DHCP Ipcop et serveur RIS

[marsu1983]

Bonjour,
Voila je viens de mettre en place un serveur ris, cependant cela ne fonctionne pas vu que mon dhcp tourne sur ipcop et donc Linux. Le serveur RIS est bien activé, mais quand je boot en PXE d'une machine, je n'ai aucune IP d'attribuée, j'ai beau cherché sur le net, je n'ai rien voila mon dhcpd.conf

ddns-update-style none;
deny bootp; #default
authoritative;
option root-path "172.31.100.4:/reminst/OSChooser/i386";

subnet 172.31.100.0 netmask 255.255.255.0
{
range 172.31.100.2 172.31.100.250;
option subnet-mask 255.255.255.0;
option domain-name "tex.com";
option routers 172.31.100.254;
option domain-name-servers 172.31.100.254;
default-lease-time 60;
max-lease-time 1800;
option broadcast-address 172.31.100.255;
}

Le reste concerne des IP attribuées en fixe. Quelqu'un voit quelque chose à ajouter ou changer *?
la machine 172.31.100.4 étant le serveur RIS et le 254, l'ipcop
Merci

[Franck78]

Salut,

cependant cela ne fonctionne pas vu que mon dhcp tourne sur ipcop et donc Linux.

C'est évident, c'est un serveur dhcp raciste sur IPCop Personne ne t'as prévenu ? Quand il répère un client XP, il ne donne pas d'adresse.

Pourquoi bidouiller dans le fichier de conf du dhcp alors que le GUI IPCop* est capable de générer tout ça?
Certe, les traductions francaises sont troublantes (d'ailleurs virées en 1.4.11), surtout les options 'root-path' et 'next-server'.... . Passe donc en anglais et tu reconnaitras les noms.

Puis évite de mélanger tout et n'inporte quoi. Que viens faire RIS dans le problème si ton problème se limite à obtenir une IP d'un serveur DHCP? Rien!

Tu as bien activé PXE sur ta carte réseau?
Tu as bien branché ta carte réseau sur le même réseau que l'IPCOp[green]?
Tu as bien vérifié qu'une Knoppix ou assimilée obtient bien un bail?
Finalement, comment sais-tu que ta carte n'a pas obtenu d'IP?


*D'après ce que je lis, ce n'est pas un fichier '1.4.10' original.

[marsu1983]

Non je l'ai déja modifié et d'ailleur lorsque j'edite mes options par la page web, cela n'edite plus le fichier .conf, je ne comprend pas
Ma carte réseau voot bien en pxe, je vois qu'il attend une adresse IP du serveur DHCP en spécifiant la mac adresse de la carte.
mais aucune ip n'arrive sur la carte malgré tout toutes mes autres machines du réseau chopent bien des adresses.
Mais le truc c'est que lorsque je modifie comme j'ai dit via la age web, cela ne modifie pas le fichier de configuration, je ne comprend pas ...

Et le ris intervient bien dans le dhcp dans la mesure ou ce dernier (le DHCP) doit autoriser le serveur RIS à répondre aux requêtes des clients

[Franck78]

Oui ben ca c'est simple, tu as pété les permissions d'origine et le serveur Apache n'a plus le droit de modifier le fichier de conf....

Code: Tout sélectionner

root@thewall:/var/ipcop/dhcp # ls -l
total 24
-rw-r--r-- 1 nobody nobody  136 2006-01-20 22:42 advoptions
-r--r--r-- 1 nobody nobody 2381 2005-05-07 16:52 advoptions-list
-rw-r--r-- 1 nobody nobody  737 2006-01-26 22:10 dhcpd.conf
-rw-r--r-- 1 nobody nobody    0 2006-01-26 22:10 enable_green
-rw-r--r-- 1 nobody nobody  111 2006-01-26 22:10 fixleases
-rw-r--r-- 1 nobody nobody  510 2006-01-19 16:10 settings


[marsu1983]

non j'ai bien la même chose que toi:

root@Firewallzz:/var/ipcop/dhcp # ll
total 16
-rw-r--r-- 1 nobody nobody 0 2006-02-21 20:24 advoptions
-r--r--r-- 1 nobody nobody 2381 2005-05-07 16:52 advoptions-list
-rw-r--r-- 1 nobody nobody 868 2006-02-21 22:50 dhcpd.conf
-rw-r--r-- 1 nobody nobody 0 2006-02-21 22:50 enable_green
-rw-r--r-- 1 nobody nobody 237 2006-02-21 22:32 fixleases
-rw-r--r-- 1 nobody nobody 516 2006-02-21 22:50 settings

Mais petite question le dhcpd.conf de ce dossier et celui de /etc/ est le même ? il y a 2 fichiers de config ?

[Franck78]

Dans /etc, dhcpd.conf est un lien vers l'autre, le vrai, celui dans /var/ipcop/dhcp!

[marsu1983]

oui c'est ce que j'avais cru comprendre, il se met bien à jour en fait celui la donc c'est bon.
Par contre j'ai toujours mon soucis avec mon serveur RIS, et le fait que lorsque je boot via PXE, je n'obtienne aucune IP

[antolien]

Le démarrage en PXE nécessite le bootp il me semble.

Donc l'option "deny bootp" n'est pas vraiment une bonne idée.

[Franck78]

Il y a des cartes 3coms avec un agent pas très à jour (pour ne pas dire inefficace) qu'il faut absolument flasher! Peut être ton cas !

Le deny bootp n'interdit pas l'obtention de l'IP chez moi. Avec cette conf, l'image prevenant du serveur tftp 10.0.0.2 démarre correctement un linux.

Code: Tout sélectionner

ddns-update-style none;
deny bootp;     #default
authoritative;
option op66 code 66=ip-address;
option wpad code 252=string;
option wpad "http://10.0.0.100/proxy.pac";

subnet 10.0.0.0 netmask 255.255.0.0 #GREEN
{
        range 10.0.0.50 10.0.0.90;
        option subnet-mask 255.255.0.0;
        option domain-name "dhome.fr";
        option routers 10.0.0.100;
        option domain-name-servers 10.0.0.100;
        option ntp-servers 10.0.0.100;
        default-lease-time 3600;
        max-lease-time 7200;
        allow bootp;
} #GREEN

host fix0 # imported
{
        hardware ethernet 00:11:d8:bf:29:eb;
        fixed-address 10.0.0.55;
        next-server 10.0.0.2;
        filename "pxelinux";
}

host fix1 #
{
        hardware ethernet 00:01:02:10:5B:EA;
        fixed-address 10.0.0.95;
        next-server 10.0.0.65;
        filename "pxelinux";
}


[micjack]

Juste pour info, le bootp se voit sur un simple netstat en listenig sur le port 68, si non, il n'est pas actif...

[marsu1983]

J'ai fait un tcpdump sur le port 68 de mon DHCP, et voila le résultat

07:46:02.563199 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request [|bootp]

et toujours pas d'ip
est il possible de faire de même pour le tftp ?car lorsque je démarre en DHCP au lieu de bootp dans le boot method, il chope bien une adresse IP mais ne trouve pas le serveur tftp. Quand au boot PXE, impossible de choper une IP aussi[/quote]

Concernant ton agent, tu parles d'une mise à jour firmware ?

[Franck78]

Oui, pour quelques cartes 3com par exemple:


http://support.3com.com/infodeli/tools/nic/mba.htm

[marsu1983]

Je n'ai pas bien compris ce que tu voulais que je fasse avec mes cartes 3com, je dois les flasher ? Le truc c'est qu'elles sont sur mon firewall Linux et ton utilitaire à l'air d'etre consu pour booter via pxe sur des 3com. hors mes clients n'ont pas de 3com seul mon dhcp en a. Dois flasher la 3com de mon dhcp via ton appli ?

[joebar]

Salut

J'ai trois sites avec des ipcops, DHCP sur les ipcops et un serveur RIS par site. J'ai juste activé l'écoute des clients sur les serveurs RIS, ca marche et aussi activé l'options Allow bootp sur ipcop, mais j'ai pas rajouté d'options : next-server..... ca marche nickel comme ca.

@+