[debian 3.1] configurer un serveur dhcp/nat
tonguim
Messages postés
50
Statut
Membre
-
emmanuel -
emmanuel -
Bonjour,
Contexte: je dispose de 2 adresses routables ip_routable1 et ip_routable2, et d'un réseau local compose de plusieurs ordinateurs.
Objectif: partage de la connexion internet sur le reseau local, adressage dynamique
Methode: sur un système debian 3.1, j'ai installé un serveur dhcp (dhcp3-server), que j'ai configuré ainsi qu'il suit (voir ci-dessous).
Problème:
Les postes clients recoivent des adresses dynamiques (192.168.0.XXX) du serveur dhcp et "ping" l'interface locale (192.168.0.1) du serveur dhcp/nat.
par contre, les postes clients ne "ping" ni l'interface internet du serveur dhcp/nat, ni l'interface de la passerelle (routeur), et par conséquent n'accèdent pas à internet!
Comment résoudre cela? Merci.
Ensuite j'ai fait le partage de la connexion internet ainsi qu'il suit:
NB: eth1 est l'interface réseau internet et 192.168.0.0 l'adresse de mon reseau local
Ci-dessous la configuration des 2 interfaces de mon serveur dhcp/nat:
Contexte: je dispose de 2 adresses routables ip_routable1 et ip_routable2, et d'un réseau local compose de plusieurs ordinateurs.
Objectif: partage de la connexion internet sur le reseau local, adressage dynamique
Methode: sur un système debian 3.1, j'ai installé un serveur dhcp (dhcp3-server), que j'ai configuré ainsi qu'il suit (voir ci-dessous).
Problème:
Les postes clients recoivent des adresses dynamiques (192.168.0.XXX) du serveur dhcp et "ping" l'interface locale (192.168.0.1) du serveur dhcp/nat.
par contre, les postes clients ne "ping" ni l'interface internet du serveur dhcp/nat, ni l'interface de la passerelle (routeur), et par conséquent n'accèdent pas à internet!
Comment résoudre cela? Merci.
# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
# A slightly different configuration for an internal subnet.
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.3 192.168.0.253;
option domain-name-servers dns_1, dns_2;
# option domain-name "internal.example.org";
option routers ip_routable1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}
Ensuite j'ai fait le partage de la connexion internet ainsi qu'il suit:
debian1:~# iptables -t nat -F debian1:~# iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0 -j MASQUERADE debian1:~# echo 1 > /proc/sys/net/ipv4/ip_forward
NB: eth1 est l'interface réseau internet et 192.168.0.0 l'adresse de mon reseau local
Ci-dessous la configuration des 2 interfaces de mon serveur dhcp/nat:
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface #auto eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 auto eth1 iface eth1 inet static address ip_routable2 netmask 255.255.255.252 network xxx.xxx.xxx.16 broadcast xxx.xxx.xxx.19 gateway ip_routable1
A voir également:
- Nat debian
- Infinityward nat - Forum Jeux vidéo
- Debian freeze - Forum Debian
- Ouvrir nat freebox pop - Forum Freebox
- Fedora ou debian - Guide
- Passer en root debian ✓ - Forum Debian
3 réponses
Notre problème est résolu: les postes clients recoivent des adresses dynamiques (192.168.0.XXX) du serveur dhcp et "ping" les 2 interfaces (locale et internet) du serveur dhcp/nat ainsi que l'interface de la passerelle (routeur).
Mais il faut manuellement entrer les commandes de partages de la connexion pour la partager à nouveau après chaque redémarrage du serveur dhcp/nat:
Le fichier /etc/rc.local n'existant pas sous debian 3.1, j'ai opté pour la création d'un fichier /etc/init.d/local dans lequel j'ai mis le script suivant:
L'objectif est que le fichier /etc/init.d/local s'exécute au démarrage du serveur dhcp/nat
Le problème est que malgré la présence de ce script, le partage de connexion ne se fait pas automatiquement: il faut le faire manuellement.
Comment résoudre ce problème?
Mais il faut manuellement entrer les commandes de partages de la connexion pour la partager à nouveau après chaque redémarrage du serveur dhcp/nat:
# iptables -t nat -F # iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/255.255.255.0 -j MASQUERADE # echo 1 > /proc/sys/net/ipv4/ip_forward
Le fichier /etc/rc.local n'existant pas sous debian 3.1, j'ai opté pour la création d'un fichier /etc/init.d/local dans lequel j'ai mis le script suivant:
#!/bin/sh iptables -t nat -F iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/255.255.255.0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward chmod 755 /etc/init.d/local update-rc.d local start 98 2 3 4 5 . mkdir /etc/rc.d/ ln -s /etc/init.d/local /etc/rc.d/rc.local exit 0
L'objectif est que le fichier /etc/init.d/local s'exécute au démarrage du serveur dhcp/nat
Le problème est que malgré la présence de ce script, le partage de connexion ne se fait pas automatiquement: il faut le faire manuellement.
Comment résoudre ce problème?