OBSD:Reseau

De OpenWikiBSD
Aller à : navigation, rechercher

Serveur DHCP

  • On travaillera sur plusieurs interfaces
touch /etc/dhcpd.interfaces
echo "em0 em2" >>  /etc/dhcpd.interfaces
  • On configurera les plages
touch /etc/dhcpd.conf
  • Contenu de dhcpd.conf

# Options generales option domain-name "xy.z"; option domain-name-servers dns; #LAN : em0 subnet 1.0.0.0 netmask 255.255.255.0 { option routers 1.0.0.1; range 1.0.0.150 1.0.0.250; } #WLAN: em2 subnet 2.0.0.0 netmask 255.255.255.0 { option routers 2.0.0.2; range 2.0.0.150 2.0.0.250; }

  • On change dans /etc/rc.conf
dhcpd_flags=NO

en

dhcpd_flags=""


Haute dispo du service DHCP / Migration d'un ancien serveur DHCP

Vous voulez profiter du mécanisme de synchronisation pour mettre en place de la redondance sur le service DHCP ou bien pour migrer le service sans changer les baux des clients :

  • Générer une PSK d'authent (Ce n'est pas la crypto forte, mais ça a le mérite d'exister (Rogue server, tout ça tout ça) )
dd if=/dev/random of=/var/db/dhcpd.key bs=2048 count=1
  • Recopier la clé sur les différents serveurs DHCP
  • Lancer dhcp avec l'option de synchro
/usr/sbin/dhcpd -y em0 -Y em0
  • Au besoin on recopie les baux d'un ancien serveur DHCP (/var/db/dhcpd.leases)
  • On éteint le premier
  • On démarre le second

pf, The Parefeu

PF, le parefeu...entre autre


VPN

Réseau privé virtuel

OpenNTPD, serveur de temps

  • On modifie /etc/ntpd.conf en faisant écouter sur la bonne interface
  • On vérifie que /etc/rc.conf.local contient ntpd_flag=""
/etc/rc.d/ntpd restart
  • C'est fini !

FTP par pf

  • Avec un parefeu OpenBSD en coupure, PF est le point de passage obligé des flux FTP.

Avec ftp-proxy, c'est un peu galère pour la répartition de charge delignes ADSL.

pkg_add -v    http://ftp.arcane-networks.fr/pub/OpenBSD/$(uname -r)/packages/$(uname -m)/ftpsesame

Ajouter

if [[ -x /usr/local/sbin/ftpsesame ]]; then
     echo " ftpsesame."
     /usr/local/sbin/ftpsesame -i interface_interne
fi

à /etc/rc.local


PPPoE , modem ADSL

Si vous n'avez pas XXXBox, votre machine devra certainement utiliser PPP over Ethernet pour se connecter :

root@callisto:~:#> cat /etc/ppp/ppp.conf

default:
             set log Phase Chat LCP IPCP CCP tun command
pppoe:
             set device "!/usr/sbin/pppoe -i xl0"
             set mtu max 1492
             set mru max 1492
             set speed sync
             disable acfcomp protocomp
             deny acfcomp
                 enable lqr
                 enable mssfixup
             set authname "fti/LOGIN"
             set authkey "PASS"

et

ppp -ddial pppoe

suffira à assurer la connexion de la machine locale; un ajout de route, de pf etc... suffiront pour le LAN