Désactiver DHCP sur Green (et uniquement sur Green)

[nutz]

Edit: J'ai édité le titre pour mieux coller à ce que je veux faire.


Bonjour,

En vue d'installer definitivement une machine IPcop sur mon réseau, je me pose une question concernant la mise en place de VPN;
Lorsque l'on configure un serveur Windows comme serveur VPN, il faut impérativement un serveur DHCP pour fournir une adresse aux machines se connectant en road-warrior.

Ce qui me dérange c'est que je ne veux pas que IPcop soit DHCP sur mon réseau green, un serveur win2k ayant deja ce role, d'ou ma question: est-il possible de faire en sorte que les pc se connectant en vpn récuperent une adresse attribuée par mon serveur win2k? Ce serait surement faisable en configurant IPcop en tant qu'agent de relais DHCP mais je n'ai pas vu d'option permettant de le faire...

[fraedhrim]

Salut !

Le DHCP dans le cadre d'un VPN ne fonctionne pas tout à fait comme un DHCP de LAN. Je ne suis pas sûr qu'il soit possible de déporter ça ailleurs que sur le serveur VPN.

A+

[nutz]

OK je savais pas,
Il est peut etre possible d'interdire à IPcop de distribuer les adresses sur Green en creant une regle iptables qui bloque le port 68, reste à voir si ca ne va pas perturber le fonctionnement du vpn.

[fraedhrim]

Attotion !

Je ne suis pas catégorique mais par analogie avec d'autres choses que IPCOP ça me semble difficile de travailler en mode relai. Ce n'est pas à mon sens comme une requète normale qui passerait à travers le VPN.

Mais il ya surement plus calé que moi en la matière.

A+

[Lowrent]

Bonjour,

Je suis interessé par une reponse sur ce sujet et meme si vous savez comment attribuer une adresse IP lan fixe coté client roadwarrior.

J'ai reussi à monter un vpn vers un IPCOP 1.4.2 en utilisant les certificats X509 et un client XP SP2 + package ebootis.

Cela fonctionne, j'etablis le VPN, mais ma seule adresse IP disponible ( dans un un ipconfig sur Xp ) est l'adresse IP publique internet ( au passage, j'utilise une carte PCMCIA UMTS ).

Comment declarer un sous reseau et une adresse IP specifique pour les clients nomades ?

Malgré mes recherches, je seche...

Merci.

Laurent

[nutz]

@lowrent: Essaye d'attribuer un bail fixe mais je serais un peu surpris que ça marche

Sinon bah j'abandonne l'idée du relais DHCP.
Mais on probleme reste entier: IPCOP ne doit absolument pas attribuer d'adresses aux machines de mon GREEN

J'ai pensé à ajouter ces 2 regles dans mon firewall.local, n'etant pas un specialiste d'IPtables j'aimerais savoir si elles peuvent convenir:

/sbin/iptables -A GREEN_DEV --protocol tcp --source-port 67 --destination-port 68 -j DROP
/sbin/iptables -A GREEN_DEV --protocol udp --source-port 67 --destination-port 68 -j DROP

et aussi l'endroit ou il faut les ajouter c'est bien avant les ;; dans la section start?