RE: Alcasar 3.5.4 DHCP et DNS externe [ Répondre ] Par : Sébastien Typhiou on 2022-08-13 22:10 | [forum:565735] |
Bonjour Nicolas & Franck, Je vous remercie pour vos explications. J'ai en effet effectué toutes les étapes que vous avez énoncé et je pensais comme vous que la passerelle dans l'étendue dhcp devait être Alcasar. Toutefois mon tuteur qui est l'auteur de la procédure m'avait clairement dit que la passerelle des stations internet devait être le serveur AD, je ne comprend pas pourquoi mais il m'a dit que la station va d'abord sur le serveur AD pour l'authentification puis ensuite la passerelle du serveur AD étant celle d'Alcasar, le serveur redirige les stations sur Alcasar. Comme vous l'avez dit pour le filtrage ça ne fonctionne pas, j'ai bien l'adresse ip et mac de la station windows 10 qui apparaît dans activité sur le portail captif d'Alcasar mais à partir de Windows 10 je n'ai pas la page intercept.php qui se lance en tentant d'accéder à une page http et de surcroît en @Mac autorisée cela ne fournit pas internet non plus. Je vais essayer de changer l'option d'étendue dhcp de mon windows server comme vous me l'avez dit pur que la passerelle soit celle d'alcasar et je pense que ça va fonctionner. J'expliquerai à mon tuteur qu'en suivant la procédure cela ne fonctionne pas, dans le cas où l'AD de mon windows server était ajouté sur Alcasar je pourrais comprendre la logique et encore je ne suis pas sur que cela fonctionnerait mais effectivement je suis convaincu que de changer la passerelle va régler tous les problèmes. Encore merci pour vos conseils. Si dans l'éventualité où vous avez testé alcasar 3.5.4, pouvez-vous me confirmer que la section dhcp n'apparaît plus dans le menu réseau du portail captif s'il vous plaît ? Sébastien |
RE: Alcasar 3.5.4 DHCP et DNS externe [ Répondre ] Par : Franck BOUIJOUX on 2022-08-12 21:51 | [forum:565730] |
Bonjour, je confirme, ALCASAR doit être la passerelle par défaut ainsi que le resolveur DNS pour les machines. Avec un DHCP probablement hébergé sur le serveur windows il vous faut rajouter dans les options étendues de votre zone DHCP : option 003 --> @IP alcasar Option 006 --> DNS (@IP alcasar) option 015 --> le suffixe DNS --> pas obligatoire mais bon, cela ne fait pas de mal : le suffixe du portail (domaine donné à l’installation [localdomain par défaut]. Les stations intégrées au domaine récupèrent nativement le sufixe du domaine windows. Par contre, il faut indiquer au portail ALCASAR de rediriger les requêtes DNS du domaine windows vers le serveur windows (là, il me semble que l'on n'a pas intégré dans l'interface ...) --> en root dans le fichier de configuration générale alcasar.conf qui se trouve sous /usr/local/etc : Pour renvoyer les requêtes DHCP sur le seveur windows ( ou DHCP serveur externe) DHCP=off EXT_DHCP_IP=@IP du serveur DHCP externe windows RELAY_DHCP_IP=@IP interne du serveur ALCASAR RELAY_DHCP_PORT=67 Puis pour renvoyer les requêtes DNS vers le serveur du domaine Windows : INT_DNS_DOMAIN=domaine.interne <--domaine windows sous la forme domaine DNS et non SMB INT_DNS_IP=@IP du serveur DNS windows INT_DNS_ACTIVE=on Appliquer la configuration (après avoir enregistré le fichier) : alcasar-conf.sh --apply (--> ça prend un peu de temps) |
RE: Alcasar 3.5.4 DHCP et DNS externe [ Répondre ] Par : Nicolas REYNAUD on 2022-08-12 07:08 | [forum:565726] |
Bonjour, La passerelle devrait être le serveur Alcasar, pas le serveur AD. Le serveur AD ne fait fait pas office de routeur normalement, alors qu'alcasar est là pour ça . En DNS, j'aurai mis Alcasar pour ma part, afin de s'assurer que les fonctions de filtrage fonctionne. Ensuite Alcasar peut rediriger certaines requêtes DNS au seveur AD pour ce qui le concerne... |
Alcasar 3.5.4 DHCP et DNS externe [ Répondre ] Par : Sébastien Typhiou on 2022-08-11 15:38 | [forum:564408] |
Bonjour, Je suis en stage pour obtenir mon diplôme de technicien d'assistance en informatique niveau Bac et comme projet pédagogique on m'a demandé de monter plusieurs serveurs dont Alcasar. J'ai un serveur physique sur lequel j'ai installé Hyper-V J'ai trois autres serveurs : - Serveur AD,DNS,DHCP - Serveur WDS,WSUS, MDT,AV - Alcasar sur Mageia 7 J'ai un problème avec Alcasar, je souhaite désactiver via le portail Web son DHCP mais le menu système --> Réseau J'ai uniquement "Réservation d'adresse IP statiques" et aucun autre menu ou bouton pour désactiver. J'ai donc passé DHCP=off dans la conf d'alcasar. J'ai ajouté le dhcp externe du serveur AD/DHCP et son relais avec l'adresse IP d'Alcasar et les dns int avec le serveur AD. Je pense que ça fonctionne mais souhaiterai une confirmation et savoir pourquoi je n'ai pas ce menu, j'ai téléchargé Alcasar sur ftp.alcasar.net/pub Est-ce du à la dernière version ? J'ai tenté l'installation à trois reprises pour être bien sur qu'il ne s'agissait pas d'un bug. J'ai un second problème : Mon serveur MDT en Mac autorisé à accès à Internet vu que sa passerelle par defaut est celle d'Alcasar. En revanche une vm windows 10 déployés avec MDT et qui a rejoins le domaine avec l'option d'étendre DHCP avec comme passerelle mon serveur AD et en dns secondaire Alcasar ne peut pas accéder à Internet même en étant autorisé. Je précise que le redirecteur est bien enregistré sur mon serveur AD et un nouvel hôte Alcasar ajouté avec PTR. Dans Alcasar j'ai créé un fichier alcasar-dns-name dans /usr/local/etc et j'ai mis la ligne suivante : server=/monnomdedomaineAd/192.168.182.11 Ça ne fonctionne toujours pas, auriez-vous une solution s'il vous plaît ? Sébastien |