Outils pour utilisateurs

Outils du site


garruk_dhcp

DHCP de garruk

Administration

Il s'agit tout simplement du dhcp standard disponibles dans les paquets debian :

# aptitude install isc-dhcp-server

Pour le reload (après toute modif de conf) :

# /etc/init.d/isc-dhcp-server reload

Configuration

La configuration /etc/dhcp/dhcpd.conf est relativement classique. En voici les lignes clefs :

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
[...]
subnet 192.168.42.0 netmask 255.255.255.0 {
        option routers 192.168.42.1;
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.42.255;
        # option domain-name-servers 192.168.42.1;
        option domain-name-servers 8.8.8.8;
        range 192.168.42.20 192.168.42.250;

        host tle-sport_liliana {
                hardware ethernet 00:0F:FE:D3:25:AE;
                fixed-address 192.168.42.10;
        }
        host tle-sport_chandra {
                hardware ethernet 00:0F:FE:D3:05:F4;
                fixed-address 192.168.42.11;
        }
        host tle-sport_tezzeret {
                hardware ethernet 00:0F:FE:D2:FE:86;
                fixed-address 192.168.42.12;
        }
        host local_asso_nicol_bolas {
                hardware ethernet 00:24:E8:2E:86:D8;
                fixed-address 192.168.42.13;
        }
        host local_asso_mikumiku {
                hardware ethernet 00:21:9B:88:04:30;
                fixed-address 192.168.42.14;
        }
        host local_asso_reimu {
                hardware ethernet 00:21:9B:88:18:F2;
                fixed-address 192.168.42.15;
        }
        host local_asso_blitzcrank {
                hardware ethernet 00:21:9B:88:04:7A;
                fixed-address 192.168.42.16;
        }
        host local_asso_naruto {
                hardware ethernet 00:21:9B:88:17:9C;
                fixed-address 192.168.42.17;
        }
        host local_asso_arthas {
                hardware ethernet 00:21:9B:88:17:68;
                fixed-address 192.168.42.18;
        }
        host local_asso_kerrigan {
                 hardware ethernet 00:21:9B:88:18:B4;
                 fixed-address 192.168.42.19;
         }
}

Comme on peut le voir, il s'agit d'un serveur autoritaire qui agit sur le subnet 192.168.42.0/24. Il se définit lui-même comme passerelle du réseau. Au niveau DNS, il y a probablement mieux à faire que de tout faire passer par les resolvers de google (bind configuré en cache localement).

range 192.168.42.20 192.168.42.250;

Signifie que les adresses seront distribuées dans cette plage. Les adresses avant 192.168.42.20 sont destinées à être des adresses fixes (autres serveurs, ou bien les postes du local asso (c'est la suite de la conf)). Le jour où il y aura des adresses à distribuer après 192.168.42.250 il faudra revoir ce plan d'adressage.

Nouveaux arrivants

Même si certaines adresses sont distribuées en dur, n'importe qui se connectant au port du switch relié à garruk devrait recevoir les bonnes informations pour sortir sur l'internet sans problème. Contrairement à un autre réseau que nous ne nommerons pas, il n'y a pas de proxy et pas de restriction de ports.

Bans

En fixant les adresses en dur comme cela a été fait avec les tours de tle-sport, il serait aussi possible de fixer des adresses de personnes connues pour être malveillantes et les filtrer avec les règles du firewall.

garruk_dhcp.txt · Dernière modification: 2017/10/10 11:27 par deldel