Question sur la configuration du DHCP pour du WIFI

[Arpanet]

Bonjour,

Je suis dans une école d’enseignement supérieur et je voudrai simplifier la configuration des portables (perso) des étudiants pour une connexion WiFi avec un minimum de sécurité.

Voici ma config de test:
IpCop 1.4.6 en rouge bleu vert avec AdvProxy (pour le LDAP).
(Si j’arrive à résoudre ce petit prb, je rajouterai BOT pour laisser que le web passer et QoS pour ne pas rendre prioritaire le flux Web des portables par rapport a mon Lan)

Je voudrai leurs fournir une IP via le DHCP d’IPCOP et profiter de l’addon AdvProxy pour avoir une authentification via le LDAP, et le tout sans intervention sur les portables perso des étudiants.

Le DHCP fonctionne sans prb
Le LDAP via AdvProxy sans prb.

Et quand le navigateur Web n’est pas renseigné, l’authentification LDAP n’est pas sollicitée, donc tous les flux web passent via la passerelle renseignée par le DHCP.

Comment faire pour que le DHCP ne donne pas de passerelle, pour obliger les utilisateurs à renseigner son navigateur web

Si vous avez besoin de plus de détaillent ou si vous avez d’autres solutions ne pas hésiter.

PS : Je suis un utilisateur éclairé mais pas un pro UNIX et j’ai jusqu’au 19 aout pour trouver une solution.

[sioca]

Regarde dans le fichier /etc/dhcpd.conf à la ligne "option routers".

Par contre si tu comptes utiliser le GUI pour la configuration du dhcp par la suite, tu risques de perdre la modification.

[Franck78]

Salut,
Ce n'est même pas "tu risques" c'est garanti.

C'est directment dans /home/httpd/dhcp.cgi qu'il faut travailler.

J'ai pas d'IPCop sous la main pour vérifier. Si dans la page de conf du dhcp tu vois l'option router, ne la renseigne pas!


bye

[joebar]

Salut

et si tu utilisais l'addons WPAD :

"This enables the support for the WPAD (Web Proxy Autoconfig Discovery) feature for DNS and DHCP."

http://www.advproxy.net/download/contri ... 2.0.tar.gz

A tester.....

[Arpanet]

Pour le moment j'ai contourné le prb, en désactivant le DHCP d'IPCOP et un utilisant le DHCP de la borne WIFI et en prenant le soin de ne pas lui donner l'IP de la passerelle (ipcop) et comme elle (la borne) n’a pas l’IP son DHCP et donc incapable de renseigner l’IP.

Je préférerai une solution plus centralisé au niveau d’ipcop mais bon faute de mieux.

Où je peu trouver des infos sur l’addons WPAD, car j’aurais besoin d’infos avant de le tester comme par exemple avec qu’elle version d’ipcop est t’il compatible ?....

Merci de votre aide

[jdh]

Il y a peut-être un add-on WPAD pour IPCOP, mais WPAD est avant tout un ensemble de définitions destiné à "automatiser" l'usage d'un proxy (dans un réseau Windows ?).

A noter qu'avec un réseau utilisant des W2K ou W2K3, il devient plus simple de gérer cela par des GPO.

Revenons à WPAD : cela suppose plusieurs choses :

- une option (253) pour le serveur dhcp,
- un nom DNS genre wpad.xxxx.xx,
- un serveur web (sur la machine de nom DNS wpad.xxxx.xx)
- un fichier .pac (texte dos) avec quelques instructions.

Il me semble qu'il y a sur le site microsoft, une ou plusieurs pages définissant tout cela ... et n'empechant pas d'utiliser des éléments OpenSource pour accomplir le tout (web=Apache, dhcp=dhcp3-server, dns=bind9).

[Arpanet]

Pour ne pas que le serveur DHCP d’IpCop ne fournisse la passerelle aux clients j'ai du faire la modification suivante dans le fichier /home/httpd/cgi-bin/dhcp.cgi

La ligne :

Code: Tout sélectionner

print FILE "\toption routers " . $netsettings{"${itf}_ADDRESS"} . ";\n";

Par :

Code: Tout sélectionner

print FILE "\toption routers 0.0.0.0 ;\n";

J’espère que ca ne vas pas poser de prb pour le reste . Dommage qu’il n’y est pas une solution plus propre, par exemple, via les options du DHCP.

Pour le proxy des clients, pourquoi pas un WPAD, je vais étudier la question

Merci pour les tuyaux

[Franck78]

Hi,
Plutôt que de risquer d'embrouiller tes clients dhcp avec des valeurs hors normes pour cette option, place donc en commentaire la ligne incriminée.
Mieux encore, puisqu'on n'est jamais mieux servi que par soi même, tu postes sur sourceforge un patch complet permettant de choisir dans le GUI ce que tu veux. Avec explication si possible d'un contexte dans lequel cela sert.

Franck