Bonjour, je voudrais savoir,c'est possible de faire d'un routeur linux un agent de relais dhcp en meme temps? Quelle sont les package a installer pour la fonction agents de relais? Merci

Oui.
routeur iptables. relais dhcp tu peut utiliser bind9 (si je ne raconte pas de betise)

Est ce que tu pourais me donner un petit peu plus d'excplication stp, bind9 c'est la package? C'est difficile a configuré? JE cherche quelque chose d'assez simple : le routeur recoit le broadcast dhcp,il le transmet au serveur dhcp qui se trouve encore un routeur plus loin,le dhcp repond et le client a son adresse.
 
En faite ce que j'aimerai c'est qu'il y est juste un service a demarrer et un fichier de conf on j'indiquerait l'adresse du serveur dhcp.

Pour iptables tu a un script (basique) en exemple.
Pour bind desoler j'ai confondu il gere les nom de domaines
http://christian.caleca.free.fr/dhcp/serveur_dhcp.htm

---------------
Quand on boit on ne conduit pas, si on as pas de voiture on economise pour boire
aidez la recherche medical c'est gratuit
pingouin garou/machoc

iptable c'est comme netfilter, ou plutot c'est netfilter qui utilise iptable, mais je l'ai jamais utiliser,y as pas un package qui fait relais dhcp?

il te faut le serveur dhcp (cf lien) et le configurer si tu veut rien configurer je te conseil windows 2003
 
pour iptables regarde le post-it "script et configuration" ainsi que le tuto alexishttp://forum.rue-montgallet.com/ruemontgallet/OSalternatifs/Configuration-script-sujet-20342-1.htm

---------------
Quand on boit on ne conduit pas, si on as pas de voiture on economise pour boire
aidez la recherche medical c'est gratuit
pingouin garou/machoc

le serveur dhcp de linux c'est dhcpd et il est très bien
http://www.linux-france.org/prj/ed [...] tml#dhcpTP
 
iptables permet de faire principalement un firewall et du routage nat pour faire du routage simple la commande route est ton amie
http://www.linux-france.org/prj/ed [...] ml#AEN1722

Pour le serveur dhcp c'est bon,le l'ai configurer,voila ca que contient mon dhcpd.conf  
 
ddns-update-style none;
 
# /etc/dhcpd.conf
# Aurelien le 23/05/2005
 
# Définition du réseau et plage IP distribué
subnet 192.168.0.0 netmask 255.255.255.0 {
 
 # Passerelle par default envoyé aux clients
 option routers 192.168.0.1;
 option subnet-mask 255.255.255.0;
 
 # Plage d'adresse et baux
 # default-lease-time spécifie la  durée  en  secondes de la concession
 # attribuée à un client qui n'a pas demandé une durée spécifique.
 range dynamic-bootp 192.168.0.10 192.168.0.20;
 
 # max-lease-time pécifie la durée maximale en secondes de la concession
 # à un client qui a demandé une durée spécifique.
 default-lease-time 3600;
 max-lease-time 3600;
 
 # Pour associer une adresse MAC à une adresse IP  
 group {
 host tintin {
  hardware ethernet 00:E0:7D:C0:CA:04;
  fixed-address  192.168.0.3;
  }
 }
}
 
 
Par contre je recherche commen exclure un pc par son adresse mac.
 
Pour le routage j'ai aussi une petie question, deja je precise que je suis sous mnandrake 10.1 et le routeur c pas le meme poste que le dhcp. Pour garder les table de routage en dur j'ai crée le fichier /etc/sysconfig/static-routes et dedant j'y met met mais route comme suit : route add -net adresse reseau netmask masque reseau gw passerelle dev ethX carte reseau
 
Et ben ca passe pas,pourtant quand je rentre la meme route en commande il la prend. Est ce que le fichier static-routes doit se trouver autre part ou doit il avoir des paramamettre particulier?
 
chemouz ton deuxieme lien est terrible,j'aurai pu bien reviser mon bts avec.

Comment exclure une mac je ne sais pas mais ca me parait pas etre une bonne idée puisque si tu as un pc en dhcp il va sans cesse rechercher une ip et ca va boucher tout le réseau avec des broadcast ...
 
Sinon tu peux  
- soit lui faire une réservation avec un bail de 0 secondes  
host jenveuxpas
    {
    hardware ethernet 00:20:18:B9:49:37 ;
    fixed-address 192.168.0.10 ;
    max-lease-time durée 0 ;
    }
(vraiment pas terrible)
Mais la un brodcast en permanence ....    
 
- soit faire des réservations pour tous x postes et définir une étendue de x postes ...(bof, )
Bon courage si tu as un parc de 2000 machines    
 
Sinon man dhcp.conf    
 
Et pourquoi tu veux faire ca    
 
pour activer le routage tu a fais echo
echo "1" > /proc/sys/net/ipv4/ip_forward
 
et il faut entrer les lignes ainsi
[ethX] net [net] netmask [mask] gw [gateway]
sans le route add bien entendu puisque forcémenttu ajoute ces routes
 
Bonne chance pour le BTS. Corsé le SQL

La je fais tout ca pour les pti.
 
Pour les routes enregister ce n'est donc pas ce fichier :
/etc/sysconfig/static-routes  
 
mais celui la  
/proc/sys/net/ipv4/ip_forward  
 
J'ai pas compris a quoi servais le echo.
 
Le repertoire ipv4 existe pas dans /proc/sys/net

J'avais compris que c'était un PTI
 
non cette ligne de commande
echo "1" > /proc/sys/net/ipv4/ip_forward  
permet de mettre un 1 dans le fichier /proc/sys/net/ipv4/ip_forward  ce qui indique au système qu'il peut faire du routage
 
Ensuite as tu correctement modifié le fichiers des routes
/etc/sysconfig/static-routes ???
chaque ligne se présente ainsi
[ethX] net [net] netmask [mask] gw [gateway]  
 
autrement dit
 
eth0 172.16.35.0 255.255.255.0 172.16.35.1
eth1 172.16.34.0 255.255.255.0 172.16.34.1
 
grouille toi les pti c'est dans 20 jours

Moi j'ai modifier ce fichier pour activer le routage  
/etc/sysctl.conf
 
Je vais verifier mon static route
 
Je passe le 7 moi donc dans 10 jours :,-(
 
J'ai peur qu'elles facent leger mes pti et il me faudrait au moin 13/20

J'ai fais comme tu me l'as indiquer et ca passe pas,soit il ya une pb au niveau de la syntaxe à l'interrieur du fichier static-routes , soit le fichier n'est pas consulté pour trouver le chemin.
 
Apres modif du fichier je fais un service network restart, ca devrait permettre de prendre en compte les modif du fichier mais rien :-/

montre ton fichier de conf ...

Bon voila,j'arrive a pinger de l'interface eth0 en 172.16.0.1 de R1 (routeur1) à l'interface eth1 de R2 en 192.168.1.2.
 
J'ai modifier comme suit ke fichier static-routes :
Pour R1
any net 192.168.1.0 gw 172.16.64.1
 
Je crois que je vais laisser tomber le relais dhcp car trop compliquer. La j'essai de rentrer sur mon 2000 serveur via un vpn qui traverse les deux routeurs.

Sinon mets les routes dans /etc/network/interfaces  de la manière suivante
up route add - net [réseau] netmask [masque] gw [passerelle]
 
Une fois que tu as configuré toutes les routes (dans les 2 sens bien sur !!! ) Installer le package dhcprelay sur le routeur. A l'install on te demande juste l'adresse de ton serveur DHCP et les interfaces a écouter (tu spécifieras bien sur celles ou il n'y a pas le serveur DHCP)
 
Ensuite tout se fait dans ton dhcpd.conf
tu déclare plusieurs subnets ..
Et voila ..
 

Il y a donc un package qui fait le relais dhcp :-)
Ma PTI routage part dans tout les sens,je crois que je vais faire deux pti routages :
 
1ere : Routage + serveur web + VPN (pas sur encore)
 
2eme : DHCP + routage + DHCP relais + ftp
 
Mes autres pti :
 
3eme : Active directory avec DNS DHCP profil itinerant et installation à distance (pas reussi à le faire encore l'installe à distance)
 
4eme : Installation d'IPCOP + SquidGuard + Serveur web et bloquer le serveur web grace au filtrage d'ipcop
 
5eme : SQL (j'ai les table mais pas encore le serveur oracle d'installer ni rien :-(
 
Tu en pense quoi ?

J'ai un autre gros probleme, quand je ne touche pas à mes routeur pendant environ 10 minutes ils se mettent en veille,ca route plus et ils sont comme bloquer,impossible de les reveiller. Y a peut etre un service à desactiver?

1ère Bien Mais maitriser le principe de fonctionnement (L2TP, IPSEC ... )
2ème Ultra Classique mais bien il vont surement te faire le coup on t'efface le dhcpd.conf et réecris-le
3 Active Directory bien (pourquoi pas une petite délégation de controle en + )
4ème Très bien
5ème installe postgresql c'est simplissime a installer et beaucoup moins lourd qu'oracle (avec phppgadmin en plus ca peut etre sympa tu as même besoin d'installer un serveur web avec le support du php donc pas mal de choses à dire).
En plus tu peux "t'amuser" a faire communiquer plusieurs bases ...
 
Pour le pb de la veille je vois pas mais c'est pas normal que ca route plus ...

Pour le routage c'est bon ca passe. Petit probleme avec le masque.  
 
C'est quoi L2TP? et j'utilise pas IPSEC.
Si il me vire le dhcpd.conf ca veut dire que je dois le connaitre par coeur pour le réecrire? Au pire y a le man dhcpd.conf mais bon.
 
Délégation de controle c'est le faite de donner les droits à une personne de gerer son OU c'est ca? C'est une bonne idée.
 
postgresql c'est sous windows ou linux? C'est simple à mettre en place apres l'installe? Y a un client d'integrer? C'est vrai qu'oracle est super loud pfff.
 
Merci beaucoup pour ces conseil. Sinon j'ai fait un post en section logiciel pour mon probleme d'autentification au VPN...  
http://forum.rue-montgallet.com/ru [...] 9795-1.htm

Je precise que squidguard je l'installer sur la machine ipcope,c'est pas un serveur mandataire,j'espere que ca fera pas trop leger.

Si ton VPN est microsoft ya des chance pour qu'il y ait du IPSEC  
 
L2TP et IPSEC :
http://www.commentcamarche.net/initiation/vpn.php3
 
Delegation de controle clic droit sur ton OU puis délégation de controle (oui c'est bien ce que tu as dit)
 
u peux aussi mettre en place une GPO qui oblige a passer par ton proxy, c'est pas les idées qui manquent ...
 
Postgresql existe sous linux et windows. C'est très simple a mettre en place et oui il y a deux client psql (ligne de commande, pg admin III (graphique), phppgadmin interface web (a dl séparément). Et tu peux requeter en SQL dessus comme dans Oracle. Tu peux faire des requetes en graphique et voir ce qu'elles donnent en SQL

Pour la délégation de controle c'est simple à mettre en place,je vais pas m'en privé. Par contre j'ai pas vraiment de stratégie alors je delegue quelque droit à un client m'enfin ...
 
Pour le VPN j'utilise PPTP
 
Pour la GPO qui utilise le proxy je peux pas car ce soit deux PTI differente.
 
J'ai télécharger Postegresql serveur,faut ke je telecharge les clients. La j'essai de faire les profils errants.
 

Je pensais qu'il etait possible d'intaller des programme tel que office automatiquement via les GPOs mais d'apres ce que j'ai compris il doit y avoir le client qui lance l'installe quand meme :-/

J'ai installer postgres,l'installe est simple et facile mais peut on importer sa basse de donner en .txt?

bah si c un script sql oui.
D'abord tu créer une base ensuite dans pgadmin III tu regarde dans les icones tu as un crayon avec marqué SQL tu cliques dessus et tu peux requeter en SQl. Tu remarqueras que les types de données ne sont pas exactement ceux d'Oracle ... (si tu ecrit un type de donnés reconnus par postgres par exemple NUMBER il se surligne en bleu)
Après les SELECT, INSERT etc ... c'est comme Oracle ..
 
Pour les GPO postes dans la section Microsoft tu auras plus de réponses en particulier de Ryo ...

Moi je ne connais que personnal oracle en faite. Pour agencé ma base de conner je faisait @table.txt par exemple et ca me rentrait tt ce que contient le fichier (ex create table pizza ...)
Je trouve rien de similaire avec postgres maus c surment que je ne connais pas la commande.
 
Je ne peut pas faire de requet SQL avec le stylo tant que je n'ai pas mes table de rentré.
 
Je crois qu'il faut utiliser l'outil psql pour importer les table mais apres je sais pas.

Toujours à la poursuite de la preparation de mes pti,je me suis pencher sur le dhcp relais :
Le package dhcprelay n'existe pas par defaut sur la mandrake,qu'a cela ne tienne j'ai telecharger le rpm de dhcprelais version 3.0.2 il necessite un dhcp-common à jours alors idem avec le dhcp-common version  3.0.2 et la dhcprelay veut bien s'installer :-)
 
Mais il ne me propose pas l'adresse du serveur dhcp ni l'interface à installer :-(

Dans pgadmin il faut d'avord créer une base de données !!!
- Ouvrir Pg Admin III + connexion +  
- Cilc droit sur postgresql Database Server puis connexion
- clic droit sur base de données créer base de données . Puis donner un nom
- clic gauche sur la nouvelle base puis le crayon sql
- écrire la requete
- cliquer sur le triangle vert pour l'executer
 
ah il doit y avoir un fichier de configuration. Quand tu installe un paquet tu as moyen de savoir quels fichiers il installe et donc trouver ou ce situe le fichier de configuration (mais je connais mal urpmi de Mandrake je peux pas te donner la commande exacte)

j'ai trouver ce site qui explique dhcrelais :
http://maconlinux.net/linux-man-pa [...] lay.8.html
 
Alors j'ai fait dhcrelau -i eth0 192.168.1.1
mais ca fonctionne pas,ca doit venir d'un mauvais parametre pour indiquer le serveur dhcp.
 
Pour pgadmin j'avais trouver hier soir qu'il fallais crée une base de conner avant de pouvoir faire des requette. J'ai tester des requette mais j'ai des message d'erreur,peut etre que ca vien du codage (unicode , latin1 ...) qui ne sont pas les memes.