Le DHCP sous Windows Server 2008

 

Dans le cadre des cours que j’ai donné à l’Henallux, il était demandé de faire un serveur DHCP sous Windows Server 2008 (R2). Chose qui a donné parfois pas mal de fil à retordre pour pas mal de mes étudiants.

C’est donc en pensant à eux et à la façon dont j’alimenterais encore une fois YanX.eu d’un tuto utile que je me suis décidé à faire un petit « Howto » pour la création d’un serveur DHCP. L’équivalent sous Linux arrivera incessamment sous peu.

En deux mots, le serveur DHCP sert à attribuer dynamiquement des adresses IP aux clients qui seront à même d’envoyer une requête à un serveur DHCP traînant dans le réseau mais aussi de recevoir la réponse en retour.

On ne va donc pas entrer dans les détails niveau réseau mais il faut savoir que de base, une requête DHCP venant du client est faite en broadcast. Cela signifie donc que la requête n’est pas censée aller au-delà d’un routeur. Toutefois, des fonctionnalités sympathiques se trouvant des appareils faisant office de routeur permettent de relayer ces requêtes et de les envoyer en dehors du réseau (ip helper-address chez Cisco)

Attaquons la configuration du serveur DHCP. Supposons que le serveur Windows 2008 est fraîchement installé, démarré, pré-configuré (IP statique, Hostname configuré, …). Nous allons commencer par installer le rôle Serveur DHCP

Il nous faut ensuite choisir la carte sur laquelle on veut voir le DHCP actif. Dans mon cas, je n’ai qu’une carte réseau mais en admettant que nous en avons deux (une côté LAN client et l’autre côté Internet dans le cas où le serveur ferait office de routeur), il faudra choisir la carte où notre serveur va répondre aux requêtes DHCP.

Ensuite, il faudra choisir un nom de domaine (dans le cas d’un Active Directory cela est assez important mais dans le cas d’un petit DHCP dans un réseau local, nous pouvons y mettre ce que nous voulons. Par exemple test.local . Pour en savoir un peu plus, ce « suffixe » qu’on envoie en DHCP sert essentiellement à résoudre des noms d’hôtes. Dans le cas d’un AD par exemple, si notre domaine est mydomain.com et qu’un client clientA fait partie de ce domaine, en faisant un ping clientA , on va en fait résoudre clientA.mydomain.com ).

Il faut également définir une ou deux IP de serveur DNS qui seront envoyés au client dans le paquet DHCP.

Le WINS (ancêtre du serveur DNS moderne) est de moins en moins utilisé. Je le désactive donc dans le cadre de ce tuto 😉 .

Après quoi, nous allons rajouter une (ou plusieurs) étendue(s) DHCP. On entend par étendue le sous-réseaux qui va bénéficier du DHCP avec tous ses paramètres (Passerelles, Bail, …).

Dans le Wizard de Windows Server 2008, on nous propose d’ajouter un nom d’étendue (permettant de repérer plus facilement une étendue dans l’arborescence quand on en dispose de plusieurs), une adresse de début et de fin (qui seront les IP distribuées aux clients), le masque de sous-réseau qui sera envoyé aux clients et la passerelle par défaut qui sera également envoyée.

Ensuite, on vient désactiver le mode DHCPv6. Dans le cas d’un petit réseau local, à part pour s’amuser, on n’implémente généralement pas l’IPv6.

Enfin, après un bref aperçu de ce que nous avons paramétré, nous pouvons installer le serveur DHCP. Ceci doit se terminer avec un « Installation réussie« . Le cas échéant, lisez attentivement le message d’erreur que vous seriez susceptible d’avoir.

Un coup d’oeil dans l’arborescence du Gestionnaire de serveur nous permet de visualiser l’étendue que nous avons configuré. C’est ici qu’on pourrait rajouter également des options que nous avons oublié dans l’assistant de configuration (par exemple une passerelle oubliée). Mais c’est ici aussi qu’on peut rajouter des options avancées non-proposées dans l’assistant (l’adresse d’un serveur de temps (NTP), …)

Il reste plus qu’à configurer nos clients en DHCP pour recevoir les adresses émanant du serveur. Le DHCP est très utile lorsqu’il s’agit d’une grande entreprise qui doit gérer de nombreux sous-réseaux. Une seule machine pouvant ainsi distribuer des adresses à une quantité de machine permet de gagner énormément de temps (à ne pas devoir configurer toutes les machines en IP statique au risque d’avoir des conflits IP notamment) mais aussi d’éviter les erreurs de configuration des postes clients.

Dans un petit réseau local, le DHCP permet à Monsieur Tout-le-monde de déballer son routeur et son PC puis d’utiliser directement sa machine pour surfer sur Internet sans devoir se tracasser de savoir ce qu’est une adresse IP.

En résumé, le DHCP c’est très bien et, en plus, le serveur DHCP n’est pas bien difficile à mettre en place :-).

Du VoIP avec Asterisk

 

VoIP?  Asterisk ? Qu’est ce que c’est ?

Le VoIP  pour Voice over IP, est une technique qui permet de communiquer par la voix sur des réseaux compatibles IP, qu’il s’agisse de réseaux privés ou d’Internet, filaire (cable/ADSL/optique) ou non (satellite, wifi, GSM) . Cette technologie est notamment utilisée pour prendre en charge le service de téléphonie sur IP (« ToIP » pour Telephony over Internet Protocol).

Asterisk permet, entre autres, la messagerie vocale, les files d’attente, les musiques, …
Il est possible également d’ajouter l’utilisation des conférences par le biais de l’installation de modules supplémentaires .

Passons maintenant dans le vif du sujet:

  • Installation
Après avoir installé notre distribution Linux (ici Debian 6.0.3) dans les règles de l’art, nous allons maintenant nous attaqué à la première partie de tutoriel.
  • Asterisk

Avant toute chose, il faut installer Asterisk sur notre Debian :

# apt-get install asterisk

Si l’on souhaite avoir en plus d’asterisk, l’installation de la langue française:

# apt-get install asterisk-prompt-fr-proformatique

Nous devons maintenant autoriser le démarrage du service et ainsi terminer l’installation.
Modifions ce dernier à l’aide d’un éditeur de texte :

# nano /etc/default/asterisk

Modifions le champ : RUNASTERISK=yes

Occupons-nous à présent de la configuration des différents fichiers qui se trouvent dans /etc/asterisk (configuration de base, nous pouvons faire beaucoup plus). Il va falloir modifier 3 fichiers : sip.conf, extension.conf et voicemail.conf.

    • sip.conf

sip.conf va servir pour configurer les logins et mots de passe de tous les périphériques.
Ce fichier est organisé en différentes zones appelées « context ».
On supprime l’entièreté du fichier et on ajoute:

bindport=5060 correspond au port UDP du protocole SIP

bindaddr correspond à l’adresse IP de l’interface sur lequel le serveur va écouter le trafic (0.0.0.0 pour toutes les interfaces)

language=fr pour avoir les messages vocaux en français

Imaginons maintenant que nous ayons un utilisateur John, à la suite du fichier, nous allonsq ajouter:

[John]
secret=motdepasse ; le mot de passe est obligatoire
context=local ; obligatoire, l'extension local gère les appels de l'utilisateur
[email protected] ; numéro de la messagerie
type= friend ; obligatoire, autorise les appels entrants et sortants
host=dynamic ; obligatoire 
disallow=all ; Il s'agit des codecs, toujours mettre le disallow avant
allow=gsm
allow=ulaw
allow=alaw

On peut alors faire de la même manière pour un utilisateur qu’on appellera par exemple Laurent.

    • extension.conf

Ce fichier est utilisé pour router les appels vers un utilisateur ou vers sa messagerie.

Dans la partie [local], on va rajouter:

 exten => 200, 1, Dial(SIP/John, 10)

 Les appels arrivants sur le serveur à destination du numéro 200 sont envoyés vers le téléphone de John pendant 10 secondes (même raisonnement pour Laurent).

exten => 200, 2, VoiceMail([email protected])

Puis sont envoyés sur la messagerie de John, le @default n’est pas obligatoire ici.

exten => 200,3,PlayBack(Vm-Goodbye)    ;goodbye
exten => 200,4,Wait(2)
exten => 200,5,HangUp()
exten => 500, 1, VoiceMailMain

Le numéro 500 permet de vérifier sa messagerie vocale.

On procède de la même manière pour Laurent.

Dans la partie [default]:

200 => password, John
201 => tototata, Laurent
    • voicemail.conf

Le fichier voicemail.conf permet de configurer la messagerie vocale d’Asterisk.

Il ne faut pas oublier de redémarrer le service afin de prendre en compte les changements:

# /etc/init.d/asterisk restart

Pour vérifier la configuration et l’état des téléphones, nous utiliserons la commande suivante :

# asterisk –r (ou alors, rasterisk)
*CLI> sip show peers
  • Le Trunk

Un trunk SIP est une connexion SIP faite entre 2 serveurs SIP pour faire passer des appels entre les téléphones liés à ces serveurs.

Sur le premier serveur, nous allons rajouter un utilisateur dans le fichier sip.conf comme nous l’avons fait pour John et Laurent :

[trunk_1_vers_2]
type=friend
secret=test
context=local
host=dynamic
disallow=all
allow=ulaw
insecure=port,invite

On redémarre:

# /etc/init.d/asterisk restart

Pour vérifier que la configuration est bonne, nous allons afficher les différents utilisateurs enregistrés à l’aide de cette commande :

# rasterisk
*CLI> sip show peers

On doit normalement voir cette ligne:

Name/username      Host          Dyn   Nat   ACL   Port   Status
trunk_1_vers_2     IpDuServeur1   D                 5060  Unmonitored

Sur le 2ème serveur, nous allons faire en sorte que ce serveur s’enregistre. On ajoute la ligne suivante dans le fichier sip.conf du 2ème serveur (dans local) :

register => trunk_1_vers_2:[email protected]IpDuServeur2

Avec cette ligne, le serveur 2 va s’enregistrer sur le serveur 1 avec le login trunk_1_vers_2  et le mot de passe test.

On va également rajouter une ligne dans le fichier extensions.conf du serveur 1:

exten => _2XXX,1,Dial(SIP/trunk_1_vers_2/${EXTEN})

Ainsi grâce à cette ligne supplémentaire, les utilisateurs enregistrés sur le premier serveur pourront passer des appels à destinations des utilisateurs du 2ème serveur (mais pas l’inverse, pour que ça soit possible, il va falloir faire pareil sur le 2ème serveur).

On redémarre:

# /etc/init.d/asterisk restart

Nous testons également que la configuration est correcte en affichant l’état de la ligne :

# rasterisk
*CLI> sip show peers
  • Le client (X-Lite)

X-Lite est un softphone comme il en existe beaucoup. Il est gratuit et gère les appels vidéo.
Téléchargeable ici : http://www.counterpath.com/x-lite.html

On crée d’abord un compte avec comme IP dans Domain celle du notre serveur.

L’user ID ainsi que le Password correspondent à ceux choisis dans la configuration du fichier sip.conf.

 

 

 

 

Blanca, Nirka

Je n’ai pas pu m’empêcher de publier une photo de nos deux plus fidèles compagnons : Blanca (gauche) et Nirka (droite).

Hier et aujourd’hui, comme d’habitude, elles ont pu encore profiter du beau temps dans le jardin.

Quoi de mieux à faire pour elles que nous ennuyer toutes les 3 minutes pour lancer un jouet. Ou encore s’amuser à prendre d’énormes cailloux et de les semer un peu partout dans la pelouse histoire d’être bien ennuyé quand il est question de tondre la pelouse :-D.

Comment leur en vouloir ?! Tous les amoureux de chiens seront unanimes sur la question. Il est impossible de faire la tête à un chien plus d’une poignée d’heure.

Voilà donc un petit article consacré à nos deux petites (bien que fort grandes en fait) bergère blanche suisse :-).

Belle région, beaux paysages

Beau paysage de Sainte-Ode

Quel beau week-end pour reprendre un peu l’appareil photo et tenter pour commencer quelques paysages. Ici, il s’agit de la vue que j’ai depuis ma terrasse (ou du moins une partie de la vue).

Malgré le ciel encore un peu menaçant, le quelques rayons de soleil m’ont permit de prendre une assez jolie photo du cadre que je peux voir tous les jours en rentrant chez moi :-). J’espère qu’une fois l’été venu, je pourrai prendre un peu plus de photos de ma région et vous les faire partager.

Vivement la saison des barbecues 😀

Plants vs Zombies

Aujourd’hui, ma chère et tendre m’a fait découvrir un jeu. Je l’avais déjà vue jouer, j’avais déjà entendu parler, j’avais déjà lu des choses sur ce jeu mais jamais encore je n’y avais jouer. Il s’agit de « Plants VS Zombies »

Et c’est avec grande surprise que j’ai découvert que ce jeu était super prenant et bien plus chouette qu’un simple « Tower Defense ».

Bien que basé sur le même principe, ce n’est toutefois pas pareil. Pas mal de possibilités, au cours du jeu les choses changent, on ne possède jamais les mêmes « armes » (qui sont en fait de simples… plantes).

Bref, une agréable surprise qui me pousse presque à acquérir la version complète (disponible pour une poignée de $ sur des sites de téléchargement).

Sinon une version d’évaluation (qui est déjà toutefois bien complète pour découvrir et aimer ce jeu) est disponible sur le Chrome Web Store ou directement depuis l’adresse suivante : http://chrome.plantsvszombies.com/