Blog du grouik - Mot-clé - dhcpLe blog du grouik. Memos d'un Admin sys linux windows, logiciels libres, imprimante 3D2024-01-16T12:12:27+00:00Gniearkurn:md5:87c2396a7331cd5cd18f8751d216ec7bDotclearLien internet de secours pour tout le LANurn:md5:2fedf49e8efe219bfbcbd793844e548e2017-05-19T09:03:00+02:002017-05-19T09:03:00+02:00gniearkDépannages informatiquesdhcpRéseauwindows <h3>Le contexte:</h3>
<ul>
<li>Réseau active directory principalement Windows 7 et 10 (possibilité de passer des GPO)</li>
<li>Pas de Load balancer <sup>[<a href="https://blog-du-grouik.tinad.fr/post/2017/05/19/Lien-internet-de-secours#wiki-footnote-1" id="rev-wiki-footnote-1">1</a>]</sup> sur le lien internet</li>
<li>DHCP</li>
<li>1 lien internet principal et un "accessoire" (une freebox qui sert à quelques opérations de maintenance)</li>
</ul>
<h3>Objectif:</h3>
<p>En cas de panne du lien principal, les ordinateurs choisissent d'eux même de passer par le petit lien secondaire.</p>
<h3>Principes:</h3>
<p>Windows permet de mettre en place plusieurs passerelles avec une notion de "Métrique".
Si vous avez plusieurs passerelles, Celle avec le métrique le plus faible sera préférée.</p>
<p>Ca peut se régler au niveau de "propriétés de la carte" > IPV4 -> Propriétés > avancé</p>
<p><a href="https://blog-du-grouik.tinad.fr/public/reseau-avance.png" title="reseau-avance.png"><img src="https://blog-du-grouik.tinad.fr/public/.reseau-avance_m.png" alt="reseau-avance.png" style="display:table; margin:0 auto;" title="reseau-avance.png, mai 2017" /></a></p>
<p>Sauf que:</p>
<ul>
<li>Une passerelle qui a été mise en "dur" dans la configuration IP de l'ordinateur n'a par défaut pas de Métrique. N'importe quelle passerelle ajoutée avec une métrique sera donc prioritaire.</li>
<li>De façon contraire, une passerelle obtenue par DHCP obtient automatiquement la métrique de 10 (il n'est pas possible d'indiquer de métrique en DHCP) <sup>[<a href="https://blog-du-grouik.tinad.fr/post/2017/05/19/Lien-internet-de-secours#wiki-footnote-2" id="rev-wiki-footnote-2">2</a>]</sup></li>
</ul>
<h3>Mise en place:</h3>
<p>Les PC étant en DHCP, ils ont la passerelle principale avec la métrique 10, j'ajoute par GPO l'éxécution du script suivant au démarrage de l'ordinateur:</p>
<pre class="brush: bash">@echo off
route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.2 metric 20</pre>
<p>192.168.1.2 étant l'IP de la passerelle secondaire.</p>
<p>Pour les quelques serveurs à l'IP fixe (exclus de la GPO), le paramétrage se fait à la main "propriétés de la carte" > IPV4 -> Propriétés > avancé</p>
<h3>Vérifier / maintenir</h3>
<p>Pour vérifier la présence de la route sur un poste la commande MSDOS est:</p>
<pre class="brush: bash">route print</pre>
<div class="footnotes"><h4>Notes</h4>
<p>[<a href="https://blog-du-grouik.tinad.fr/post/2017/05/19/Lien-internet-de-secours#rev-wiki-footnote-1" id="wiki-footnote-1">1</a>] et je déconseille d'en avoir</p>
<p>[<a href="https://blog-du-grouik.tinad.fr/post/2017/05/19/Lien-internet-de-secours#rev-wiki-footnote-2" id="wiki-footnote-2">2</a>] Enfin nous n'avons pas trouvé, les commentaires sont là pour ça, </p></div>
Serveur dhcp udhcpd vite fait sous débianurn:md5:c47f4e30b49829d06ea975b49cdba52b2013-03-08T23:27:00+01:002013-03-09T17:06:45+01:00gniearkServeurs http web et autresdebiandhcpRéseauserveur <p><img src="https://blog-du-grouik.tinad.fr/public/.DSCN0282_m.jpg" alt="DSCN0282.JPG" style="display:block; margin:0 auto;" title="DSCN0282.JPG, mar. 2013" /></p>
<p>::TOC::</p>
<p>Voici quelques notes vite fait sur ce serveur dhcp "uhcpd".</p>
<h2>Comparaison uhcpd VS isc-dhcp-server</h2>
<p>Jusqu'à présent c'était "isc-dhcp-server" le serveur dhcp mis en avant par débian.</p>
<p>A première vue, (d’après ce que je lis dans le fichier de configuration) uhcpd est plus simple que isc-dhcp-server, mais ne permet pas certaines configuration avancés<sup>[<a href="https://blog-du-grouik.tinad.fr/post/2013/03/08/serveur-dhcp-vite-fait-sous-d%C3%A9bian#pnote-1157-1" id="rev-pnote-1157-1">1</a>]</sup> par exemple:</p>
<ul>
<li>Paramétrer une plage d'adresses dynamiques discontinue</li>
<li>Le faire travailler sur une plage d'adresses IP pour une carte réseau, et une plage d'adresses IP différente pour l'autre carte</li>
</ul>
<p>Bref, dans le cas du serveur du travail (qui a trois pattes réseau), servant pour plusieurs LANS, ayant des trous dans la continuité des adresses dynamiques à causes de certains matériels qui ont des IP fixes, udhcpd ne me conviendrai pas.</p>
<p>Mais pour les tests<sup>[<a href="https://blog-du-grouik.tinad.fr/post/2013/03/08/serveur-dhcp-vite-fait-sous-d%C3%A9bian#pnote-1157-2" id="rev-pnote-1157-2">2</a>]</sup> que je veux faire ce soir sur mon LAN domestique composé d'une dizaine de matériels, c'est parfait, et ce sera installé en 3 minutes.</p>
<p>Concernant les performances de chacun, je n'ai aucune idée duquel est le meilleur.</p>
<h2>Prérequis fixer l'IP de la machine</h2>
<p>Le serveur dhcp doit avoir son IP fixée manuellement, dans la plage d'IP correspondante à sa fonction (genre 192.168.0.254 pour un serveur distribuant des IP de 192.168.0.5 à 192.168.0.253)</p>
<p>Si votre debian a une interface graphique (gnome), utilisez le GUI.
Si ce n'est pas le cas, voici un exemple de fichier /etc/network/interfaces sur un serveur ayant deux cartes réseaux avec IP fixes.
Supprimez toutes les références à eth1 et le deuxième bloc si vous n'avez qu'une carte, mais pensez à renseigner le "gateway" pour eth0 du coup</p>
<pre>
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
#Les interfaces qui seront activées au démarrage de la machine:
auto lo eth0 eth1
# The loopback network interface
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 10.0.0.254
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
dns-nameservers 127.0.0.1
dns-search lan
#carte reseau vers le modem
iface eth1 inet static
address 192.168.10.252
netmask 255.255.255.0
broadcast 192.168.10.255
network 192.168.10.0
gateway 192.168.10.1
</pre>
<h2>Installation</h2>
<pre class="bash bash" style="font-family:inherit"><ol><li style="font-weight: normal; vertical-align:top;"><div style="font: normal normal 1em/1.2em monospace; margin:0; padding:0; background:none; vertical-align:top;"><span style="color: #c20cb9; font-weight: bold;">apt-get</span> <span style="color: #c20cb9; font-weight: bold;">install</span> udhcpd</div></li></ol></pre>
<h2>Fichier de configuration vi /etc/udhcpd.conf</h2>
<p>Le fichier de configuration /etc/udhcpd.conf par défaut est fonctionnel, et plutôt clair, ça ne mérite pas un billet complexe, fouinez dedans.
Voici le mien <a href="https://blog-du-grouik.tinad.fr/public/udhcpd.conf">udhcpd.conf</a> configuré pour:</p>
<ul>
<li>la plage d'IP sera 10.0.0.* (afin de m'éviter toutes confusion avec les IP du LAN freebox pour les tests que je veux faire)</li>
<li>début de la plage 10.0.0.5 fin 10.0.0.253</li>
<li>le serveur DHCP est la meme machine que la passerelle IP 10.0.0.254</li>
</ul>
<h2>Activer udhcpd</h2>
<p>Lors de l'installation, il a du prévenir qu'il fallait faire un tour dans /etc/default/udhcpd pour l'activer.</p>
<p>Dans le fichier /etc/default/udhcpd:</p>
<pre>
DHCPD_ENABLED="yes"
</pre>
<p>lancez la commande</p>
<pre class="bash bash" style="font-family:inherit"><ol><li style="font-weight: normal; vertical-align:top;"><div style="font: normal normal 1em/1.2em monospace; margin:0; padding:0; background:none; vertical-align:top;"><span style="color: #000000; font-weight: bold;">/</span>etc<span style="color: #000000; font-weight: bold;">/</span>init.d<span style="color: #000000; font-weight: bold;">/</span>udhcpd start</div></li></ol></pre>
<p>Pour le mettre en marche.</p>
<h2>Conclusion</h2>
<p>Je vérifie de mon coté que ça fonctionne, puis je publie ce billet.</p>
<div class="footnotes"><h4>Notes</h4>
<p>[<a href="https://blog-du-grouik.tinad.fr/post/2013/03/08/serveur-dhcp-vite-fait-sous-d%C3%A9bian#rev-pnote-1157-1" id="pnote-1157-1">1</a>] Du moins ce n'est pas indiqué comment faire</p>
<p>[<a href="https://blog-du-grouik.tinad.fr/post/2013/03/08/serveur-dhcp-vite-fait-sous-d%C3%A9bian#rev-pnote-1157-2" id="pnote-1157-2">2</a>] Qui ne feront pas l'objet d'un billet dans l'immédiat</p></div>