveur debian. Ce serveur va donc distribuer des adresses mais il doit aussi pouvoir fournir une resolution de nom pour le reseau local. Je pense qu'il faut partir sur une config specifique bind et une config specifique dhcpd. Le protocole Radius serait plus indiqué pour s'occuper de tes VPN. Maintenant, tu ne nous as pas encore précisé la technologie utilisée. -- Bonjour, Les VPN ne sont et ne doivent pas être geré par ce serveur. Je suis en train de tester dnsmasq qui en fin de compte semble très interressant. Pour le moment j'ai testé la partie dns qui ne pose aucuns problèmes. Je vais tester la partie dhcp. Je vous tiens au courant de l'avancement de mes tests. @+ Alex. ___ Ce message a été vérifié par l'antivirus de MDaemon. Par précaution, n'ouvrez pas de pièces jointes de correspondant inconnus. ___
RE: dhcp3-server ou dhcpd ?
Bonsoir la liste, Je me pose la question sur le choix d'un serveur dhcp et apres quelques recherche j'ai l'impression que les deux sont identiques (?) Mes besoins : Attributions d'ip sur le reseau local et sur le VPN (9 sous reseaux). J'ai installé dhcpd qui a l'air de correspondre a mes besoins. Est ce le choix judicieux ? D'avance merci, Alex. P.S. : nous ne sommes pas Vendredi il s'agit d'une vraie question ;) Bon je me suis decidé pour dhcpd (Je n'ai rien trouvé sur le net me permetant de peser le pour du contre... a par que dhcpd a un module webmin ce qui peut etre plus sympa pour un coup d'oeil rapide a la conf meme si je prefere etre en console :p ) Je voudrais aller un peu plus loin dans la config de ce serveur. J'ai donc besoin d'un serveur dhcp ca c'est ok Je voudrais par la meme occasion (et c'est la ou ce serveur prend tout son interet) que ce serveur soit serveur DNS mais uniquement pour le local et le VPN. Je ne veux en aucuns cas que le serveur soit serveur DNS ou relais DNS pour la partie internet (j'ai deja deux serveurs qui font ca très bien). (au passage pourquoi trouve t'on bind et bind9 dans les sources apt de debian ? bind9 ne suffit pas ?) Est ce que c'est possible ? (je ne trouve rien sur le web ou alors je cherche mal...) Si vous avez des conseils sur la mise en place d'un tel serveur ou si vous avez des docs je prend :) Le but final est de distribuer aux machines clientes une adresse ip et une resolution de nom pour le reseau interne. D'avance merci pour vos conseils et idées. Alex. ___ Ce message a été vérifié par l'antivirus de MDaemon. Par précaution, n'ouvrez pas de pièces jointes de correspondant inconnus. ___
Re: dhcp3-server ou dhcpd ?
Le Jeudi 23 Septembre 2004 11:45, Alexandre DECORNY a écrit : J'ai donc besoin d'un serveur dhcp ca c'est ok Je voudrais par la meme occasion (et c'est la ou ce serveur prend tout son interet) que ce serveur soit serveur DNS mais uniquement pour le local et le VPN. Je ne veux en aucuns cas que le serveur soit serveur DNS ou relais DNS pour la partie internet (j'ai deja deux serveurs qui font ca très bien). DNS + DHCP dans un réseau local = Dnsmasq :) http://www.google.fr/search?hl=frq=dnsmasq (au passage pourquoi trouve t'on bind et bind9 dans les sources apt de debian ? bind9 ne suffit pas ?) Il existe aussi un paquet Exim3 et un paquet Exim4. En ce qui concerne Bind, il y a des options de configuration qui ne fonctionnent plus dans Bind9 et qui fonctionnent dans Bind8 (si je me rappelle bien). Il s'agit de ne pas forcer les gens à changer de config. « Quand ca marche, ne touche pas » ! Est ce que c'est possible ? (je ne trouve rien sur le web ou alors je cherche mal...) Si vous avez des conseils sur la mise en place d'un tel serveur ou si vous avez des docs je prend :) Une petite doc perso : http://www.drazzib.com/docs-dnsmasq.html La doc de Nicolas Rueff : http://rueff.homelinux.org/article.php3?id_article=25 Le but final est de distribuer aux machines clientes une adresse ip et une resolution de nom pour le reseau interne. -- Damien Raude-Morvan - DrazziB GPG : 0x337C7EBB WWW : www.drazzib.com ICQ : 68119943 TEL : (+33) 06 08 80 36 98
Re: dhcp3-server ou dhcpd ?
On Thu, 23 Sep 2004 13:46:01 +0200, Sebastien Kirche wrote: Le 23 Sep 2004, Damien Raude-Morvan a formulé : DNS + DHCP dans un réseau local = Dnsmasq :) Quelqu'un l'utilise en dns public pour un petit réseau ? ben oui Voir également : http://wiki.debian.net/index.cgi?DebFrDHCP Sébastien Kirche
RE: dhcp3-server ou dhcpd ?
Le Jeudi 23 Septembre 2004 11:45, Alexandre DECORNY a écrit : J'ai donc besoin d'un serveur dhcp ca c'est ok Je voudrais par la meme occasion (et c'est la ou ce serveur prend tout son interet) que ce serveur soit serveur DNS mais uniquement pour le local et le VPN. Je ne veux en aucuns cas que le serveur soit serveur DNS ou relais DNS pour la partie internet (j'ai deja deux serveurs qui font ca très bien). DNS + DHCP dans un réseau local = Dnsmasq :) http://www.google.fr/search?hl=frq=dnsmasq (au passage pourquoi trouve t'on bind et bind9 dans les sources apt de debian ? bind9 ne suffit pas ?) Il existe aussi un paquet Exim3 et un paquet Exim4. En ce qui concerne Bind, il y a des options de configuration qui ne fonctionnent plus dans Bind9 et qui fonctionnent dans Bind8 (si je me rappelle bien). Il s'agit de ne pas forcer les gens à changer de config. « Quand ca marche, ne touche pas » ! Est ce que c'est possible ? (je ne trouve rien sur le web ou alors je cherche mal...) Si vous avez des conseils sur la mise en place d'un tel serveur ou si vous avez des docs je prend :) Une petite doc perso : http://www.drazzib.com/docs-dnsmasq.html La doc de Nicolas Rueff : http://rueff.homelinux.org/article.php3?id_article=25 Le but final est de distribuer aux machines clientes une adresse ip et une resolution de nom pour le reseau interne. Merci beaucoup pour ces informations. Je vais creuser le sujet :) @+ Alex. ___ Ce message a été vérifié par l'antivirus de MDaemon. Par précaution, n'ouvrez pas de pièces jointes de correspondant inconnus. ___
Re: dhcp3-server ou dhcpd ?
Alexandre DECORNY wrote: Bon a priori cela semblait un très bon point de depart mais en lisant la doc j'apprend que la partie serveur DHCP n'est pas du tout adapté a mon utilisation a savoir distribuer des adresses ip a travers mon vpn. Pour etre un peu plus precis sur mon besoin voici le schema : x reseaux reliés a mon reseau local en VPN. Les x routeurs vont devenir dhcp-relai vers mon serveur debian. Ce serveur va donc distribuer des adresses mais il doit aussi pouvoir fournir une resolution de nom pour le reseau local. Je pense qu'il faut partir sur une config specifique bind et une config specifique dhcpd. Le protocole Radius serait plus indiqué pour s'occuper de tes VPN. Maintenant, tu ne nous as pas encore précisé la technologie utilisée. -- Rapahël 'SurcouF' Bordet [EMAIL PROTECTED]
Re: dhcp3-server ou dhcpd ?
Le 23 Sep 2004, Damien Raude-Morvan a formulé : DNS + DHCP dans un réseau local = Dnsmasq :) Quelqu'un l'utilise en dns public pour un petit réseau ? Sébastien Kirche
Re: dhcp3-server ou dhcpd ?
Le Jeudi 23 Septembre 2004 13:46, Sebastien Kirche a écrit : Le 23 Sep 2004, Damien Raude-Morvan a formulé : DNS + DHCP dans un réseau local = Dnsmasq :) Quelqu'un l'utilise en dns public pour un petit réseau ? Je l'utilise sur un réseau de 20 postes. Ca marche très bien et ca permet de rendre la navigation sur le web plus fluide (moins de délais dans la résolution de noms). Par contre, Dnsmasq n'est pas adapté pour faire un DNS public (dans le sens, DNS accessible depuis Internet). Par contre, tu peut l'utiliser pour publier les noms de machines dans l'annuaire DNS du réseau local, il suffit pour cela d'éditer le fichier /etc/hosts du serveur : Exemple : 192.168.0.1 louis_xiv 192.168.1.1 zeus - les requêtes dns et requêtes dns inverses seront résolues sur ces noms. A noter aussi, Dnsmasq déclare automatiquement les machines demandant une addresse DHCP dans le DNS. Exemple, la machine avec le nom bunker reçoit l'IP 192.168.0.12, automatiquement l'addresse 192.168.0.12 est affectée au nom bunker : c'est très pratique. A+, Damien -- Damien Raude-Morvan - DrazziB GPG : 0x337C7EBB WWW : www.drazzib.com ICQ : 68119943 TEL : (+33) 06 08 80 36 98
RE: dhcp3-server ou dhcpd ?
Le Jeudi 23 Septembre 2004 11:45, Alexandre DECORNY a écrit : J'ai donc besoin d'un serveur dhcp ca c'est ok Je voudrais par la meme occasion (et c'est la ou ce serveur prend tout son interet) que ce serveur soit serveur DNS mais uniquement pour le local et le VPN. Je ne veux en aucuns cas que le serveur soit serveur DNS ou relais DNS pour la partie internet (j'ai deja deux serveurs qui font ca très bien). DNS + DHCP dans un réseau local = Dnsmasq :) http://www.google.fr/search?hl=frq=dnsmasq (au passage pourquoi trouve t'on bind et bind9 dans les sources apt de debian ? bind9 ne suffit pas ?) Il existe aussi un paquet Exim3 et un paquet Exim4. En ce qui concerne Bind, il y a des options de configuration qui ne fonctionnent plus dans Bind9 et qui fonctionnent dans Bind8 (si je me rappelle bien). Il s'agit de ne pas forcer les gens à changer de config. « Quand ca marche, ne touche pas » ! Est ce que c'est possible ? (je ne trouve rien sur le web ou alors je cherche mal...) Si vous avez des conseils sur la mise en place d'un tel serveur ou si vous avez des docs je prend :) Une petite doc perso : http://www.drazzib.com/docs-dnsmasq.html La doc de Nicolas Rueff : http://rueff.homelinux.org/article.php3?id_article=25 Le but final est de distribuer aux machines clientes une adresse ip et une resolution de nom pour le reseau interne. Bon a priori cela semblait un très bon point de depart mais en lisant la doc j'apprend que la partie serveur DHCP n'est pas du tout adapté a mon utilisation a savoir distribuer des adresses ip a travers mon vpn. Pour etre un peu plus precis sur mon besoin voici le schema : x reseaux reliés a mon reseau local en VPN. Les x routeurs vont devenir dhcp-relai vers mon serveur debian. Ce serveur va donc distribuer des adresses mais il doit aussi pouvoir fournir une resolution de nom pour le reseau local. Je pense qu'il faut partir sur une config specifique bind et une config specifique dhcpd. Une idée ? @+ Alex. ___ Ce message a été vérifié par l'antivirus de MDaemon. Par précaution, n'ouvrez pas de pièces jointes de correspondant inconnus. ___
Re: dhcp3-server ou dhcpd ?
Le Jeudi 23 Septembre 2004 14:31, Alexandre DECORNY a écrit : Bon a priori cela semblait un très bon point de depart mais en lisant la doc j'apprend que la partie serveur DHCP n'est pas du tout adapté a mon utilisation a savoir distribuer des adresses ip a travers mon vpn. Pour etre un peu plus precis sur mon besoin voici le schema : x reseaux reliés a mon reseau local en VPN. Les x routeurs vont devenir dhcp-relai vers mon serveur debian. Ce serveur va donc distribuer des adresses mais il doit aussi pouvoir fournir une resolution de nom pour le reseau local. Je pense qu'il faut partir sur une config specifique bind et une config specifique dhcpd. Une idée ? Je ne comprend pas très bien ton problème. Tu peut très bien avoir les dhcp-relay des différents routeurs qui font relais vers le serveur Dnsmasq à travers le VPN. Dnsmasq fournit les adresses au réseau local ainsi qu'au réseaux à travers VPN et fournit la resolution de noms pour les deux réseaux... Dans mon cas j'ai : LAN 1 GW 1 --- VPN (ADSL) --- GW 2 --- LAN 2 192.168.1.0/24|| (192.168.0.0/24) \DnsMasq \Dhcp-relay Et ca marche bien, il faut juste préciser le netmask du réseau LAN 2 dans la config de Dnsmasq (vu que l'on passe par un relay) #LAN1 dhcp-range=192.168.1.50,192.168.1.150,12h #LAN2 dhcp-range=192.168.0.50,192.168.0.150,255.255.255.0,12h Damien -- Damien Raude-Morvan - DrazziB GPG : 0x337C7EBB WWW : www.drazzib.com ICQ : 68119943 TEL : (+33) 06 08 80 36 98
RE: dhcp3-server ou dhcpd ?
Le Jeudi 23 Septembre 2004 14:31, Alexandre DECORNY a écrit : Bon a priori cela semblait un très bon point de depart mais en lisant la doc j'apprend que la partie serveur DHCP n'est pas du tout adapté a mon utilisation a savoir distribuer des adresses ip a travers mon vpn. Pour etre un peu plus precis sur mon besoin voici le schema : x reseaux reliés a mon reseau local en VPN. Les x routeurs vont devenir dhcp-relai vers mon serveur debian. Ce serveur va donc distribuer des adresses mais il doit aussi pouvoir fournir une resolution de nom pour le reseau local. Je pense qu'il faut partir sur une config specifique bind et une config specifique dhcpd. Une idée ? Je ne comprend pas très bien ton problème. Tu peut très bien avoir les dhcp-relay des différents routeurs qui font relais vers le serveur Dnsmasq à travers le VPN. Dnsmasq fournit les adresses au réseau local ainsi qu'au réseaux à travers VPN et fournit la resolution de noms pour les deux réseaux... Dans mon cas j'ai : LAN 1 GW 1 --- VPN (ADSL) --- GW 2 --- LAN 2 192.168.1.0/24|| (192.168.0.0/24) \DnsMasq \Dhcp-relay Et ca marche bien, il faut juste préciser le netmask du réseau LAN 2 dans la config de Dnsmasq (vu que l'on passe par un relay) #LAN1 dhcp-range=192.168.1.50,192.168.1.150,12h #LAN2 dhcp-range=192.168.0.50,192.168.0.150,255.255.255.0,12h Damien La doc de Nicolas Rueff semblait indiquer le contraire dans la partie dhcp. Mais tonschema correspond a mes exigeances. Je vais donc faire des tests :) Encore merci pour tes infos. @+ Alex. ___ Ce message a été vérifié par l'antivirus de MDaemon. Par précaution, n'ouvrez pas de pièces jointes de correspondant inconnus. ___
dhcp3-server ou dhcpd ?
Bonsoir la liste, Je me pose la question sur le choix d'un serveur dhcp et apres quelques recherche j'ai l'impression que les deux sont identiques (?) Mes besoins : Attributions d'ip sur le reseau local et sur le VPN (9 sous reseaux). J'ai installé dhcpd qui a l'air de correspondre a mes besoins. Est ce le choix judicieux ? D'avance merci, Alex. P.S. : nous ne sommes pas Vendredi il s'agit d'une vraie question ;) ___ Ce message a été vérifié par l'antivirus de MDaemon. Par précaution, n'ouvrez pas de pièces jointes de correspondant inconnus. ___