Discussion :

[HNT]

Bonjour,

Je suis en tain de configurer un serveur dhcp. Il fonctionne bien pour certains pc seulement. Sur mon desktop, il donne l'ip normalement. Cependant sur 2 portables, quand on branche le cable, le portable dit : eth0 : found link beat au lieu de eth 0 : link up. Et quand j'essaye de faire un ifup eth0 sur un des deux portable ça ne donne rien. Sur le serveur il y a dhcp (paquet pour le serveur dhcp) et sur les clients il y a dhcp-client. C'est très bizarre que sur ma workstation ça passe mais pas sur les laptops, voici mes fichiers de config :
/etc/dhcpd.conf :

option domain-name "TOURNEUR";
option domain-name-servers 192.168.1.1;
option routers 192.168.2.1;

authoritative;

default-lease-time 3600;
max-lease-time 7200;

subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.1 192.168.2.50;
}

/etc/network/interfaces :

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
pre-up /etc/network/iptables_gateway.sh start
post-down /etc/network/iptables_gateway.sh stop
address 192.168.1.50
netmask 255.255.255.0
gateway 192.168.1.1

auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0

et finalement, /etc/network/iptables_gateway.sh :

#!/bin/bash

# Script crée par Tourneur Henry-Nicolas (henry.nicolas@tourneur.be) sur Debian avec un kernel 2.4.27 d'origine
# Il se peut qu'il doive être adapté (modprobe et argument au kernel)

# Début configuration
ICMP_PER_SEC=5 # Nombre max d'icmp par seconde
SCAN_PER_SEC=5 # Nombre max de scan de port par seconde
WAN_INTERFACE="eth0" # Interace(s) pour le wan (wired area network) : zone externe
LAN_INTERFACE="eth1" # Interface(s) pour le lan (Local area network) : zone interne
LOCAL_NETWORK=192.168.2.0/24 # Adresses du reseau local
LOG_PREFIX='[iptables DROP]' # Tag à ajouté lors du log de paquet droppé
# Fin configuration

init()
{
if [ `whoami` != "root" ]
then
echo "Vous devez être root pour éxecuter ce script"
exit 1
fi
# D'abord charger les modules nécessaires : dépend du kernel
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat

# Réinitialisation
iptables -F # Supprime les chaînes de la table filter (INPUT, FORWARD et OUTPUT)
iptables -X # Supprime les chaînes personnelles de la table filter
iptables -t nat -F # Supprime les chaînes de la table nat (PREROUTING, OUTPUT et POSTROUTING)
iptables -t nat -X # Supprime les chaînes personnelles de la table nat
iptables -t mangle -F # Supprime les chaînes de la table mangle
iptables -t mangle -X # Supprime les chaînes personnelles de la table mangle
}

start()
{
init
# Politique par défaut
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Il se peut que ces passages d'arguments aux kernel doivent être modifiés selon les cas d'utilisations
echo 1 > /proc/sys/net/ipv4/ip_forward # Active le forwarding des ip
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # Refuse l'icmp broadcasting
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects # Refuse les redirections (protection contre les attaques mim)
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses # Ignoré les paquets icmp invalide
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route # Refuse le routage par la source
echo 1 > /proc/sys/net/ipv4/conf/all/log_martians # Log des martiens activé
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter # Activation du filtre rp (protection contre ip spoofing)
echo 1 > /proc/sys/net/ipv4/tcp_syncookies # Protection contre les syn flood

# Autoriser la communicatio sur lo
iptables -A INPUT -i lo --source 127.0.0.1 --destination 127.0.0.1 -j ACCEPT

# Autoriser le trafic local, on peut aussi faire du port par port.
iptables -A INPUT -s $LOCAL_NETWORK -j ACCEPT
iptables -A FORWARD -s $LOCAL_NETWORK -j ACCEPT
iptables -A FORWARD -d $LOCAL_NETWORK -j ACCEPT

# Autorise l'ouverture de connexion vers l'extérieur
iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

# Autoriser la reception des connections établies (suivi de connection)
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Activation du routage / masquerade
iptables -t nat -A POSTROUTING -o $WAN_INTERFACE -j MASQUERADE

# Treshold pour le nombre de paquet icmp par seconde accepté du reseau local
iptables -A INPUT --source $LOCAL_NETWORK -p icmp --icmp-type echo-request -m limit --limit $ICMP_PER_SEC/s -j ACCEPT

# Protection contre les scans de ports
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit $SCAN_PER_SEC/s -j ACCEPT

iptables -A INPUT -j LOG --log-prefix "$LOG_PREFIX"
iptables -A OUTPUT -j LOG --log-prefix "$LOG_PREFIX"
iptables -A FORWARD -j LOG --log-prefix "$LOG_PREFIX"
}

stop()
{
init
# Politique par défaut : tout accepter ! Dangereux !
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
}


case $1 in
start)
start
;;
stop)
stop
;;
restart)
stop
start
;;

*)
echo "Usage : $0 {start | stop | restart }"
echo "Utiliser advise pour avoir un conseil sur l'emploi de ce script"
exit 1
;;
esac
exit 0

[chaval]

Salut

Est-ce que les laptops obtiennent une adresse lorsque tu tapes "dhclient" dans une console (a supposer qu'il tournent sur linux)

[HNT]

Ils sont tout les deux sous Debian et j'ai déjà essayé sans résultat.

[chaval]

t'as des logs qui traines sur le serveur ou sur le client ?
tes laptops peuvent se connecter en IP fixe ? (je pense eventuellement à des problèmes de cables ou de cartes réseaux, c'est bete, mais ca arrive, ca m'est arrivé )

[HNT]

Le cable est ok, si j'essaye de la brancher sur ma workstation, ça passe.
Pour les logs, je sais pas, j'ai âs vraiment le temps pour l'instant, je pourrais répondre, demain sans doute, ou après demain.

Merci d'avance;

[HNT]

Il semblerait que le problème venait d'un mauvais vieux hub. Il a maintenant été changé et je n'ai plus de problème. Encore merci.