DHCP RELAY-AMON
Un article de EoleWiki.
Note EOLE : Pour des raisons de sécurité, le service DHCP n'a pas à priori à être sur le parefeu Amon. Il vaut mieux utiliser un autre serveur (Un Scribe ou un Horus par exemple) pour fournir ce service. C'est pourquoi le service DHCP n'est pas intégré de base.
Article Non à jour : Le Relay DHCP est maintenant intégré sur AMON.
Sommaire |
Introduction
Le protocole DHCP fonctionne en utilisant un mécanisme de broadcast. De ce fait, les trames ne sont, par défaut, pas routable d'un réseau vers un autre.
Si le serveur DHCP ne se situe pas sur la même zone que les stations, il faut mettre en place un relai dhcp.
Installation
Sur amon, les paquets permettant le relayage des trames dhcp ne sont pas installé.
Les deux paquets à installer sont : dhcp-common-3.0-1rc9.2mdk.i586.rpm dhcp-relay-3.0-1rc9.2mdk.i586.rpm
Vous pouvez les télécharger sur [ ftp://eole.orion.education.fr/Mdk/9.0/Mandrake/] (dans les répertoires RPMS et RPMS3)
Rappel de commande d'installation :rpm –ivh dhcp-common-3.0-1rc9.2mdk.i586.rpm
Configuration
La configuration est assez aisée ...
Il suffit d'éditer le fichier /etc/sysconfig/dhcrelay et d'ajouter les 2 lignes suivantes :
SERVERS="adresse_ip_serveur_dhcp" OPTIONS="-q -i eth2 -i eth3"
Remarque :
- On peut ajouter autant d'interface qu'on souhaite. Il suffit d'ajouter -i interface.
- Il faut dans tout les cas spécifier l'interface sur laquelle le serveur dhcp est connecté.
Execution
Pour activer le relai DHCP, il suffit de lancer le service :
service dhcrelay start
Si on veut que ce service soit relancé en cas de reboot de la machine, il faut, d'une part l'ajouter dans le fichier server.5 (faire un patch sur le fichier situer dans /etc/eole) et d'autre part executer la commande
chkconfig --add dhcrelay
Attention : L'activation du service ne suffit pas à faire fonctionner le relais. Il faut aussi que les paquets aient les autorisations pour passer d'une interface à l'autre. Vérifiez bien les règles au niveau du firewall.
