Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1708 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [help] Rézo de 300 pc avec serveur linux

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[help] Rézo de 300 pc avec serveur linux

n°244322
jo_popo
aka Kalonji
Posté le 03-04-2003 à 01:11:34  profilanswer
 

Voilà, pour mon projet d'étude je dois monter un réseau de 300 pc pour une lan party...
 
le réseau doit se faire avec un serveur dhcp avec réservation des IP client suivant l'adresse matérielle...
jusqu'ici tout va (presk) bien (presk paske je débute en linux !!), mais le pb c'est que mon chef de projet veut que je fasse pour que si quelqu'un essaye de se connecter au réseau sans avoir donné son adresse matérielle (sans réservation client) ne puisse ni bénéficier du partage de connection internet, ni accéder au rézo local...
 
si quelqu'un a un lien vers un tutorial, des infos pour me diriger, une chtite explication, tout ça serais la bienvenue !!
 
[:hello]


---------------
Tout ce qui monte redescend un jour ...
mood
Publicité
Posté le 03-04-2003 à 01:11:34  profilanswer
 

n°244327
BMOTheKill​er
Posté le 03-04-2003 à 02:00:57  profilanswer
 

il te faut installer ICS dhcpd v3
 
puis au niveau conf, c'est pas trop compliqué en fait, j'ai un tuto qui traine sur une page, allez voilà le lien : http://forum.hardware.fr/forum2.php3?post=21944&cat=11
 
tu as juste quelques trucs à modifier :
 
- enlever le ddns (dns dynamique pour un serveur bind) si ça ne fait pas partie de ton projet
- changer "allow unknown-clients" par "j'te connais po, donc tu rentres po" -> deny unknown-clients
- changer les adresses pour le réseau où doit être appliqué le serveur dhcp (ça inclut aussi l'augmentation de l'échelle d'IP, moi j'ai juste limité : 10.0.0.2 à 10.0.0.30, suffit de changer ;) )
 
voilà, reste maintenant qu'il ne faut pas que le client ait la possibilité de se connecter en IP fixe, s'il ne connait pas les informations à rentrer : c'est bon, il va pas les inventer non plus.... donc à partir du moment où la personne ne passe pas par le serveur dhcp, elle ne doit pas pouvoir se voir attribuer une IP et ainsi n'aura pas accès aux ressources partagées (cnx net, réso local, .... comme tu dis)
 
[MaVie]
Dans une lan où je suis allé au mois de février, le serveur dhcp était sous win, il devait pas être super bien configuré car moi étant sous nux, j'ai dû prendre l'IP dhcp qui m'avait été attribuée à la 1ère connexion pour l'utiliser en IP fixe sinon je n'avais pas les résolutions de noms, ni le listing des serveurs dans les jeux.... j'te jure...
[/MaVie]
 
un autre topic où il y a quelques liens intéressants : http://forum.hardware.fr/forum2.php3?post=21389&cat=11

n°244328
jo_popo
aka Kalonji
Posté le 03-04-2003 à 02:06:07  profilanswer
 

:jap:  :jap:  :jap:  
 
merci beaucoup !!!!!    :)  
 
(p.s: sur soft&rézo ils me disaient que c'était que possible par voix matérielle   :whistle: )
 
 :hello:


---------------
Tout ce qui monte redescend un jour ...
n°244334
houplaboom​42
Posté le 03-04-2003 à 03:46:28  profilanswer
 

BMOTheKiller a écrit :


voilà, reste maintenant qu'il ne faut pas que le client ait la possibilité de se connecter en IP fixe, s'il ne connait pas les informations à rentrer : c'est bon, il va pas les inventer non plus....


 
en ecoutant un peu sur le reseau pas longtemps , c est tres tres facile de chopper les infos concernant ce reseau , le dhcp c est broadcast et compagnie
au niveau question-reponse ( autant du serveur que le client )
 
cf MISC 4


Message édité par houplaboom42 le 03-04-2003 à 03:46:49
n°244335
BMOTheKill​er
Posté le 03-04-2003 à 04:00:41  profilanswer
 

et vi, c'est comme ça que j'avais fait à la lan (cf MaVie post dessus), j'avais plus qu'à remplir pour une conf statique après avoir épluché mes logs ;)

n°244336
houplaboom​42
Posté le 03-04-2003 à 04:09:57  profilanswer
 

BMOTheKiller a écrit :

et vi, c'est comme ça que j'avais fait à la lan (cf MaVie post dessus), j'avais plus qu'à remplir pour une conf statique après avoir épluché mes logs ;)  


 
ah mais meme sans avoir choppé d ip auparavant c est possible  

n°244340
GUG
Posté le 03-04-2003 à 08:01:43  profilanswer
 

oui surement ;)  car avec ton dhcp tu ne prevoit pas tout les cas de figure en ip je supose ?

n°244373
glacote
Posté le 03-04-2003 à 10:35:22  profilanswer
 

Juste une question débile :
j'ai une machine A qui fait passerelle et une machine B (qui fait pour l'instant serveur NFS).
Les autres machines sont des clients (Linux, windows, etc.).
D'un point de vue sécurité, où faut-il mettre
- bind ?
- hdcpd ?
J'envisageais de tout mettre sur B plutôt que sur A; la seule difficulté c'est que sur B
il faut lui mettre les vrais serveurs DNS à la main, alors que A les obtient grâce à ppp.
Un avis ? Merci d'a

n°244390
e_esprit
Posté le 03-04-2003 à 10:58:39  profilanswer
 


Rhooo !!! un palois !!!
 :hello:


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°244471
GUG
Posté le 03-04-2003 à 12:55:15  profilanswer
 

sur la machine B  je dirais comme ca il y a le moins possible de service  qui tourne sur la passerelle  

mood
Publicité
Posté le 03-04-2003 à 12:55:15  profilanswer
 

n°244477
jo_popo
aka Kalonji
Posté le 03-04-2003 à 13:09:27  profilanswer
 

si je comprend bien, il faut que je fasse comme ça :
 
- je réserve les IP pour ceux que me fournissent leur adresse matérielle
- dans dhcpd.conf je met : deny unknown-clients
 
et pour exclure ceux qui essayent de se connecter avec une IP statique, il faudrait exclure les classes d'adresses qui ne sont pas réservées ??
 
tout ça se fait dans dhcpd.conf ?
comment je pourrais configurer tout ça en mode graphique, paske en linux je débute, donc ça me faciliterais la chose !
 
 :hello:


---------------
Tout ce qui monte redescend un jour ...
n°244480
jo_popo
aka Kalonji
Posté le 03-04-2003 à 13:12:02  profilanswer
 

e_esprit a écrit :


Rhooo !!! un palois !!!
 :hello:  


 
 :hello:


---------------
Tout ce qui monte redescend un jour ...
n°244545
e_esprit
Posté le 03-04-2003 à 15:29:04  profilanswer
 

Jo_popo a écrit :


tout ça se fait dans dhcpd.conf ?
comment je pourrais configurer tout ça en mode graphique, paske en linux je débute, donc ça me faciliterais la chose !
 
 :hello:  


Avec Webmin par exemple : http://www.webmin.com

n°244829
BMOTheKill​er
Posté le 03-04-2003 à 17:54:52  profilanswer
 

Jo_popo a écrit :

si je comprend bien, il faut que je fasse comme ça :
 
- je réserve les IP pour ceux que me fournissent leur adresse matérielle
- dans dhcpd.conf je met : deny unknown-clients
 
et pour exclure ceux qui essayent de se connecter avec une IP statique, il faudrait exclure les classes d'adresses qui ne sont pas réservées ??
 
tout ça se fait dans dhcpd.conf ?
comment je pourrais configurer tout ça en mode graphique, paske en linux je débute, donc ça me faciliterais la chose !
 
 :hello:  


 
étant donné que tu dois configurer un partage de connexion, ce qui implique certainement iptables pour un noyau 2.4, tu peux très bien bloquer tous les autres broadcast sur le réseau local, donc si quelqu'un arrive sur le réseau avec l'IP d'un autre broadcast et masque différent, il n'aura auncune réponse du serveur selon les règles que tu auras défini sous iptables


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [help] Rézo de 300 pc avec serveur linux

 

Sujets relatifs
[Debian] Grosse bêtise ! Help please.quelles différences entre les ACLs via lids et les ACLs de base linux
Passerelle sous linuxXbox Linux - projet B (linux sans mod)
automates et linuxQuelles différences : Linux i386 - static - PPC - PPC static
IBM rachete les droits sur le nom Linux??petit nouveau sous linux : probleme de souris ki disparait
distro dedié serveur de fichiersChoix controleur RAID pour Linux ?
Plus de sujets relatifs à : [help] Rézo de 300 pc avec serveur linux


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR