Ds mon Iptables, dois-je “ACCEPT” en INPUT les ports 67 et 68 qui concernent le DHCP.
J’ai des problèmes de liaison internet sur la machine client depuis mon passage en dégroupé.
Par défaut, un client DHCP émet en UDP depuis le port source 68 vers le port destination 67, et réciproquement un serveur émet depuis le port source 67 vers le port destination 68. Mais il n’est pas toujours nécessaire d’autoriser ce trafic dans iptables car des clients DHCP se connectent à l’interface à bas niveau, ce qui court-circuite les règles iptables.
Mais encore ?
Réponse tardive car peu de tps à consacrer au net en ce moment.
je cherche ds ts les sens mais avec les m^ parametres qu’avant, je n’arrive plus à obtenir une liaison internet sur le client, alors que je l’ai correctement sur le serveur.
Liaison filaire.
eth0 = LAN
eth1 = Freebox
Je vais présenter les choses morceau par morceau et je commence par “ifconfig”.
Dites-moi si vs trouvez qq chose d’anormal ?
inet addr fixe sur eth1 = OK
[code]ricardo@lenny-hda9:~$ sudo ifconfig
Password:
eth0 Link encap:Ethernet HWaddr 00:17:9A:7B:CB:C5
inet6 addr: fe80::217:9aff:fe7b:cbc5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:32 errors:0 dropped:0 overruns:0 frame:0
TX packets:84 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8892 (8.6 KiB) TX bytes:2910 (2.8 KiB)
Interrupt:19
eth1 Link encap:Ethernet HWaddr 00:08:54:3E:A2:91
inet addr:88.181.42.135 Bcast:88.181.42.255 Mask:255.255.255.0
inet6 addr: fe80::208:54ff:fe3e:a291/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5559 errors:0 dropped:0 overruns:0 frame:0
TX packets:5352 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2621553 (2.5 MiB) TX bytes:702853 (686.3 KiB)
Interrupt:16 Base address:0x8400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:48 errors:0 dropped:0 overruns:0 frame:0
TX packets:48 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3328 (3.2 KiB) TX bytes:3328 (3.2 KiB)
ricardo@lenny-hda9:~$ [/code]
C’est normal que tu n’ai pas d’IP sur ton interface eth0 ? (ton LAN)
Ben non et d’ailleurs, en plus de la liaison internet, je ne pingue plus entre les deux machine.
Normal si il n’y a pas d’ip 
Il te faut absoluement une ip sur ton interface LAN.
Bon, ping réparé mais tjrs pas de liaison net, ds quelle direction chercher ?
Ton serveur dhcp sur ta passerelle, si tu en as bien un comme j’ai cru comprendre, doit s’arrèter quand il rentre en conflit avec le dhcp de ta freebox.
Si c’est ça et que tu as un serveur dhcp3-server, ça se corrige dans /etc/default/dhcp3-server en lui précisant INTERFACES=“eth0”.
C’est déjà présent sur le serveur :
[code]# Defaults for dhcp initscript
sourced by /etc/init.d/dhcp
installed at /etc/default/dhcp3-server by the maintainer scripts
This is a POSIX shell fragment
On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
Separate multiple interfaces with spaces, e.g. “eth0 eth1”.
INTERFACES=“eth0”
[/code]
En entendant eth0 comme étant le Lan
grrr.
ton ping, tu l’obtiens avec une adresse statique sur le client ?
Qu’as tu maintenant dans interfaces ?
Ben avant, non mais ça ne pingait plus, j’ai donc tenté le static sur une “lenny” pour pinguer mais ce n’est pas pour ça que j’ai le dhcp qui passe. 
voilà le “interfaces” de ma Sid qui ne pingue plus :
[code]auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet dhcp [/code]
Voilà le “interfaces” de ma Lenny qui pingue :
[code]auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
auto eth0
iface eth0 inet static
address 192.168.3.1
netmask 255.255.255.0
auto eth1
iface eth1 inet dhcp
[/code]
Voilà le “interfaces” du client
[code]auto lo
iface lo inet loopback
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.3.200
netmask 255.255.255.0
[/code]
Rappel :
SERVEUR :
eth0 = LAN
eth1 = FreeBox
CLIENT :
eth0 = seul port
J’ai repris, une fois de + 
le lien sur le montage d’origine avec toi, Matt et François :
dmesg différentes entre sid (pas ping) et lenny (ping)
ricardo@sid-hda8:~$ sudo dmesg | grep eth
Mot de passe :
skge eth0: addr 00:17:9a:7b:cb:c5
eth1: SiS 900 PCI Fast Ethernet at 0x9800, IRQ 18, ff:ff:ff:ff:ff:ff.
eth1: RealTek RTL8139 at 0x8400, 00:08:54:3e:a2:91, IRQ 16
eth1: Identified 8139 chip type 'RTL-8100B/8139D'
skge eth0: enabling interface
skge eth0: Link is up at 1000 Mbps, full duplex, flow control both
skge eth0: disabling interface
eth1: link up, 100Mbps, full-duplex, lpa 0x45E1
eth1: no IPv6 routers present
ricardo@sid-hda8:~$
ricardo@lenny-hda9:~$ sudo dmesg | grep eth
Password:
eth0: SiS 900 PCI Fast Ethernet at 0x9800, IRQ 21, ff:ff:ff:ff:ff:ff.
skge eth1: addr 00:17:9a:7b:cb:c5
eth2: RealTek RTL8139 at 0x8400, 00:08:54:3e:a2:91, IRQ 16
eth2: Identified 8139 chip type 'RTL-8100B/8139D'
udev: renamed network interface eth1 to eth0
udev: renamed network interface eth2 to eth1
udev: renamed network interface eth0_rename to eth2
eth1: link up, 100Mbps, full-duplex, lpa 0x45E1
skge eth0: enabling interface
ADDRCONF(NETDEV_UP): eth0: link is not ready
skge eth0: Link is up at 1000 Mbps, full duplex, flow control both
ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
eth1: no IPv6 routers present
eth0: no IPv6 routers present
ricardo@lenny-hda9:~$
en dehors de cette cacade de eth1 qui se transforme en eth0, etc…, il est écrit qu’il n’y a pas de "ipv6 routeur "présent.
N’y aurait-il pas qq chose à configurer ds la box depuis que je suis passé en dégroupé
Mais tu as changé ton client, pour lui mettre en statique son adresse ?
Parceque si tu as un serveur dhcp sur ta passerelle, c’est pour que ton client s’en serve, et comme dans ton interfaces sur le client tu n’as pas précisé en plus d’une adresse statique l’adresse de ta passerelle comme gateway, c’est normal qu’il arrive jusqu’à ta passerelle en ping, mais pour aller plus loin, il ne sait pas par ou passer.
Remets donc ton client en dhcp.
j’ai tt remis en dhcp, derveur et client.
ce que je comprends mal c’est qu’il ouvre le port LAN puis il le refe’rme, pourquoi ?
[quote]ricardo@sid-hda8:~$ sudo dmesg | grep eth
Mot de passe :
skge eth0: addr 00:17:9a:7b:cb:c5
eth1: RealTek RTL8139 at 0x8400, 00:08:54:3e:a2:91, IRQ 16
eth1: Identified 8139 chip type 'RTL-8100B/8139D’
eth2: SiS 900 PCI Fast Ethernet at 0x9800, IRQ 22, ff:ff:ff:ff:ff:ff.
skge eth0: enabling interface
skge eth0: Link is up at 1000 Mbps, full duplex, flow control both
skge eth0: disabling interface
eth1: link up, 100Mbps, full-duplex, lpa 0x45E1
eth1: no IPv6 routers present
ricardo@sid-hda8:~$
[/quote]
[quote=“ricardo”]j’ai tt remis en dhcp, derveur et client.
(…)[/quote] Avec l’age, tu as la vue qui baisse ?
Je t’ai dit uniquement le client. Si tu mets le serveur en dhcp sur son interface lan, le serveur dhcp ne peut pas s’y accrocher, et qui va alors lui donner une adresse à ton serveur ?
Par ailleurs, il faut que l’adresse statique de ton serveur soit sur le même réseau que la frange d’adresse que tu lui à dit d’allouer, mais en dehors de la frange. C.à.d. que si tu lui as dit d’attribuer des adresses dans 192.168.0.50 à .100, il te faut le serveur sur 192.168.0.X ou X n’appartient pas à [50-100].
See what I mean ?
[quote=“mattotop”][quote=“ricardo”]j’ai tt remis en dhcp, derveur et client.
(…)[/quote] Avec l’age, tu as la vue qui baisse ? [/quote]
non, les doigts gonflés qui tapent sur deux touches à la fois.
ben vs m’aviez tjrs dit de placer tt en dhcp, il me semble ?
[quote]Par ailleurs, il faut que l’adresse statique de ton serveur soit sur le même réseau que la frange d’adresse que tu lui à dit d’allouer, mais en dehors de la frange. C.à.d. que si tu lui as dit d’attribuer des adresses dans 192.168.0.50 à .100, il te faut le serveur sur 192.168.0.X ou X n’appartient pas à [50-100].
See what I mean ?[/quote]Ben non, je ne see pas bien.
disons que mon IP locale est 192.168.3.1 pour le serveur et 192.168.3.200 pour le client.
qu’est-ce que je mets ?
retour après manger.
EDIT :
où trouver la frange d’attribution ?
si ma mémoire est bonne, tu m’avais préconisé 192.168.3.1 (ou 0 ?) ==> 192.168.3.200.
est-ce que ça serait entre 200 et 255 selon ce qui suit ?
[quote]eth0 Lien encap:Ethernet HWaddr 00:17:9A:7B:CB:C5
inet adr:192.168.3.1 Bcast:192.168.3.255 Masque:255.255.255.0
adr inet6: fe80::217:9aff:fe7b:cbc5/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:299 errors:0 dropped:0 overruns:0 frame:0
TX packets:62 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:4638 (4.5 KiB) TX bytes:7359 (7.1 KiB)
Interruption:21
[/quote]
EDIT 2 :
essai avec inet static sur serveur = 192.168.3.1
" " " " " " = 192.168.3.201
ping = bon pour les deux mais PAS de Net.
Bon:
[ul]
[li]serveur:
[list][]ADSL -> dhcp[/li]
[li]LAN -> 192.168.3.1 si tu crois que c’etait ça avant, sinon, regardes dans /etc/dhcp3/dhcpd.conf, ça doit être dedans.[/li][/ul][/:m][/list:u]
[ul][li]client:[list][]LAN -> dhcp[/li][/ul][/:m][/list:u]
Ben pas mieux 
Ça pingue à partir et vers les deux machines
Ça fonctionne pour le Net à partir du serveur
MAIS … niet Net à partir du client.
[quote]“NETWORK/INTERFACES” du serveur (eth0 = LAN ; eth1 = ADSL)
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
auto eth0
iface eth0 inet static
address 192.168.3.1 (vérifié, c’est bien la bonne sur dhcpd.conf)
netmask 255.255.255.0
auto eth1
iface eth1 inet dhcp
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
“NETWORK/INTERFACES” du client (eth0)
auto lo eth0
iface lo inet loopback
iface eth0 inet dhcp
[/quote]
peux tu pinger 217.12.6.29 (c’est l’ip de yahoo.fr) depuis le client ?
si oui, alors c’est que ta passerelle fonctionne, mais que le client ne sait pas résoudre les adresses.
Si c’est le cas, peux tu donner le contenu de ton dhcpd.conf et de /etc/resolvconf sur ta passerelle ? il faut que les dns que ton serveur dhcp fournit au client soient ceux qui te sont fournis par free.
Donnes le contenu de ces fichiers même si ce n’est pas ça, d’ailleurs.