dhcp sur l'orange ?

[maddam]

Bonjour a tous... <BR> <BR>Est-il possible de configurer ipcop pour obtenir un 2éme dhcp, mais sur l'orange ? <BR>( Je n'ai pas trouvé de post qui parle de cela)

[JaDiuM]

Bonjour, <BR> <BR>Oui évidement, il faut éditer le fichier /var/ipcop/dhcp/dhcp.conf et informer les paramettres de ton interface Orange et redémarrer. <BR> <BR>Le service DHCP sera en listen sur les deux. Eventuellement si tu veux un visu interface ensuite il faut modifier le .cgi en consequence. <BR> <BR> <BR> <BR>Cdt

[wann]

Hélas, ça n'est pas suffisant de modifier le fichier de configuration de dhcp, il faudra aussi modifier le source en C de restartdhcp, le compiler... car il n'active le DHCP que sur l'interface eth0 : <BR>... <BR>safe_system("/usr/sbin/dhcpd eth0"); <BR>... <BR>Sinon, il te reste la solution de lancer le dhcpd à la main et d'indiquer les interface concernées.

[JaDiuM]

Ah oui je l'oubliais celui la, <BR> <BR> <BR>Par contre si il fait un redirect orange (portDHCP 68) vers son green c'est pas plus simple?? (en plus de modifier le conf) <BR> <BR> <BR>Cdt

[Gesp]

Ce n'est peut-être pas terrible question sécurité vu que le orange est accessible du red, non? <BR> <BR>Cela n'a pas beaucoup de sens pour un serveur de lui attribuer une adresse en dhcp, étant donné que l'on fait un transfert de port vers une adresse IP précise, ce qui est le but de l'orange. <BR> <BR>Si on veut un second green, utiliser le blue de la V1.4

[JaDiuM]

Tu as raison <IMG SRC="images/smiles/icon_smile.gif">

[maddam]

Mon but est créer une dmz ou se trouveront des serveurs mais aussi des machines branchés provisoirement (pour des updates et des dévirussages), et qui ne doivent pas être en lien avec le green... <BR> <BR>Cela représente t-il un vrai risque de sécurité ? (avec un 2ème dhcp sur le orange) <BR> <BR>Si j'ai bien compris il me suffit d'éditer dhcpd a la main ? <BR>(mais que faut-il faire exactement ?) <BR> <BR>a Guesp <BR>Je ne veux pas utiliser Ipcop 1.4, car je préfère utiliser la dernière version stable <BR>

[Gesp]

Et pourquoi ne pas mettre les machines sur orange en IP fixe?

[Speeder]

RE <BR> <BR>encore plus simple si tu a un serveur en dmz pourquoi ne pas le parameter en tant que serveur dhcp ??? <BR> <BR> <BR>@+ <IMG SRC="images/smiles/icon_smile.gif">

[neo_hijacker]

Utilise cet addon <BR> <BR><!-- BBCode auto-link start --><a href="http://firewalladdons.sourceforge.net/misc.html" target="_blank">http://firewalladdons.sourceforge.net/misc.html</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> This mod makes the Orange network, a second Green, but closes all traffic between Orange and Green. If you use the proxy it's enabled for the Orange to. A reboot is not required. </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->

[lembal]

D'accord avec Speeder : si tu as un serveur NT/2000/Linux dans ta DMZ, pourquoi ne pas le transformer en serveur DHCP, c'est simple comme bonjour et en plus t'as pâs besoin de licence particulière (non mais !) pour NT/2000... Sous linux t'as plein de tutos pour faire tourner un serveur DHCPd... <IMG SRC="images/smiles/icon_confused.gif">

[maddam]

Merci a Neo hijacker pour le lien... <BR> <BR> Mais est ce que je pourrai toujours avec un acces direct au red a partir de l'orange ? ( car la description dit que le mod transforme l'orange en un second green donc protégé ! , non ?) <BR> <BR> Malheureusement, il n'y aura pas de serveurs véritablement fixe sur l'orange, et il y a beaucoup de poste qui vont y être branché peu de temp ( donc dhcp=gain de temp car pas de paramétrage ip etc...) .....c'est pourquoi je voulais mettre un dhcp sur l'orange... <BR>...mais bon a voir les réponses il s'agit d'une opération compliquée, ou a risque de sécurité si j'ai bien tout compris alors je v faire autrement, domage... <IMG SRC="images/smiles/icon_frown.gif"> <BR>

[Franck78]

Allez puisque tu as l'air d'aimer les trucs bizarre: <BR> <BR>1)Tes vrais serveurs en fixe bien sur. Tu les changes pas tout les 4 jeudis <BR>les serveurs dans ta dmz. Doit bien y en avoir un. <BR> <BR>2)un dhcp obligatoire pour ta dmz et les stations <BR>malades qui y viennent. <BR>Très bien ! <BR> <BR>Mais la est la ruse : ton dhcp attribue dans un réseau <BR>complètement différent. Personne ne se voit, sauf <BR>les serveurs à qui tu auras aussi attribués une deuxiéme ip <BR>de ce réseau. <BR> <BR>Comme ca, tes malades ne peuvent pas vraiment contaminer ta <BR>dmz. Pas de dérèglages de ipcop. Pas de mélange. Tout à la <BR>main si tu dois copier de internet sur un malade: <BR>Passage obligatoire par le serveur et son disque. <BR>Bien sur tu pourrais un transformer un de tes serveurs en proxy, <BR>mais ca pert de son interet alors. <BR> <BR>C'est pas beau ca ??? <BR> <BR>Bye