Net
                                      |
                            ----------------
                            |  Routeur       | -------- Serveur oueb debian
                            ----------------              
                                     /      \  
                                    /        \
                                   /           \
                               PC 1            \
                          Laptop winxp       \
                           ubuntu              PC 2
                           DHCP                Laptop Win xp
                                                  DHCP
 
Voila mon lan:
Routeur 3Com officeconnect Serveur DHCP
2 Laptop connecté par wifi  client DHCP
1 serveur oueb ip Fixe
 
 
 
 
Ma question ,
Comment peut on mettre tout un reseau en DHCP et garder le systeme de redirection de port pour garder le serveur accessible depuis le net ?
port 23,25 et 80 redirigé sur le serveur oueb... L'ip risque de changer et donc les tables de routage d'etre fausse. Une redirection sur adresse mac ? mais comment ca marche ? JE sais, que je pourrais tout laisser en ip fixe mais bon, c'est juste par curiosité.

Il suffit de laisser une IP fixe pour le serveur et de mettre le reste en DHCP et le tour est joué  

Pas de risque de retrouver un jour 2 fois la meme IP sur le reseau ?
Je me suis tjrs demandé si c'etait "accademique" de melanger ip statiques et dynamiques...

En effet, il suffit de parametrer un pool d'adresses pour le DHCP n'incluant pas l'adresse du serveur. Par exemple:
 
Serveur: 192.168.0.1
Pool: 192.168.0.2 - 254
 
 

Oki thx !
 
Et l'option "fix" du routeur sert a quoi ?
A allouer definitivement une IP a une adresse mac et la mettre en "reserve" si l'interface reseau correspondante est down ?

Ca je ne sais pas. Detaille un peu plus le contexte, je ne suis pas habitué aux 3com

en face de chaque Ip allouée (il y a une liste des ip allouée par le routeur j'ai reglée la plage sur 192.168.73-10 / 254) et ca donne un truc comme ca.
 
Mac                       Ip                    Fix                 Type    Delete
00:24:c4:ba:15:xx   192.168.xx.xx     'décoché'         Wired   Delete
00:24:c4:ba:15:xx   192.168.xx.xx     'décoché'         Wired   Delete
00:24:c4:ba:15:xx   192.168.xx.xx     'décoché'         Wifi     Delete
 
 
 
 

Ca sert peut être (note le "peut être" ) à attribuer un bail infini pour la machine pour laquelle c'est coché.

Ca a bien l'air d'être ca
 
En fait, c'est pour faire du DHCP statique, ie attribuer toujours la meme @IP à telle ou telle @MAC.

Ouep je confirme, j'ai fixé l'ip de mon serveur et depuis rien ne bouge

un serveur DOIT avoir un adresse fixe.

Je me demandais si je pouvais pas faire du routage par adresse mac et garder une ip dynamique, c'est peut etre plus secure ?
Mais j'ai rien vu sr mon routeur qui me permettrais de le faire.

une adresse mac n'est jamais routé je vois ce que tu veux faire, c'est du RARP; mais ce n'est en rien plus sûr pour ton installation; quelque soit l'adresse interne du serveur, un attaquant ne verra toujours que ton adresse publique, donc changer l'adresse privée du serveur ne sert à rien

c'etait surtout pour la secu interne, pour que le serv soit noyé au milieu des clients (portable WLAN ou dekstop en LAN classiques) si le gars s'amuse a faire un scan d'ip apres avoir peter la protec du reseau sans fil.
Apres qu'il soit tjrs attaquable depuis le net ne me gene pas, y'a toujours les logs a eplucher apres une attaque et ca ne releve plus de moi. Ca se termine entre mon FAI et le FAI de l'autre. Mais si l'ip de l'attaquant sur les log commence par 192.168.xxx.xxx, bah ya plus rien a faire si ce n'est couper l'AP, isoler le serveur et...

ben isoler le serveur, c'est la base de la sécurité, puisque si une zone est compromise, l'autre ne l'est pas.
 
Après ce que tu veux faire ne relève pas du réseau de particulier mais professionnel : mettre le wifi dans un vlan dédie+access lists.
 
Si ton wifi est correctement protégé, y aura pas de problème

En fait le truc, c'est que c'est moi qui essaye de casser mon reseau lool.
 
En WEP ca va tres vite . WPA je m'y suis pas encore amusé, d'abord je protege apres je teste. Et puis bon, tout ce que j'apprend maintenant pourra peut etre servir un jour.
 
Vlan dedié et Acces list kezako ?
Virtual LAN ? Mettre le serv sur une plage IP differente ?

oui.
 
En gros le principe, c'est de différencier tes zones en sous réseau (un pour le wifi, un pour les postes fixes en eth, un pour le serveur; et filtrer les flux entre chaque).

oki je vois le principe.
 
Mais je ne vois pas quelle regles je peux mettre a part celles la, mais bon, c'est simpliste.
Ports 23-25-80 accessible depuis WAN.
Ports 80-25 accessible depuis LAN & WLAN.
Ports 80-25-23 accessible depuis 192.168.73.14 (mon laptop en local).
 
T'ain j'aurais du faire info au lieu de faire dla merde...