Author Topic: Eth0 sur DHCP  (Read 2182 times)

gfpl001

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Eth0 sur DHCP
« on: May 16, 2013, 04:39:26 pm »
Bonjour,
Je me pose des questions étant débutant sur zentyal 3 community edition.

j'ai tout installer mais j'aimerais mettre ma première carte Eth0 sur une ip statique or quand je le fais toutes les machines derrière n’ont plus accès a internet et zentyal lui même n'as plus non plus acces a internet ? de plus quand on active une carte en statique il la bascule automatiquement dans le server DHCP on est alors obliger de se loger en console sur le DRAC

Ceci avec la version 3 + proxy transparent et server DHCP

y a t'il moyen de définir la première ( ou une autre ) carte avec des paramètres comme IP subnet default gateway DNS primaire, DNS secondaire , ? pour moi l'erreur vient de là .

et puis pourquoi dans le proxy transparent si on utilise HTTPS on parvient a bypasser les filtres de restriction internet pour certains domaines ( ex facebook ) y a t'il une solution pour parrer a cela sans fournir des adresse ip ?  :o

christian

  • Guest
Re: Eth0 sur DHCP
« Reply #1 on: May 16, 2013, 05:09:44 pm »
j'ai tout installer mais j'aimerais mettre ma première carte Eth0 sur une ip statique or quand je le fais toutes les machines derrière n’ont plus accès a internet et zentyal lui même n'as plus non plus acces a internet ? de plus quand on active une carte en statique il la bascule automatiquement dans le server DHCP on est alors obliger de se loger en console sur le DRAC

je ne sais pas ce qu'est le DRAC quand ce n'est pas une rivière de l'Isère (mais j'imagine que ce n'est pas le sujet  ;D)  mais rien ne t'empêche de définir tes interfaces réseau en statique ou en DHCP. La seule contrainte, à ma connaissance, c'est que tu dois avoir au moins une interface statique.
Pourrais-tu tu donc expliquer de manière différente quel est ton problème ?
eth0, c'est interface qui se connecte vers internet ou celle qui reçoit les connexions du LAN ?

Quote
y a t'il moyen de définir la première ( ou une autre ) carte avec des paramètres comme IP subnet default gateway DNS primaire, DNS secondaire , ?

oui bien sûr, dès que tu définis une interface en statique, tu configures une adresse IP et un masque.
pour la gateway, ça dépend car ton serveur n'a normalement qu'une seule "default gateway".

Quote
et puis pourquoi dans le proxy transparent si on utilise HTTPS on parvient a bypasser les filtres de restriction internet pour certains domaines ( ex facebook )

en cas de proxy transparent les requêtes HTTPS ne passent pas par le proxy mais sont redirigées vers le firewall. Donc, c'est normal  ;)

Quote
y a t'il une solution pour parrer a cela sans fournir des adresse ip ?  :o

non, bien sûr que non, à cause de la réponse précédente. La seule solution, c'est FW.  8)

gfpl001

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Eth0 sur DHCP
« Reply #2 on: May 16, 2013, 09:19:53 pm »
Merci pour la réponse

Une carte Drac permet de se connecter au pc même quand celui ci est éteint

Alors pour ma config :

Zzntyal dispose de 3 carte 1 Drac et deux cartes une Eth0 et Eth1

La Eth0 est connecter directement au routeur internet
La Eth1 est connecter au switch en ip fixe vu que elle fais DHCP sur 192.168.173.1/255

Si la carte Eth0 je la met en ip fixe disons avec 192.168.1.15 Zentyal n'as plus accès a internet !

si je la met en DHCP et que elle reçoit la même ip ou une autre ça fonctionne mon problème dans ce cas est que si l'adresse ip change a chaque reboot vu que zentyal est sur un UPS pour joindre la page de config je doit vérifier l'ip assigner.

pour le proxy je me doutais bien de la réponse mais j'aurais aimer bloquer des url et non des ip mais je ne voit pas ca dans zentyal

le but de la manœuvre était de bloquer des url  mais pas en entier ex :

Autoriser www.facebook.com
Refuser   www.facebook.com/1254587/
refuser   www.facebook.com?pay=



christian

  • Guest
Re: Eth0 sur DHCP
« Reply #3 on: May 16, 2013, 10:43:01 pm »
OK, c'est beaucoup plus clair pour la carte DRAC.

Pour la configuration de l' interface externe, il y a différents cas de figure:
- du point de vue de Zentyal, à condition bien sûr de mettre les bonnes informations, tu peux tout à fait configurer cette carte en IP statique. Il n'y a AUCUN problème du point de vue de Zentyal
- il y a par-contre des fournisseurs d'accès qui n'autorisent pas de flux vers internet si l'accès ne se fait pas suite à l'obtention d'une adresse "DHCP".
Peut-être es-tu dans ce cas là. Si ce n'est pas le cas, alors il s'agit d'une erreur de configuration.

Je ne comprends cependant pas en quoi cela gène l'accès à l'interface de gestion de Zentyal. En effet, cet accès est supposé être fait sur l'interface internet, pas sur l'interface externe (chez toi eth0).

Enfin, lorsque tu écris:
Quote
pour le proxy je me doutais bien de la réponse mais j'aurais aimer bloquer des url et non des ip mais je ne voit pas ca dans zentyal
tu n'as probablement pas bien compris que cela n'a rien à voir avec Zentyal, c'est inhérent au protocole (HTTP) et au fonctionnement du proxy transparent. Si tu restes avec un proxy transparent, quelque que soit le type de proxy (Zentyal ou autre), tu auras ce comportement  ;)