Auteur |
Message |
Donnit
Forumeur occasionnel
Sexe:
Messages: 31
|
Posté le:
Lun 15 Oct 2007 - 10:11 |
|
Salut tout le monde.
Avant tout je tenais a vous dire que votre forum et votre site sont super.
J'en ait vu enormement, et le votre doit etre le mieux.
On y trouve tout, cour, aide, ...
Merci a vous.
Sinon dans une semaine, je passe sur une PTI.
Un entrainement, mais ma 1ere aussi.
Pour le moment nous n'avons pas fait grand chose.
J'ai choisis de cree un serveur DHCP sous Linux.
Ca marche impec.
J'aurais juste besoin de quelques precisions.
Il me faut un contexte.
J'avais pense prendre une entreprise avec des commercials, qui auraient de PC portables. Et donc pour ne pas leur demande de configure leur machine, ils seraient en IP dynamique.
Je pensais a un bail assez court. Vu qu'ils viennent et s'en vont sans cesse.
Mais si vous aviez une duree à me conseille ?
J'aimerais egalement me rassure sur la capture de trame qui est indispensable. Et ou je doit etre super au point.
Dite moi si ce que je dis est faux :
-La 1ere ligne c'est mon client qui fait un broadcast pour trouver un serveur DHCP.
De la 2 à la 4eme ligne, c'est mon serveur qui repond a mon client. Je ne comprend pas ce qu'il dit. Et a quoi correstpond l'adresse 192.168.223.254 ?
Cette operation ce fait 3 fois.
-Ligne 16, 17 et 18 c'est le serveur qui propose l'adresse 192.168.222.18 au client.
-Ligne 19, je ne comprend pas pourquoi une autre requete est effectue.
-Ligne 20, je ne sais pas....
-Ligne 21, 22 et 23, le serveur demande si personne ne possede deja l'adresse 192.168.22.18.
-La suite, est inutile.
Voici mon fichier dhcpd.conf :
Citation: |
ddns-update-style none;
subnet 192.168.222.0 netmask 255.255.255.0 {
# default gateway
# option routers 192.168.0.1;
# option subnet-mask 255.255.255.0;
# option domain-name "domain.org";
# Seting up an ip address is better here
# option domain-name-servers ns.domain.org;
# option nis-domain "domain.org";
range dynamic-bootp 192.168.222.128 192.168.222.130;
default-lease-time 21600;
max-lease-time 43200;
# we want the nameserver to appear at a fixed address
host tsig-109-83 {
next-server fixed.mandrakesoft.com;
hardware ethernet 00:13:20:5F:D9:B7;
fixed-address 192.168.222.18;
}
host tsig-109-80 {
next-server fixed.mandrakesoft.com;
hardware ethernet 00:13:20:5F:D9:C4;
fixed-address 192.168.222.15;
}
} |
Ici, c'est assez le flou.
A quoi servent ces 3 lignes :
Citation: |
#default gateway
#option routers 192.168.0.1;
#option subnet-mask 255.255.255.0; |
Dans mon cas, elles sont inutiles mais j'aimerais savoir a quoi elles servent.
Idem pour ces 4 la :
Citation: |
#option domain-name "domain.org";
#Seting up an ip address is better here
#option domain-name-servers ns.domain.org;
#option nis-domain "domain.org"; |
Dans ces 2 lignes :
Citation: |
default-lease-time 21600;
max-lease-time 43200; |
La premiere correspond a la duree du bail en seconde, mais la 2eme ?
Pour le reste ca va.
Aussi pour le contexte, elle me posera des questions.
J'avais pense dire que meme pour le securite, c'etait mieux.
Je n'ai pas encore tout definis, mais par exemple si je dis qu'il y a 15 commercials, je peux faire une plage avec 15 adresses, ainsi, si un intrus tente de se connecter, si les commercials sont la il ne pourra pas.
Je dois aussi touve une raison a la reservation.
Voila.
Je sais que demande ca, c'est enorme, mais ca m'aiderais vraiment.
Merci a vous. |
_________________ Petit Rasta t'es pour la paix dans l'humanité
Même si t'es révolté contre la société
Parce que c'est vraiment pas cool la pauvreté
Et la guerre, mon frère, faudrait l'arrêter |
|
|
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
Zonag
Modérateur
Sexe:
Messages: 1298
Localisation: Toulouse
|
Posté le:
Lun 15 Oct 2007 - 13:47 |
|
Donnit a écrit: |
Il me faut un contexte.
J'avais pense prendre une entreprise avec des commercials, qui auraient de PC portables. Et donc pour ne pas leur demande de configure leur machine, ils seraient en IP dynamique.
Je pensais a un bail assez court. Vu qu'ils viennent et s'en vont sans cesse.
Mais si vous aviez une duree à me conseille ? |
Heu avec des commerciaux plutôt non ?
Sinon déja que le serveur DHCP est assez courant comme PTI, peut être
que tu devrais innover un peu plus sur le contexte parce que c'est très courant aussi le coup des commerciaux ...
Donnit a écrit: |
-La 1ere ligne c'est mon client qui fait un broadcast pour trouver un serveur DHCP.
De la 2 à la 4eme ligne, c'est mon serveur qui repond a mon client. Je ne comprend pas ce qu'il dit. Et a quoi correstpond l'adresse 192.168.223.254 ?
Cette operation ce fait 3 fois.
-Ligne 16, 17 et 18 c'est le serveur qui propose l'adresse 192.168.222.18 au client.
-Ligne 19, je ne comprend pas pourquoi une autre requete est effectue.
-Ligne 20, je ne sais pas....
-Ligne 21, 22 et 23, le serveur demande si personne ne possede deja l'adresse 192.168.22.18.
-La suite, est inutile. |
Hum tu mélange certains trucs la :
- les lignes 1 5 et 11, c'est ta machine qui n'a pas encore d'adresse IP (donc qui envoi depuis 0.0.0.0) et qui envoi à tout le monde (255.255.255.255) un DHCP Discover pour rechercher un serveur DHCP.
- les lignes 16, 17 et 18 ton serveur DHCP répond et renvoi un DHCP Offer.
- ligne 19 : ton PC renvoi un DHCP Request au serveur
- ligne 20 : le serveur finit par renvoyer un DHCP Ack, il fournit donc une adresse et un bail
Ca c'est pour la partie DHCP pure, apres tu as également capturé du trafic ARP ce qui n'a rien à voir à la base avec le DHCP. L'ARP permet à une machine de transformer une adresse IP en adresse MAC pour pouvoir communiquer avec elle.
Les premiers packets ARP que tu as capturés ne servent donc vraisemblablement à rien (ton serveur DHCP essaye de localiser une autre machine sur le réseau).
Les 3 derniers c'est ta machine qui vient d'obtenir une IP du DHCP et qui vérifie que personne d'autre ne répond à la même adresse que celle qu'elle vient d'obtenir. (pas indispensable donc dans l'absolu, mais ça peut être pratique pour vérifier si le DHCP nous à pas refilé une adresse déja utilisée).
Donnit a écrit: |
Ici, c'est assez le flou.
A quoi servent ces 3 lignes :
#default gateway
#option routers 192.168.0.1;
#option subnet-mask 255.255.255.0; |
Elles servent à donner une paserelle par défaut et un masque de sous réseau à tes postes clients, ça peut donc être plus qu'utile ...
Donnit a écrit: |
Aussi pour le contexte, elle me posera des questions.
J'avais pense dire que meme pour le securite, c'etait mieux.
Je n'ai pas encore tout definis, mais par exemple si je dis qu'il y a 15 commercials, je peux faire une plage avec 15 adresses, ainsi, si un intrus tente de se connecter, si les commercials sont la il ne pourra pas. |
Commerciaux pas commercials
Bon sinon, le DHCP est très pratique pour éviter de configurer quoi que ce soit sur les machines mais ce n'est pas tellement quelque chose que tu peux prendre en compte comme un aspect sécuritaire.
Rien n'oblique quelqu'un à utiliser le serveur DHCP ...
Donnit a écrit: |
Je dois aussi touve une raison a la reservation. |
Bah ça tout simplement ça permet d'assigner toujours la même ip aux postes, tout dépend de la politique de gestion de ton parc après mais ça peut être indispensable que les postes aient toujours la même IP. |
_________________ Zonag |
|
|
|
Donnit
Forumeur occasionnel
Sexe:
Messages: 31
|
Posté le:
Lun 15 Oct 2007 - 14:24 |
|
Merci a toi Zonag, pour toutes ces explications et cette lecon d'othographe.
Je sais bien queles commerciaux c'est beaucoup prix, mais je n'ai guere d'idee.
Si vous en avez d'autres, je suis preneur.
Sinon pour la reservation, je sais ce qu'elle fait, mais je ne trouve pas de raison a le faire.
Dans ma tete l'entreprise aurais des PC de bureau avec IP fixe mais configuré en local.
Pourquoi donc, attribuer une IP (reserve) dans mon DHCP a un des commerciAUX .
Pour l'analyse de la trame, tu dis :
Citation: |
- ligne 19 : ton PC renvoi un DHCP Request au serveur |
Mais a quoi cela sert il ?
C'est le client qui confirme avoir pris l'adresse propose par le serveur ?
Tu dis aussi :
Citation: |
Elles servent à donner une paserelle par défaut et un masque de sous réseau à tes postes clients, ça peut donc être plus qu'utile ... |
En faite dans "#option routers" je specifie l'adresse IP de la passerelle, qui pourrait servir a accede a internet par exemple ?
Et la "#option subnet-mask 255.255.255.0;" je specifie le masque de sous reseau des clients ?
Mais ne prennent t'ils le masque par defaut de leur classe d'adresse IP ?
Desoler d'avoir engendre d'autres question, mais je n'aime pas avoir des doutes.
Merci a vous. |
_________________ Petit Rasta t'es pour la paix dans l'humanité
Même si t'es révolté contre la société
Parce que c'est vraiment pas cool la pauvreté
Et la guerre, mon frère, faudrait l'arrêter |
|
|
|
Zonag
Modérateur
Sexe:
Messages: 1298
Localisation: Toulouse
|
Posté le:
Lun 15 Oct 2007 - 15:31 |
|
Donnit a écrit: |
Je sais bien queles commerciaux c'est beaucoup prix, mais je n'ai guere d'idee.
Si vous en avez d'autres, je suis preneur. |
Quelques cas que j'ai pu observer :
- très très gros parc informatique ou une gestion des IP manuelle est lourde à gérer
- entreprise ou des responsables de magasin se déplacent entre différents sites (le siege et la boutique) et ou tout est fait dans la configuration pour qu'ils n'aient rien à changer (script de détection automatique du proxy, dhcp ...)
- université où les enseignants branchent leur portable dans le réseau de leur composante mais laissent la configuration ip en automatique pour le cas ou ils se branchent sur un autre réseau (bibliotheque, salle de TP ...)
En gros y a pleins de cas concrets ou le dhcp est beaucoup plus souple que l'adressage IP fixe.
Donnit a écrit: |
Sinon pour la reservation, je sais ce qu'elle fait, mais je ne trouve pas de raison a le faire.
Dans ma tete l'entreprise aurais des PC de bureau avec IP fixe mais configuré en local.
Pourquoi donc, attribuer une IP (reserve) dans mon DHCP a un des commerciAUX . |
Tout dépend comment tu gère ton parc ... L'avantage du DHCP (qui peut aussi être un inconvénient mais bon) c'est que tu centralise toute la gestion de l'adressage sur un serveur. Ca veut dire que si un jour tu change l'ip de tes serveurs DNS, de ta passerelle par défaut ou même si tu refais complètement tout l'adressage du parc, bah t'a pas à passer faire ça sur toutes les machines ... (quand t'a un réseau multi sites avec des centaines de machines ça peut etre utile :p)
Donnit a écrit: |
Pour l'analyse de la trame, tu dis :
Citation: |
- ligne 19 : ton PC renvoi un DHCP Request au serveur |
Mais a quoi cela sert il ?
C'est le client qui confirme avoir pris l'adresse propose par le serveur ? |
Je te cite wikipedia : Le client retient une des offres reçues (la première qui lui parvient), et diffuse sur le réseau un datagramme de requête DHCP (DHCP REQUEST). Ce datagramme comporte l'adresse IP du serveur et celle qui vient d'être proposée au client. Elle a pour effet de demander au serveur choisi l'assignation de cette adresse, l'envoi éventuel des valeurs des paramètres, et d'informer les autres serveurs qui ont fait une offre qu'elle n'a pas été retenue.
Donnit a écrit: |
En faite dans "#option routers" je specifie l'adresse IP de la passerelle, qui pourrait servir a accede a internet par exemple ? |
Oui par exemple, cela dit tu peux très bien ne pas avoir de passerelle si jamais tu as un serveur proxy par exemple pour aller sur le net mais bon c'est de moins en moins courant maintenant.
Donnit a écrit: |
Et la "#option subnet-mask 255.255.255.0;" je specifie le masque de sous reseau des clients ?
Mais ne prennent t'ils le masque par defaut de leur classe d'adresse IP ? |
Oui.
Je ne sais pas si ils prennent le masque de sous réseau par défaut, tu n'a qu'a vérifier le masque qu'obtiennent tes clients une fois qu'ils ont reçu un bail mais en général on la précise parce qu'elle n'est pas forcément standard (j'ai vu des entreprises qui ont un réseau de classe A avec un masque de classe C tout est possible)
Donnit a écrit: |
Desoler d'avoir engendre d'autres question, mais je n'aime pas avoir des doutes. |
Bah c'est normal
Bon courage en tout cas. |
_________________ Zonag |
|
|
|
Donnit
Forumeur occasionnel
Sexe:
Messages: 31
|
Posté le:
Lun 15 Oct 2007 - 16:04 |
|
Merci a toi.
Tu dis :
Citation: |
Tout dépend comment tu gère ton parc ... L'avantage du DHCP (qui peut aussi être un inconvénient mais bon) c'est que tu centralise toute la gestion de l'adressage sur un serveur. Ca veut dire que si un jour tu change l'ip de tes serveurs DNS, de ta passerelle par défaut ou même si tu refais complètement tout l'adressage du parc, bah t'a pas à passer faire ça sur toutes les machines ... (quand t'a un réseau multi sites avec des centaines de machines ça peut etre utile :p) |
C'est vrai, mais se taper la saisi de je ne sais combien de machine avec leur adresse mac, c'est pas super facile non plus.
Mais bon, une fois que c'est fait. |
_________________ Petit Rasta t'es pour la paix dans l'humanité
Même si t'es révolté contre la société
Parce que c'est vraiment pas cool la pauvreté
Et la guerre, mon frère, faudrait l'arrêter |
|
|
|
Zonag
Modérateur
Sexe:
Messages: 1298
Localisation: Toulouse
|
Posté le:
Lun 15 Oct 2007 - 16:48 |
|
Donnit a écrit: |
C'est vrai, mais se taper la saisi de je ne sais combien de machine avec leur adresse mac, c'est pas super facile non plus. |
Pas forcément plus long que de taper une config ip complète sur une station (ip, masque, passerelle, serveurs dns ...)
Donnit a écrit: |
Mais bon, une fois que c'est fait. |
Bah si tu le fais au fur et à mesure de l'installation des stations Et ca peux aussi se faire en récupérant les baux DHCP au niveau du serveur quoi donc on à pas à relever manuellement les @mac. |
_________________ Zonag |
|
|
|
Donnit
Forumeur occasionnel
Sexe:
Messages: 31
|
Posté le:
Lun 15 Oct 2007 - 17:13 |
|
Ok.
Et a propos de baux.
La duree pour des commerciaux ou dans une universite, c'est quoi une bonne duree ? |
_________________ Petit Rasta t'es pour la paix dans l'humanité
Même si t'es révolté contre la société
Parce que c'est vraiment pas cool la pauvreté
Et la guerre, mon frère, faudrait l'arrêter |
|
|
|
Zonag
Modérateur
Sexe:
Messages: 1298
Localisation: Toulouse
|
Posté le:
Lun 15 Oct 2007 - 21:17 |
|
Donnit a écrit: |
Et a propos de baux.
La duree pour des commerciaux ou dans une universite, c'est quoi une bonne duree ? |
Bah chais pas ce que c'est une "bonne durée". Ca dépend principalement du turn over de tes machines sur le réseau.
Par exemple avec des machines qui ont l'habitude de revenir régulièrement sur le réseau tu peux mettre des baux assez longs (plusieurs jours) alors que par exemple des réseaux ou tu n'a que des machines de passages (genre accès portables invités filaires ou wifi) tu peux mettre des baux très faibles.
Il faut se souvenir aussi que le DHCP génère un trafic sur le réseau, certes minime mais tu peux en tenir compte si il y a beaucoup de machines.
Enfin bon au final, tu manque généralement pas d'IPs dans un réseau local avec un adressage privé donc tu peux te permettre de "gaspiller" certaines adresses avec des baux un peu longs.
Sinon ce qui est important aux PTI c'est que tu puisse expliquer la démarche, plus que de donner LA durée arbitraire d'un bail dhcp quoi. |
_________________ Zonag |
|
|
|
Vincent
Webmaster
Sexe:
Messages: 5584
Localisation: Montpellier
|
Posté le:
Lun 15 Oct 2007 - 23:13 |
|
Zonag a écrit: |
Sinon ce qui est important aux PTI c'est que tu puisse expliquer la démarche, plus que de donner LA durée arbitraire d'un bail dhcp quoi. |
Exactement.
Tant que tu peux être en mesure d'argumenter pourquoi tu as fait tel ou tel choix. Si tu indiques que t'as choisi la durée du bail au pif, ca va pas le faire. |
_________________ Hey les amis, pensez à suivre @webig sur Twitter, et pourquoi pas me suivre moi @cybervince |
|
|
|
Donnit
Forumeur occasionnel
Sexe:
Messages: 31
|
Posté le:
Mar 16 Oct 2007 - 17:18 |
|
OK, merci de votre aide.
Je pense que je vais prendre le cas de l'universite et ses profs qui se balladent.
Les prof n'etant pas tes nombreux, un bail de 1 heure peut etre bien, non ?
Si on suppose qu'a chaque heure ils peuvent change de salle et de reseau.
Mais en meme temsp je me dis que s'ils ne ne sont pas nombreux vu le nombre d'adresse possible, je peut le rallonger jusqu'a 5 heures, ca reduit un peu le trafic. |
_________________ Petit Rasta t'es pour la paix dans l'humanité
Même si t'es révolté contre la société
Parce que c'est vraiment pas cool la pauvreté
Et la guerre, mon frère, faudrait l'arrêter |
|
|
|
Zonag
Modérateur
Sexe:
Messages: 1298
Localisation: Toulouse
|
Posté le:
Mar 16 Oct 2007 - 18:11 |
|
Si les stations sont amenées à garder toujours la même ip (avec des réservations) tu peux mettre des baux assez longs (plusieurs jours) vu que les adresses ne vont pas tellement tourner. |
_________________ Zonag |
|
|
|
Donnit
Forumeur occasionnel
Sexe:
Messages: 31
|
Posté le:
Mer 17 Oct 2007 - 14:57 |
|
Est que vous pensez que je pourrais aussi ouvrir le reseau aux eleves, qui auraient des PCs portable ? |
_________________ Petit Rasta t'es pour la paix dans l'humanité
Même si t'es révolté contre la société
Parce que c'est vraiment pas cool la pauvreté
Et la guerre, mon frère, faudrait l'arrêter |
|
|
|
Zonag
Modérateur
Sexe:
Messages: 1298
Localisation: Toulouse
|
Posté le:
Mer 17 Oct 2007 - 19:31 |
|
Donnit a écrit: |
Est que vous pensez que je pourrais aussi ouvrir le reseau aux eleves, qui auraient des PCs portable ? |
Pourquoi pas ... Tu peux considérer que les pc portables des enseignants avec réservation d'ip obtiennent des adresses dans une plage d'ip et les "visiteurs" dans une autre plage. |
_________________ Zonag |
|
|
|
Donnit
Forumeur occasionnel
Sexe:
Messages: 31
|
Posté le:
Lun 22 Oct 2007 - 08:24 |
|
Et quelle serait l'avatage de mettre les eleves et les profs sur des plage differantes ? |
_________________ Petit Rasta t'es pour la paix dans l'humanité
Même si t'es révolté contre la société
Parce que c'est vraiment pas cool la pauvreté
Et la guerre, mon frère, faudrait l'arrêter |
|
|
|
Donnit
Forumeur occasionnel
Sexe:
Messages: 31
|
Posté le:
Lun 22 Oct 2007 - 11:19 |
|
Je croix avoir trouve une utilite a cette manipulation.
Par exemple je peux mettre une plage de 100 machine pour les eleves, ainsi je peux dire que j'interdit a plus de 100 machines a la fois.
Quand au prof, j'en autorise un nombre illimite.
Si vous avez d'autres idee, je prend.
Merci. |
_________________ Petit Rasta t'es pour la paix dans l'humanité
Même si t'es révolté contre la société
Parce que c'est vraiment pas cool la pauvreté
Et la guerre, mon frère, faudrait l'arrêter |
|
|
|
Donnit
Forumeur occasionnel
Sexe:
Messages: 31
|
Posté le:
Lun 22 Oct 2007 - 11:25 |
|
Je viens de me rendre compte de quelque chose.
Zonag tu dis :
Pourquoi pas ... Tu peux considérer que les pc portables des enseignants avec réservation d'ip obtiennent des adresses dans une plage d'ip et les "visiteurs" dans une autre plage.
Mais je ne comprend pas le passage :
les pc portables des enseignants avec réservation d'ip obtiennent des adresses dans une plage d'ip
Pour moi, soit ils sont en IP reserve soit il la prenne dans une plage. |
_________________ Petit Rasta t'es pour la paix dans l'humanité
Même si t'es révolté contre la société
Parce que c'est vraiment pas cool la pauvreté
Et la guerre, mon frère, faudrait l'arrêter |
|
|
|
Zonag
Modérateur
Sexe:
Messages: 1298
Localisation: Toulouse
|
Posté le:
Lun 22 Oct 2007 - 11:59 |
|
N'essaye pas trop de sortir des clous, un DHCP à la base n'a pas été prévu de faire de la "sécurité" (vu que de toute façon, les clients ne sont pas obligés de l'utiliser) mais pour fournir une configuration réseau automatiquement ...
Inutile aussi de sortir un contexte trop tordu, c'est une source d'erreur possible lorsque tu va passer l'épreuve. |
_________________ Zonag |
|
|
|
Donnit
Forumeur occasionnel
Sexe:
Messages: 31
|
Posté le:
Lun 22 Oct 2007 - 14:43 |
|
Je viens de passe.
Et ca va j'etait pas le pire.
Mais comme dans l'ensemble ca a ete mauvais elle ne notera pas.
Mais la prochaine oui.
Alors comme je lui est pose des questions, elle m'a dis quoi faire pour la prochaine fois.
J'aurais toujours mon serveur DHCP sous Linux mais avec un serveur de donne Samba sur le meme PC.
Le serveur Samba devrais servir a identifie les IP des machines afin de leur donne acce ou non a des ressources.
Vous aurez de mes nouvelles car, pour le moment j'en suis incapable.
Dans mon idee, il y a les eleves qui prennent leur IP dans une plage de 100 adresses et des profs avec des IP reserve et qui eux ont acces a des donnes sur le serveur Samba.
Merci a vous pour votre aide. |
_________________ Petit Rasta t'es pour la paix dans l'humanité
Même si t'es révolté contre la société
Parce que c'est vraiment pas cool la pauvreté
Et la guerre, mon frère, faudrait l'arrêter |
|
|
|
Cire
Newbiiiie
Sexe:
Messages: 10
|
Posté le:
Dim 04 Nov 2007 - 19:08 |
|
Salut à tous, je trouve le forum super cool !
Moi je dois préparer mon pti sur dhcp + agent relais et aussi l'instalation d'une imprimante réseau mais je ne sais pas trop comment m'y prendre, j'vais imaginer un contexte avec une entreprise qui a plusieurs service différents dans des sous réseaux différents de plus qu'il n'y a qu'une seule imprimante réseau pour l'entreprise.
A vrai dire je ne sais pas trop comment m'y prendre et ce que devra comporter mon tpi si quelqu'un pourait m'aider s'il vous plait?
Merci d'avance |
|
|
|
|
|