[help] Rézo de 300 pc avec serveur linux

Rézo de 300 pc avec serveur linux [help] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 03-04-2003 à 01:11:34    

Voilà, pour mon projet d'étude je dois monter un réseau de 300 pc pour une lan party...
 
le réseau doit se faire avec un serveur dhcp avec réservation des IP client suivant l'adresse matérielle...
jusqu'ici tout va (presk) bien (presk paske je débute en linux !!), mais le pb c'est que mon chef de projet veut que je fasse pour que si quelqu'un essaye de se connecter au réseau sans avoir donné son adresse matérielle (sans réservation client) ne puisse ni bénéficier du partage de connection internet, ni accéder au rézo local...
 
si quelqu'un a un lien vers un tutorial, des infos pour me diriger, une chtite explication, tout ça serais la bienvenue !!
 
[:hello]


---------------
Tout ce qui monte redescend un jour ...
Reply

Marsh Posté le 03-04-2003 à 01:11:34   

Reply

Marsh Posté le 03-04-2003 à 02:00:57    

il te faut installer ICS dhcpd v3
 
puis au niveau conf, c'est pas trop compliqué en fait, j'ai un tuto qui traine sur une page, allez voilà le lien : http://forum.hardware.fr/forum2.php3?post=21944&cat=11
 
tu as juste quelques trucs à modifier :
 
- enlever le ddns (dns dynamique pour un serveur bind) si ça ne fait pas partie de ton projet
- changer "allow unknown-clients" par "j'te connais po, donc tu rentres po" -> deny unknown-clients
- changer les adresses pour le réseau où doit être appliqué le serveur dhcp (ça inclut aussi l'augmentation de l'échelle d'IP, moi j'ai juste limité : 10.0.0.2 à 10.0.0.30, suffit de changer ;) )
 
voilà, reste maintenant qu'il ne faut pas que le client ait la possibilité de se connecter en IP fixe, s'il ne connait pas les informations à rentrer : c'est bon, il va pas les inventer non plus.... donc à partir du moment où la personne ne passe pas par le serveur dhcp, elle ne doit pas pouvoir se voir attribuer une IP et ainsi n'aura pas accès aux ressources partagées (cnx net, réso local, .... comme tu dis)
 
[MaVie]
Dans une lan où je suis allé au mois de février, le serveur dhcp était sous win, il devait pas être super bien configuré car moi étant sous nux, j'ai dû prendre l'IP dhcp qui m'avait été attribuée à la 1ère connexion pour l'utiliser en IP fixe sinon je n'avais pas les résolutions de noms, ni le listing des serveurs dans les jeux.... j'te jure...
[/MaVie]
 
un autre topic où il y a quelques liens intéressants : http://forum.hardware.fr/forum2.php3?post=21389&cat=11

Reply

Marsh Posté le 03-04-2003 à 02:06:07    

:jap:  :jap:  :jap:  
 
merci beaucoup !!!!!    :)  
 
(p.s: sur soft&rézo ils me disaient que c'était que possible par voix matérielle   :whistle: )
 
 :hello:


---------------
Tout ce qui monte redescend un jour ...
Reply

Marsh Posté le 03-04-2003 à 03:46:28    

BMOTheKiller a écrit :


voilà, reste maintenant qu'il ne faut pas que le client ait la possibilité de se connecter en IP fixe, s'il ne connait pas les informations à rentrer : c'est bon, il va pas les inventer non plus....


 
en ecoutant un peu sur le reseau pas longtemps , c est tres tres facile de chopper les infos concernant ce reseau , le dhcp c est broadcast et compagnie
au niveau question-reponse ( autant du serveur que le client )
 
cf MISC 4


Message édité par houplaboom42 le 03-04-2003 à 03:46:49
Reply

Marsh Posté le 03-04-2003 à 04:00:41    

et vi, c'est comme ça que j'avais fait à la lan (cf MaVie post dessus), j'avais plus qu'à remplir pour une conf statique après avoir épluché mes logs ;)

Reply

Marsh Posté le 03-04-2003 à 04:09:57    

BMOTheKiller a écrit :

et vi, c'est comme ça que j'avais fait à la lan (cf MaVie post dessus), j'avais plus qu'à remplir pour une conf statique après avoir épluché mes logs ;)  


 
ah mais meme sans avoir choppé d ip auparavant c est possible  

Reply

Marsh Posté le 03-04-2003 à 08:01:43    

oui surement ;)  car avec ton dhcp tu ne prevoit pas tout les cas de figure en ip je supose ?

Reply

Marsh Posté le 03-04-2003 à 10:35:22    

Juste une question débile :
j'ai une machine A qui fait passerelle et une machine B (qui fait pour l'instant serveur NFS).
Les autres machines sont des clients (Linux, windows, etc.).
D'un point de vue sécurité, où faut-il mettre
- bind ?
- hdcpd ?
J'envisageais de tout mettre sur B plutôt que sur A; la seule difficulté c'est que sur B
il faut lui mettre les vrais serveurs DNS à la main, alors que A les obtient grâce à ppp.
Un avis ? Merci d'a

Reply

Marsh Posté le 03-04-2003 à 10:58:39    


Rhooo !!! un palois !!!
 :hello:


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 03-04-2003 à 12:55:15    

sur la machine B  je dirais comme ca il y a le moins possible de service  qui tourne sur la passerelle  

Reply

Marsh Posté le 03-04-2003 à 12:55:15   

Reply

Marsh Posté le 03-04-2003 à 13:09:27    

si je comprend bien, il faut que je fasse comme ça :
 
- je réserve les IP pour ceux que me fournissent leur adresse matérielle
- dans dhcpd.conf je met : deny unknown-clients
 
et pour exclure ceux qui essayent de se connecter avec une IP statique, il faudrait exclure les classes d'adresses qui ne sont pas réservées ??
 
tout ça se fait dans dhcpd.conf ?
comment je pourrais configurer tout ça en mode graphique, paske en linux je débute, donc ça me faciliterais la chose !
 
 :hello:


---------------
Tout ce qui monte redescend un jour ...
Reply

Marsh Posté le 03-04-2003 à 13:12:02    

e_esprit a écrit :


Rhooo !!! un palois !!!
 :hello:  


 
 :hello:


---------------
Tout ce qui monte redescend un jour ...
Reply

Marsh Posté le 03-04-2003 à 15:29:04    

Jo_popo a écrit :


tout ça se fait dans dhcpd.conf ?
comment je pourrais configurer tout ça en mode graphique, paske en linux je débute, donc ça me faciliterais la chose !
 
 :hello:  


Avec Webmin par exemple : http://www.webmin.com

Reply

Marsh Posté le 03-04-2003 à 17:54:52    

Jo_popo a écrit :

si je comprend bien, il faut que je fasse comme ça :
 
- je réserve les IP pour ceux que me fournissent leur adresse matérielle
- dans dhcpd.conf je met : deny unknown-clients
 
et pour exclure ceux qui essayent de se connecter avec une IP statique, il faudrait exclure les classes d'adresses qui ne sont pas réservées ??
 
tout ça se fait dans dhcpd.conf ?
comment je pourrais configurer tout ça en mode graphique, paske en linux je débute, donc ça me faciliterais la chose !
 
 :hello:  


 
étant donné que tu dois configurer un partage de connexion, ce qui implique certainement iptables pour un noyau 2.4, tu peux très bien bloquer tous les autres broadcast sur le réseau local, donc si quelqu'un arrive sur le réseau avec l'IP d'un autre broadcast et masque différent, il n'aura auncune réponse du serveur selon les règles que tu auras défini sous iptables

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed