[RESOLU] Probleme avec DHCPRELAY

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

[RESOLU] Probleme avec DHCPRELAY

Messagepar ripounet2k » 08 Fév 2006 12:06

Bonjour,

J'ai donc une MNF2 avec comme config :
eth0 Wan 192.168.16.0
bond0 Lan 192.168.4.0

sur le wan un serveur DHCP

J'ai activer le DHCPRELAY sur la MNF avec ca :
dhcprelay bond0 eth0 'adresse ip du serveur DHCP'

dans mes regles de firewall j ai mis ca :

lan fw udp 67 ACCEPT
lan fw udp 68 ACCEPT
wan fw udp 67 ACCEPT
wan fw udp 68 ACCEPT
fw lan udp 67 ACCEPT
fw lan udp 68 ACCEPT
fw wan udp 67 ACCEPT
fw wan udp 68 ACCEPT

si je branche donc un PC sur le lan il recoit bien une adresse IP seulment ce n'est pas la bonne il recoit une adresse en 192.168.16.x au lieu de 192.168.4.x

Sur le serveur DHCP j ai bien mis un scope 192.168.4.x

Quelqu'un aurait-il une idée????

Merci de vos réactions
ripounet2k
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Oct 2005 15:20

Messagepar S0l0 » 08 Fév 2006 17:27

as-tu essayer de lancer le mode debug (-d) pour voir ce qui ce passait et pourquoi tu utilise un dhcp sur ton wan :?:
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55

Messagepar ripounet2k » 08 Fév 2006 20:02

en fait pour l instant c des tests le wan c parce ke c la ou sont tout les serveur pour le moment
le mode debug ne marche pas avec la 3.1.1 de dhcprelay
ripounet2k
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Oct 2005 15:20

Messagepar S0l0 » 08 Fév 2006 20:59

:shock: t'utilise un serveur dhcp pour donner une ip a es serveurs
meme sans le mode debug ethereal tcpdump ou autres peut faire l'affaire pour analyser ton reseaux :?:
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55

Messagepar ripounet2k » 09 Fév 2006 09:45

non les serveurs eux sont en fixe, le delire c'est que je voudrais installer la mnf sur un réseau deja existant et separer les pc les macs les serveurs et une connexion WIFI.

pour le moment je suis en phase de tests

Si je shematise ca donne ca

192.168.4.0/24 192.168.16.0/24
LAN DE TEST ----------- MNF -----------LAN ACTUEL
LAN WAN
client DHCP avec tout les pc les mac et les serveurs dont le dhcp
qui ne prend pas
la bonne adresse

merci pour les réponses déjà donnée ;) jespere avoir ete un peu plus clair
ripounet2k
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Oct 2005 15:20

Messagepar Gandalf » 09 Fév 2006 10:22

Oui tu vas pouvoir séparer corectement tes 4 zones sur MNF ! Si j'ai bien compris tu utilises un serveur DHCP dans une zone pour des stations dans les autres zones ? Et as-tu essayé de paramétrer le serveur DHCP interne du MNF, ça serait plus simple non ?
Dans le cas où tu veux garder ton serveur DHCP, regarde les logs dans /var/log/messages c'est là que tout est logué au niveau des connexions rejetées, et un petit tail -f te le donne en temps réel ! Comme ça tu verras où ça bloque !

@ +
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar ripounet2k » 09 Fév 2006 11:22

ben le probleme c que ds les logs y a pas gd choses de bloqués...
je recupere bien une adresse ms pas la bonne en fait je recupere une adresse qui correspond au wan et non au lan...
ripounet2k
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Oct 2005 15:20

Messagepar Gandalf » 09 Fév 2006 12:12

OK, je comprends pas bien ton archi en fait : refait moi un schéma propre de ce style :

LAN_TEST----------MNF----------LAN_PROD
|
|
WAN

Quelles sont les plages d'IP ? Combien as-tu de zones ? Où se trouvent les éléments du réseau ( serveur DHCP, stations clientes ... ) ? Tu as combien de serveur DHCP, et combien de plages ?
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar ripounet2k » 09 Fév 2006 17:07

LAN_TEST----------MNF----------LAN_PROD


LAN_TEST = LAN 192.168.4.0 client

LAN_PROD = WAN 192.168.16.0 serveur DHCP

le relay DHCP est sur la MNF bien sur et est bien lancé pas d erreur dans /log/messages

Je n'ai aucune erreur d'ailleurs pas de paquets bloqués rien....
seulement l'adresse emise par le serveur DHCP n'est pas la bonne
ripounet2k
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Oct 2005 15:20

Messagepar S0l0 » 09 Fév 2006 17:33

as-tu essayer de lancer le dhcp uniquement sur l'interface de LAN TEST...
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55

Messagepar Gandalf » 09 Fév 2006 17:43

On ne parle pas la même langue, un relay dhcp sert à relayer des trames DHCP il me semble ... ce que ne fait pas nativement le MNF ! MNF te permet d'avoir un serveur DHCP, et il n'y a pas 36 configs : il faut indiqué quel sous-réseau va bénéficier du DHCP ( eth0 ou eth1 ), le range, la durée du bail ... que du classique ! Avec ça, ça ne peut pa ne pas focntionner !
Ceci dit j'utilise le MNF en V8.2 donc il ya peut -être des changements de poids dans la V2 que je ne connais pas !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar ripounet2k » 10 Fév 2006 09:37

oui j ai essayer de mettre le DHCP de la MNF ca ca marche, mais le dhcp de windows est plus pratique pour les reservations etc...
ripounet2k
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Oct 2005 15:20

Messagepar ripounet2k » 10 Fév 2006 18:16

Je refais le shéma car je pense que c'est pas clair.

xx = 192.168


[LAN_TEST(xx.4.0/24)]------[(bond0:xx.4.1)MNF(eth0:xx.16.78)]-------[LAN_PROD(xx.16.0/24)]
|
|
|
[Machine WinXP ou 2K (xx.16.42)]


Sur la MNF : DhcpRelay (V3.1.1 ou 3.1.0)
Iptables accept all To all quelque soit l'interface rien n'est bloqué

Le serveur DHCP est sur le Lan de Prod et dispose de deux scopes :
1 pour 192.168.16.xxx/24
1 pour 192.168.4.xxx/24


Je rappel le phénomène :

la machine test reçoit une adresse IP du type 192.168.16.xxx alors qu'elle est sur le segment 192.168.4.0/24 !!

Merci pour votre aide trés précieuse !!
ripounet2k
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Oct 2005 15:20

Messagepar Jacques- » 13 Fév 2006 13:27

Et sur un serveur NT si pratique, il y a peut être des logs qui diraient ce que l'on a reçu comme demande ?
Parce que si il donne une adresse en .16 et que la demande vient d'un .4, c'est soit que le serveur est mal configuré (problème de masque) soit qu'il est mal programmé (on ne sait jamais..., il y a une réputation à tenir, mais à mon avis le problème serait déjà remonté).
Dans tous les cas, un simple sniffer devrait permettre de voir les requêtes arriver et revoir ce qui est transmis via le relais (donc la MNF) et retourné par NT.
Cela aiderait grandement à diagnostiquer qui se trompe.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar ripounet2k » 20 Fév 2006 17:11

Voila un extrait des paquets sniffer apres une requete DHCP sur la MNF


eth0 -> segment ou se trouve le serveur DHCP 192.168.16.0/24
eth1 -> segment ou se trouve le client et le dhcprelay 192.168.4.0/24



[root@mnf user]# tcpdump -n -i eth0 'udp and (port 67 or port 68)' -vv
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
16:04:07.984663 IP (tos 0x0, ttl 64, id 6, offset 0, flags [DF], proto: UDP (17 ), length: 329) 192.168.16.78.67 > 192.168.16.241.67: BOOTP/DHCP, Request from 0 8:00:46:4b:de:1d, length: 301, xid:0x8c53f90, flags: [none] (0x0000)
Gateway IP: 192.168.16.78
Client Ethernet Address: 08:00:46:4b:de:1d [|bootp]
16:04:07.985112 IP (tos 0x0, ttl 128, id 8576, offset 0, flags [none], proto: UD P (17), length: 348) 192.168.16.241.67 > 192.168.16.78.67: BOOTP/DHCP, Reply, le ngth: 320, xid:0x8c53f90, flags: [none] (0x0000)
Your IP: 192.168.16.9
Server IP: 192.168.16.241
Gateway IP: 192.168.16.78
Client Ethernet Address: 08:00:46:4b:de:1d [|bootp]
16:04:07.985962 IP (tos 0x0, ttl 64, id 7, offset 0, flags [DF], proto: UDP (17 ), length: 361) 192.168.16.78.67 > 192.168.16.241.67: BOOTP/DHCP, Request from 0 8:00:46:4b:de:1d, length: 333, xid:0x8c53f90, flags: [none] (0x0000)
Gateway IP: 192.168.16.78
Client Ethernet Address: 08:00:46:4b:de:1d [|bootp]
16:04:07.986685 IP (tos 0x0, ttl 128, id 8577, offset 0, flags [none], proto: UD P (17), length: 353) 192.168.16.241.67 > 192.168.16.78.67: BOOTP/DHCP, Reply, le ngth: 325, xid:0x8c53f90, flags: [none] (0x0000)
Your IP: 192.168.16.9
Gateway IP: 192.168.16.78
Client Ethernet Address: 08:00:46:4b:de:1d [|bootp]


[root@mnf user]# tcpdump -n -i eth1 'udp and (port 67 or port 68)' -vv
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
16:05:18.022483 IP (tos 0x0, ttl 128, id 3324, offset 0, flags [none], proto: UDP (17), length: 328) 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 08:00:46:4b:de:1d, length: 300, xid:0xe6903b66, flags: [none] (0x0000)
Client Ethernet Address: 08:00:46:4b:de:1d [|bootp]
16:05:18.023446 IP (tos 0x0, ttl 64, id 8, offset 0, flags [DF], proto: UDP (17), length: 348) 192.168.4.1.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length: 320, xid:0xe6903b66, flags: [none] (0x0000)
Your IP: 192.168.16.9
Server IP: 192.168.16.241
Gateway IP: 192.168.16.78
Client Ethernet Address: 08:00:46:4b:de:1d [|bootp]
16:05:18.024075 IP (tos 0x0, ttl 128, id 3325, offset 0, flags [none], proto: UDP (17), length: 353) 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 08:00:46:4b:de:1d, length: 325, xid:0xe6903b66, flags: [none] (0x0000)
Client Ethernet Address: 08:00:46:4b:de:1d [|bootp]
16:05:18.024897 IP (tos 0x0, ttl 64, id 9, offset 0, flags [DF], proto: UDP (17), length: 353) 192.168.4.1.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length: 325, xid:0xe6903b66, flags: [none] (0x0000)
Your IP: 192.168.16.9
Gateway IP: 192.168.16.78
Client Ethernet Address: 08:00:46:4b:de:1d [|bootp]

Merci de votre collaboration
ripounet2k
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Oct 2005 15:20

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron