Ipcop 1.4.21 avec DHCP et Windows 2008 DNS

[calamarz]

Bonjour à tous,

Une petite question concernant Ipcop, j'ai un probleme depuis la migration de mon AD vers windows 2008, en effet sur mes sites IPCOP est utilisé comme serveur DHCP dans ma conf DHCP je donne les infos de base (serveurs DNS, Suffixe de nom de domaine, NTP....) cependant mes PC sur site (xp pro) ne mettent pas à jour dynamiquement les serveurs DNS.

J'ai une solution qui consiste a venir sur les PC ou via GPO faire une activation du parametre "utiliser le suffixe dns de cette connexion pour l'enregistrement dns" cette fonction permet la mise a jour dynamique, a priori une option DNS (fqdn.server-update) permet de forcer la station cliente a s'enregistrer sur les DNS malheureusement cette option n'est pas dispo sur le packet dhcp d'ipcop 1.4.21

Connaissez vous la version du paquet DHCP d'ipcop ? afin que je regarde les options perso possibles.

Merci d'avance

[jdh]

(Je ne suis pas spécialiste IPCOP.)

Le serveur dhcp utilisé par IPCOP est dnsmasq ( fourni et un dns et un dhcp destiné à un petit réseau interne).
Je ne pense pas qu'il y ait cette option dans dnsmasq.


Je peux penser que le réseau est constitué d'un site central et de sites distants reliés par lien ipsec/ipcop.
L'évolution pourrait être sur l'utilisation de dhcp sur le win2008 central et de "dhcp relay" sur les sites distants.
pfSense sait faire cela.

Autre alternative, utiliser localement un serveur linux avec dhcp/dns (bind) permettant une mise à jour centrale ...

[calamarz]

Oui merci en effet la structure reseau est bien sites distants avec interco avec le site principal en Ipsec et DNS sur le site principal, j'envisageais justement une possible migration vers Pfsense de mes ipcops mais pas avant septembre... je vais regarder du cote de dnsmasq.

Merci pour les informations les pistes.

[Franck78]

(Je ne suis pas spécialiste IPCOP.)

Le serveur dhcp utilisé par IPCOP est dnsmasq

Non, dans 1.4.21 c'est ce bon vieux serveur dhcp de ISC
Pour la version, voir le repository IPCop sourceforge.
Toutes les options sont a priori reconnues par le GUI de IPCop.

Par contre dans le prochain IPCop, tout à volé en éclat....

Franck

[jdh]

Merci Franck78 de cette précision importante !
(Le couple Dhcp/Bind usuel ?)

Alors n'importe quelle option est possible ! cf les docs http://www.isc.org/software/dhcp/documentation

[calamarz]

Oui merci pour les informations cela vient de me permettre de partir sur une nouvelle piste la valeur : ddns-update-style qui se trouve dans le fichier /etc/dhcpd.con cette variable par defaut est a none et a priori pour un enregistrement dynamique sur les DNS elle doit etre a "interim" pour le moment cela ne fonctionne pas (la valeur se reinitialise) mais je continu encore un peu.

[Franck78]

@jdh : pas bind ! juste le dhcp
@calamarz : je parle des options envoyées par le serveur (252 WPAD "url" par exemple). Aucunement des options de fonctionnement du serveur lui même. Il y a options et options