Previous
Next

Cinquième partie

Serveur DHCP

Objectif

Installer et configurer un serveur DHCP sur la box afin de distribuer des adresses aux postes du réseau local (réseau 192.168.11.0 dans un premier temps).

Schéma simplifié du réseau

serveur dhcp

Etapes

  1. Vérifier la connexion à internet de la box.
  2. Mettre à jour la liste des paquets.
  3. Installer le paquet isc-dhcp-server qui permet d'ajouter la  fonctionnalité de serveur DHCP à la box.
  4. Configurer le serveur et le démarrer.
  5. Passer pcCentre en client DHCP et vérifier l'obtention d'une adresse.

Difficultés

L'étape 4 est la plus délicate.

Remarque préliminaire : notre box possède deux cartes réseau, il faut indiquer au serveur DHCP quelle carte est en écoute pour distribuer des adresses. Il n'est pas question de mettre en écoute la carte pontée sur le réseau de l'IUT, il faut donc indiquer l'autre carte, soit enp0s3. Pour cela, il faut modifier le fichier /etc/default/isc-dhcp-server. Il n'y a qu'une seule ligne non commentée. Il faut la modifier pour obtenir :
INTERFACES="enp0s3"
Après sauvegarde, il faut redémarrer la machine virtuelle.

La configuration du serveur est contenue dans le fichier /etc/dhcp/dhcpd.conf . Faire une sauvegarde de ce fichier (appelée dhcpd.conf.sav) avant de l'éditer.
Pour attribuer des adresses, un masque et une passerelle par défaut, il faut décommenter et adapter les lignes suivantes :

dhcp

Retirer les # et adapter les adresses à notre situation. Vous pouvez remplacer le nom du routeur de l'exemple par une adresse (une seule adresse suffit).

Il faut ensuite redémarrer le service dhcp par la commande :

service isc-dhcp-server restart

Et vérifier qu'il n'y a pas d'erreurs par la commande :

service isc-dhcp-server status

Pour l'étape 5, après avoir passé la carte en dhcp, il suffit de désactiver puis réactiver la carte. Vérifier ensuite l'obtention d'une adresse et d'une passerelle.

Compléments

SNAT

Pour activer le SNAT sur la box, il faut ajouter à la fin du fichier /etc/network/interfaces :

post-up iptables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADE

Ne pas oublier de relancer les cartes réseau.

Pour tester son fonctionnement essayer de joindre le serveur moodle depuis pcCentre (puis les autres postes)

ping 94.23.11.49

Le résultat doit être positif.

Mise à jour de la liste des paquets depuis le réseau interne

La dernière étape consiste à vérifier l'accès au serveur de mise à jour.

Un apt-get update depuis pcCentre ne fonctionnera pas. Pourquoi ? Lisez-bien les messages d'erreur.

La solution consiste à modifier une option dans la configuration du serveur DHCP.

Indication : 172.23.1.15 et 192.168.1.7 (fournis par l'IUT). Piste de recherche : 8.8.8.8 8.8.4.4.

A vous de trouver et tester votre solution.

Previous
Next