Les postes NT4 ne se connecte pas au DHCP. Ilsindique qu'il n'ont put trouver en serveur DHCP.
essaie un ping <ip du serveur dhcp> y a t il une machine qui réussit à obtenir une adresse IP?
Le ping est correct.
Stéphane ACOUNIS
Le Wed, 09 Jul 2003 10:43:10 +0200, Pascal a écrit:
Salut,
Sur mon réseau DCHP ne semble pas fonctionner. Le serveur est bien en route, mais les poste NT4 ne semble pas le voir.
Est-ce un problème avec iptables ?
Lance un petit coup de tcpdump ou ethereal pour voir si les postes NT envoient bien une requête. Est-ce que le le service dhcpd se lance bien? Quels sont les messages du démon dhcpd ?
-- Stéphane ACOUNIS
Le Wed, 09 Jul 2003 10:43:10 +0200, Pascal a écrit:
Salut,
Sur mon réseau DCHP ne semble pas fonctionner. Le serveur est bien en
route, mais les poste NT4 ne semble pas le voir.
Est-ce un problème avec iptables ?
Lance un petit coup de tcpdump ou ethereal pour voir si les postes NT
envoient bien une requête.
Est-ce que le le service dhcpd se lance bien? Quels sont les messages du
démon dhcpd ?
Le Wed, 09 Jul 2003 10:43:10 +0200, Pascal a écrit:
Salut,
Sur mon réseau DCHP ne semble pas fonctionner. Le serveur est bien en route, mais les poste NT4 ne semble pas le voir.
Est-ce un problème avec iptables ?
Lance un petit coup de tcpdump ou ethereal pour voir si les postes NT envoient bien une requête. Est-ce que le le service dhcpd se lance bien? Quels sont les messages du démon dhcpd ?
-- Stéphane ACOUNIS
Pascal
Stéphane ACOUNIS wrote in news::
Le Wed, 09 Jul 2003 10:43:10 +0200, Pascal a écrit:
Salut,
Sur mon réseau DCHP ne semble pas fonctionner. Le serveur est bien en route, mais les poste NT4 ne semble pas le voir.
Est-ce un problème avec iptables ?
Lance un petit coup de tcpdump ou ethereal pour voir si les postes NT envoient bien une requête. Est-ce que le le service dhcpd se lance bien? Quels sont les messages du démon dhcpd ?
Impossible de trouver une trace dans les logs.
Stéphane ACOUNIS <stephane.acounis@sunwizard.net> wrote in
news:pan.2003.07.09.12.15.24.615374.1706@sunwizard.net:
Le Wed, 09 Jul 2003 10:43:10 +0200, Pascal a écrit:
Salut,
Sur mon réseau DCHP ne semble pas fonctionner. Le serveur est bien en
route, mais les poste NT4 ne semble pas le voir.
Est-ce un problème avec iptables ?
Lance un petit coup de tcpdump ou ethereal pour voir si les postes NT
envoient bien une requête.
Est-ce que le le service dhcpd se lance bien? Quels sont les messages du
démon dhcpd ?
Le Wed, 09 Jul 2003 10:43:10 +0200, Pascal a écrit:
Salut,
Sur mon réseau DCHP ne semble pas fonctionner. Le serveur est bien en route, mais les poste NT4 ne semble pas le voir.
Est-ce un problème avec iptables ?
Lance un petit coup de tcpdump ou ethereal pour voir si les postes NT envoient bien une requête. Est-ce que le le service dhcpd se lance bien? Quels sont les messages du démon dhcpd ?
Impossible de trouver une trace dans les logs.
Sébastien Cottalorda
Pascal wrote:
Stéphane ACOUNIS wrote in news::
Le Wed, 09 Jul 2003 10:43:10 +0200, Pascal a écrit:
Salut,
Sur mon réseau DCHP ne semble pas fonctionner. Le serveur est bien en route, mais les poste NT4 ne semble pas le voir.
Est-ce un problème avec iptables ?
Lance un petit coup de tcpdump ou ethereal pour voir si les postes NT envoient bien une requête. Est-ce que le le service dhcpd se lance bien? Quels sont les messages du démon dhcpd ?
Impossible de trouver une trace dans les logs.
Salut,
Essaye d'installer, si ce n'est déjà fait, tcpdump puis lance la commande BASH# tcpdump -i eth0 port 67
tu devrais voir passer les requêtes en direction de ton serveur DHCP. Si tu n'as pas de log, essaye de désactiver complètement toutes les restrictions d'iptables (si cela ne pose pas de problème de sécurité bien sûr). BASH# service iptables stop
relance tcpdump et vérifie si tu ne vois rien passer dans /var/log/messages, ou bien dans /var/dhcpd/dhcpd.leases
Sébastien
Pascal wrote:
Stéphane ACOUNIS <stephane.acounis@sunwizard.net> wrote in
news:pan.2003.07.09.12.15.24.615374.1706@sunwizard.net:
Le Wed, 09 Jul 2003 10:43:10 +0200, Pascal a écrit:
Salut,
Sur mon réseau DCHP ne semble pas fonctionner. Le serveur est bien en
route, mais les poste NT4 ne semble pas le voir.
Est-ce un problème avec iptables ?
Lance un petit coup de tcpdump ou ethereal pour voir si les postes NT
envoient bien une requête.
Est-ce que le le service dhcpd se lance bien? Quels sont les messages du
démon dhcpd ?
Impossible de trouver une trace dans les logs.
Salut,
Essaye d'installer, si ce n'est déjà fait, tcpdump puis lance la commande
BASH# tcpdump -i eth0 port 67
tu devrais voir passer les requêtes en direction de ton serveur DHCP.
Si tu n'as pas de log, essaye de désactiver complètement toutes les
restrictions d'iptables (si cela ne pose pas de problème de sécurité bien
sûr).
BASH# service iptables stop
relance tcpdump et vérifie si tu ne vois rien passer dans /var/log/messages,
ou bien dans /var/dhcpd/dhcpd.leases
Le Wed, 09 Jul 2003 10:43:10 +0200, Pascal a écrit:
Salut,
Sur mon réseau DCHP ne semble pas fonctionner. Le serveur est bien en route, mais les poste NT4 ne semble pas le voir.
Est-ce un problème avec iptables ?
Lance un petit coup de tcpdump ou ethereal pour voir si les postes NT envoient bien une requête. Est-ce que le le service dhcpd se lance bien? Quels sont les messages du démon dhcpd ?
Impossible de trouver une trace dans les logs.
Salut,
Essaye d'installer, si ce n'est déjà fait, tcpdump puis lance la commande BASH# tcpdump -i eth0 port 67
tu devrais voir passer les requêtes en direction de ton serveur DHCP. Si tu n'as pas de log, essaye de désactiver complètement toutes les restrictions d'iptables (si cela ne pose pas de problème de sécurité bien sûr). BASH# service iptables stop
relance tcpdump et vérifie si tu ne vois rien passer dans /var/log/messages, ou bien dans /var/dhcpd/dhcpd.leases
Sébastien
Stéphane ACOUNIS
Le Wed, 09 Jul 2003 17:10:56 +0200, Pascal a écrit:
Ok, avec ethereal, pas une trame ! J'ai activer iptables sur tout ce qui transite sur eth0, sans filtrer le réseau local. et boom, ça marche. Le firewall bloque le DHCP, car la carte n'a pas d'adresse correspondant au domaine. Au niveau sécurité, est-ce bon ?
Merci
Le protocole de découverte DHCP n'utilise pas l'adresse de broadcast dur réseau (x.y.z.255) sur le port UDP 67 ? Le firewall bloquerait cette adresse IP particulière que ça ne m'étonnerait pas. MAis bon, mettre un serveur DHCP sur un firewall, mauvaise idée.
-- Stéphane ACOUNIS
Le Wed, 09 Jul 2003 17:10:56 +0200, Pascal a écrit:
Ok, avec ethereal, pas une trame !
J'ai activer iptables sur tout ce qui transite sur eth0, sans filtrer le
réseau local.
et boom, ça marche.
Le firewall bloque le DHCP, car la carte n'a pas d'adresse correspondant
au domaine.
Au niveau sécurité, est-ce bon ?
Merci
Le protocole de découverte DHCP n'utilise pas l'adresse de broadcast dur
réseau (x.y.z.255) sur le port UDP 67 ?
Le firewall bloquerait cette adresse IP particulière que ça ne
m'étonnerait pas. MAis bon, mettre un serveur DHCP sur un firewall,
mauvaise idée.
Le Wed, 09 Jul 2003 17:10:56 +0200, Pascal a écrit:
Ok, avec ethereal, pas une trame ! J'ai activer iptables sur tout ce qui transite sur eth0, sans filtrer le réseau local. et boom, ça marche. Le firewall bloque le DHCP, car la carte n'a pas d'adresse correspondant au domaine. Au niveau sécurité, est-ce bon ?
Merci
Le protocole de découverte DHCP n'utilise pas l'adresse de broadcast dur réseau (x.y.z.255) sur le port UDP 67 ? Le firewall bloquerait cette adresse IP particulière que ça ne m'étonnerait pas. MAis bon, mettre un serveur DHCP sur un firewall, mauvaise idée.
-- Stéphane ACOUNIS
Stéphane ACOUNIS
Le Wed, 09 Jul 2003 17:20:29 +0200, Stéphane ACOUNIS a écrit:
Le protocole de découverte DHCP n'utilise pas l'adresse de broadcast dur réseau (x.y.z.255) sur le port UDP 67 ? Le firewall bloquerait cette adresse IP particulière que ça ne m'étonnerait pas. MAis bon, mettre un serveur DHCP sur un firewall, mauvaise idée.
Je viens de faire un petit coup de tcpdump sur le port 67 avec un portable qui tente de booter par PXE (l'adresse IP est prise via DHCP). Voilà ce que ça donne:
Ma configuration du serveur DHCP est telle que l'adress IP est fournie pour ce portable en fonction de son adresse MAC.
-- Stéphane ACOUNIS
Le Wed, 09 Jul 2003 17:20:29 +0200, Stéphane ACOUNIS a écrit:
Le protocole de découverte DHCP n'utilise pas l'adresse de broadcast dur
réseau (x.y.z.255) sur le port UDP 67 ? Le firewall bloquerait cette
adresse IP particulière que ça ne m'étonnerait pas. MAis bon, mettre un
serveur DHCP sur un firewall, mauvaise idée.
Je viens de faire un petit coup de tcpdump sur le port 67 avec un
portable qui tente de booter par PXE (l'adresse IP est prise via DHCP).
Voilà ce que ça donne:
Le Wed, 09 Jul 2003 17:20:29 +0200, Stéphane ACOUNIS a écrit:
Le protocole de découverte DHCP n'utilise pas l'adresse de broadcast dur réseau (x.y.z.255) sur le port UDP 67 ? Le firewall bloquerait cette adresse IP particulière que ça ne m'étonnerait pas. MAis bon, mettre un serveur DHCP sur un firewall, mauvaise idée.
Je viens de faire un petit coup de tcpdump sur le port 67 avec un portable qui tente de booter par PXE (l'adresse IP est prise via DHCP). Voilà ce que ça donne:
Ma configuration du serveur DHCP est telle que l'adress IP est fournie pour ce portable en fonction de son adresse MAC.
-- Stéphane ACOUNIS
J. Mayer
On Wed, 09 Jul 2003 17:48:36 +0200, Stéphane ACOUNIS wrote:
Le Wed, 09 Jul 2003 17:20:29 +0200, Stéphane ACOUNIS a écrit:
Le protocole de découverte DHCP n'utilise pas l'adresse de broadcast dur réseau (x.y.z.255) sur le port UDP 67 ? Le firewall bloquerait cette adresse IP particulière que ça ne m'étonnerait pas. MAis bon, mettre un serveur DHCP sur un firewall, mauvaise idée.
DHCP n'utilise pas de port, puisque c'est une notion IP. Or, lors de la
négociation DHCP, la machine n'a pas encore "notion" de la couche IP. En fait, DHCP envoie des requêtes de broadcast au niveau MAC, ce qui est totalement invisible au niveau IP, c.a.d. qu'il envoie une requête MAC (niveau ethernet) avec comme addresse MAC de destination FF.FF.FF.FF.FF.FF Le premier serveur qui répond attribue l'addresse IP. Attention, donc, aux réseaux sur lesquels il y aurait plusieurs serveurs DHCP ! Les résultats sont assez alléatoires. Ceci dit, tcpdump est capable de dumper la totalité des packets passant sur une interface ethernet sans les analiser, ce qui permet de retrouver ces trames MAC sans IP.
Je viens de faire un petit coup de tcpdump sur le port 67 avec un portable qui tente de booter par PXE (l'adresse IP est prise via DHCP). Voilà ce que ça donne:
Il me semble que c'est du bootp, pas du DHCP, non ?
Je ne connais pas le détail de ce protocol, juste que ce n'est pas du DHCP...
Cordialement.
J. Mayer
On Wed, 09 Jul 2003 17:48:36 +0200, Stéphane ACOUNIS wrote:
Le Wed, 09 Jul 2003 17:20:29 +0200, Stéphane ACOUNIS a écrit:
Le protocole de découverte DHCP n'utilise pas l'adresse de broadcast dur
réseau (x.y.z.255) sur le port UDP 67 ? Le firewall bloquerait cette
adresse IP particulière que ça ne m'étonnerait pas. MAis bon, mettre un
serveur DHCP sur un firewall, mauvaise idée.
DHCP n'utilise pas de port, puisque c'est une notion IP. Or, lors de la
négociation DHCP, la machine n'a pas encore "notion" de la couche IP.
En fait, DHCP envoie des requêtes de broadcast au niveau MAC, ce qui est
totalement invisible au niveau IP, c.a.d. qu'il envoie une requête MAC
(niveau ethernet) avec comme addresse MAC de destination FF.FF.FF.FF.FF.FF
Le premier serveur qui répond attribue l'addresse IP. Attention, donc, aux
réseaux sur lesquels il y aurait plusieurs serveurs DHCP ! Les résultats
sont assez alléatoires.
Ceci dit, tcpdump est capable de dumper la totalité des packets passant
sur une interface ethernet sans les analiser, ce qui permet de retrouver
ces trames MAC sans IP.
Je viens de faire un petit coup de tcpdump sur le port 67 avec un
portable qui tente de booter par PXE (l'adresse IP est prise via DHCP).
Voilà ce que ça donne:
On Wed, 09 Jul 2003 17:48:36 +0200, Stéphane ACOUNIS wrote:
Le Wed, 09 Jul 2003 17:20:29 +0200, Stéphane ACOUNIS a écrit:
Le protocole de découverte DHCP n'utilise pas l'adresse de broadcast dur réseau (x.y.z.255) sur le port UDP 67 ? Le firewall bloquerait cette adresse IP particulière que ça ne m'étonnerait pas. MAis bon, mettre un serveur DHCP sur un firewall, mauvaise idée.
DHCP n'utilise pas de port, puisque c'est une notion IP. Or, lors de la
négociation DHCP, la machine n'a pas encore "notion" de la couche IP. En fait, DHCP envoie des requêtes de broadcast au niveau MAC, ce qui est totalement invisible au niveau IP, c.a.d. qu'il envoie une requête MAC (niveau ethernet) avec comme addresse MAC de destination FF.FF.FF.FF.FF.FF Le premier serveur qui répond attribue l'addresse IP. Attention, donc, aux réseaux sur lesquels il y aurait plusieurs serveurs DHCP ! Les résultats sont assez alléatoires. Ceci dit, tcpdump est capable de dumper la totalité des packets passant sur une interface ethernet sans les analiser, ce qui permet de retrouver ces trames MAC sans IP.
Je viens de faire un petit coup de tcpdump sur le port 67 avec un portable qui tente de booter par PXE (l'adresse IP est prise via DHCP). Voilà ce que ça donne:
