Ouep, donc le serveur DHCP doit écouter sur l'interface eth1 (Wifi). L'interface eth0 est désactivée et il n'y a pas de câble de branché. Seule l'interface eth1 est donc active sur chacun des PC.
J'utilise 2PC :
-PC 1 : serveur DHCP
-PC 2 : le client
Sur les deux PC, j'ai mis les règles de firewall ci-dessus (post précédent), donc déjà à priori la requête ne devrait de toute façon pas partir du client et ne devrait pas arriver au PC1. Mais le PC1 non seulement la reçoit, mais en plus y répond, et le client arrive à se configurer tranquillement !!
Pour que le serveur n'écoute que sur eth1, j'ai lancé le daemon dhcpd via dhcpd -i eth1 au lieu de faire /etc/init.d/dhcpd start
Enfin, au cas où, mon fichier dhcpd.conf :
1 2 3 4 5 6 7 8 9 10 11 12
| ddns-update-style interim;
ignore client-updates;
subnet 192.168.16.0 255.255.255.0 {
range 192.168.16.65 192.168.16.75;
option routers 192.168.16.64;
option domain-name-servers 192.168.16.64;
option domain-name "mondomaine.fr";
option broadcast-address 192.168.16.255;
default-lease-time 86400;
max-lease-time 604800;
} |
Dernière chose : quand je fais les requêtes, sur Ethereal apparaissent des paquets "bizarres", je ne m'explique pas pourquoi ces paquets sont là :
- ICMPv6 Router Solicitation
- ICMPv6 Multicast Listener Report Message v2
- ICMPv6 neighbour Solicitation
Enfin... Quelqu'un vient de m'indiquer que les requêtes DHCP passaient par des Raw Sockets, qui n'étaient pas filtrées par netfilter, et que par conséquent on ne pouvait pas filtrer les requetes DHCP par ce biais. Avez-vous une idée là dessus ? Je m'explique d'abord sur pourquoi je veux bloquer. Voici ce que l'on veut faire.
Client eth1 ------- DHCRelay eth1 ------- Serveur DHCP eth1
Tous les PC sont en Wifi (eth0 désactivé), dans une même salle (pas le choix). Et on voudrait forcer le client à faire passer ses requetes DHCP par le relais. Donc j'ai voulu interdire au niveau du serveur que le client fasse une requête directe à celui-ci, voilà. Donc j'ai pensé à un firewall, mais ça ne semble pas être possible, donc avez-vous une idée ?
Merci d'avance !!!
Partager