Hello Frédéric,
Frédéric Mantegazza a écrit :
> Le Ven 12 juin 2009 11:06, Olivier Allard-Jacquin a écrit :
>
>> - au prochain reboot, ta machine redemande une adresse IP au serveur
>> DHCP. Mais attention, il ne dit pas :
>> - "donne moi un adresse IP, monsieur le serveur DHCP"
>> - "ma précédente adresse IP était x.x.x.x (information du fichier
>> "lease"), donne moi un adresse IP, monsieur le serveur DHCP"
>>
>> - si le serveur DHCP peut satisfaire à cette requête, et notamment si
>> cette adresse IP n'est pas déjà utilisée par une autre machine, alors le
>> PC aura cette adresse-là.
>
> Cela veut dire qu'un serveur DHCP passe outre l'affectation des baux
> permanents en fonction de l'adresse mac si quelqu'un a déjà eu une IP ?
Bonne question. Il y a effectivement un conflit entre ce que demande le
client, et les baux permanents.
Il faudrait voir ce que disent les RFC à ce sujet.
D'un autre coté, le client ne fait que **suggérer** la possibilité
d'avoir la même adresse IP que précédemment. Le serveur peut tout à fait
l'envoyer balader, et lui donner une autre adresse IP. Il n'est pas tenu
de satisfaire à toutes les demandes des clients.
C'est par exemple le cas où un laptop passe par exemple d'un entreprise
à une autre : Si dans la 1ère entreprise, la plage DHCP est
192.168.0.0/24 et que dans la 2nd, elle est de 10.0.0.0/8, le serveur
DHCP de la 2nd ne pourra pas satisfaire aux demandes du laptop.
> Donc si je construis un faux fichier lease, le serveur sera grugé ?
> Bizarre...
Grugé de quoi ? Pas la peine de créer un faux fichier lease pour
prendre une adresse IP. Il te suffit de configurer à la main les
paramètres de ton réseau, et tu contournes complètement les informations
du serveur DHCP :
ifconfig eth0 192.168.0.1 up
route add default gw 192.168.0.254
et rajouter "nameserver 192.168.0.254" dans le "/etc/resolv.conf"
N'importe qui peut outrepasser les informations du serveur DHCP, ou
prendre une adresse IP n'importe où. Le serveur DHCP n'a pas vocation de
jouer le rôle de "flic" du réseau (*). Au pire des cas, le fait de
configurer sa machine avec ses paramètres à soit peut faire que
l'adresse IP que l'on s'attribue soit déjà affectée à une autre machine.
Cela cause du désordre dans le réseau, mais cela se gère.
Et de toute façon, lorsque le serveur DHCP donne une adresse IP à un
client, il envoie d'abord une requête ARP sur le réseau, afin de
vérifier que personne ne l'utilise. Si cette IP est déjà utilisée, il va
râler un peu (dans les logs ?), et proposera une autre adresse IP au
client qui l'a contacté.
(*): En fait, le serveur DHCP en lui-même n'a pas de rôle de flic. Mais
une fois un bail DHCP donné, il peut donner des informations à d'autres
organes, comme un firewall (netfilter), un détecteur d'intrusion (snort)
, un serveur DNS (bind), etc ... :
- le firewall peut alors construire des règles qui autorisent la machine
à se connecter au reste du réseau. C'est le cas par exemple pour les
portails Wifi dit "captifs"
- le détecteur d'intrusion peut réagir si il voit une adresse IP
non-autorisée qui se balade sur le réseau
- le serveur DNS peut rajouter le nom de la machine à celle qu'il
connaît déjà
>> Pour info, envoie-moi en privé ta configuration DHCP et les IP de
>> tes baux permanents (pas les adresses MAC, remplaces-les par "pc-1" et
>> "pc-2").
>
> Tu veux quoi, exactement ? Une copie de ce que j'ai mis dans l'interface
> de la Freebox ?
Oui.
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
