Serveurs DHCP
Résolu/Fermé
MarcusDom
Messages postés
48
Date d'inscription
jeudi 17 juin 2010
Statut
Membre
Dernière intervention
8 juin 2011
-
22 juil. 2010 à 12:31
PRK Messages postés 799 Date d'inscription mardi 4 septembre 2007 Statut Membre Dernière intervention 6 décembre 2015 - 3 août 2010 à 12:15
PRK Messages postés 799 Date d'inscription mardi 4 septembre 2007 Statut Membre Dernière intervention 6 décembre 2015 - 3 août 2010 à 12:15
11 réponses
Je t'explique mon cas dans un intranet avec des VLAN.
Sur les switchs niveau 3 que j'ai il y a une option relai de DHCP.
Seulement quand le serveur DHCP recoit une requete, il ne sait pas de quel LAN elle vient... Par défaut il sert sons LAN. Donc en fait il faut créer des interfaces virtuelles rattachées aux VLAN et lancer autant de serveurs qu'il y a de VLAN.
Donc la seule solution pour gérer sans vlan c'est de gérer par adresse MAC.
Il y a peut être une solution pour avoir une gestion centraliser, c'est que les serveurs locaux gèrent leur baux sur une base de donnée centralisée.
Regarde de ce coté :
https://www.isc.org/dhcp/
http://phpdhcpadmin.sourceforge.net/
Sur les switchs niveau 3 que j'ai il y a une option relai de DHCP.
Seulement quand le serveur DHCP recoit une requete, il ne sait pas de quel LAN elle vient... Par défaut il sert sons LAN. Donc en fait il faut créer des interfaces virtuelles rattachées aux VLAN et lancer autant de serveurs qu'il y a de VLAN.
Donc la seule solution pour gérer sans vlan c'est de gérer par adresse MAC.
Il y a peut être une solution pour avoir une gestion centraliser, c'est que les serveurs locaux gèrent leur baux sur une base de donnée centralisée.
Regarde de ce coté :
https://www.isc.org/dhcp/
http://phpdhcpadmin.sourceforge.net/
MarcusDom
Messages postés
48
Date d'inscription
jeudi 17 juin 2010
Statut
Membre
Dernière intervention
8 juin 2011
22 juil. 2010 à 14:39
22 juil. 2010 à 14:39
Merci kiki, mais je n'ai pas accès aux routeurs des agences. En fait c'est un ingénieur réseau qui va s'occuper de forwarder tous les routeurs des agences vers ce fameux serveur principal. Moi ( si j'ai bien compris ), je n'aurai qu'à déclarer dans un environnement windows serveur 2008, toutes les étendues pour que le serveur DHCP puissent attribuer les adresses aux agences. Normalement une fois que le forwarding d'un routeur est configuré, le serveur DHCP maître sait automatiquement à quel réseau appartient l'hôte qui fait la demande. Je précise également que les routeurs en agences sont des routeurs Cisco ( on sait jamais, ca peut aider ).
PRK
Messages postés
799
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
6 décembre 2015
113
22 juil. 2010 à 15:37
22 juil. 2010 à 15:37
Salut,
pour la mise en place d'agent relai DHCP, cela est utile uniquement si tu as des pc sur d'autres segments ip (autre réseaux).
Si l'ultime but de votre remaniement est de centraliser l'ensemble des allocations IP des différents segments réseaux de ton entreprise et ce , sur un seul serveur dhcp situé au siège.
Alors je pense que l'utilisation d'agent relai serait une solution acceptable.
voici une doc de dhcp sous linux (plus cas d'école) mais qui se rapproche de ta problématique :
http://www.batou.fr/2009/11/04/mise-en-place-dun-relai-dhcp-sous-debian/
Il faudrait par contre que ton serveur DHCp soit joignable depuis internet donc placé dans une DMZ
(https://www.lifewire.com/demilitarized-zone-computer-networking-816407 pour que les agent relais puissent atteindre ton DHCP "maître" si le raccordement entre tes agence et ton siege est uniquement internet (pas de fibre optique).
Au niveau de tes routeurs / firewalls, tu devras uniquement ouvrir les ports DHCP en UDP en direction de ton serveur DHCP "maitre".
Sinon la bonne vieille connexion ssh est toujours bien pratique pour manipuler des serveurs a distance :p
pour la mise en place d'agent relai DHCP, cela est utile uniquement si tu as des pc sur d'autres segments ip (autre réseaux).
Si l'ultime but de votre remaniement est de centraliser l'ensemble des allocations IP des différents segments réseaux de ton entreprise et ce , sur un seul serveur dhcp situé au siège.
Alors je pense que l'utilisation d'agent relai serait une solution acceptable.
voici une doc de dhcp sous linux (plus cas d'école) mais qui se rapproche de ta problématique :
http://www.batou.fr/2009/11/04/mise-en-place-dun-relai-dhcp-sous-debian/
Il faudrait par contre que ton serveur DHCp soit joignable depuis internet donc placé dans une DMZ
(https://www.lifewire.com/demilitarized-zone-computer-networking-816407 pour que les agent relais puissent atteindre ton DHCP "maître" si le raccordement entre tes agence et ton siege est uniquement internet (pas de fibre optique).
Au niveau de tes routeurs / firewalls, tu devras uniquement ouvrir les ports DHCP en UDP en direction de ton serveur DHCP "maitre".
Sinon la bonne vieille connexion ssh est toujours bien pratique pour manipuler des serveurs a distance :p
MarcusDom
Messages postés
48
Date d'inscription
jeudi 17 juin 2010
Statut
Membre
Dernière intervention
8 juin 2011
22 juil. 2010 à 16:05
22 juil. 2010 à 16:05
Merci pour toutes ces précisions PRK, j'ai néanmois quelques contraintes.
Oublions déjà linux, aucun environnement à part Windows n'est implémenté.
Ensuite, l'implémentation dans la DMZ n'est pas envisageable, le serveur doit être dans la salle blanche de l'entreprise. L'ensemble des agences se trouve dans un VPN, donc pas besoin d'être en accès par internet. Tout se fait via des plages réseaux d'adresses privées, par exemple les agences sont en 192.168.X.0 et le serveur DHCP sera en 10.0.0.0.
La solution d'agent relais me paraît intéressante, mais est-elle nécessaire pour un VPN ?
Si tel est le cas, je vais me tourner vers cette solution :)
Oublions déjà linux, aucun environnement à part Windows n'est implémenté.
Ensuite, l'implémentation dans la DMZ n'est pas envisageable, le serveur doit être dans la salle blanche de l'entreprise. L'ensemble des agences se trouve dans un VPN, donc pas besoin d'être en accès par internet. Tout se fait via des plages réseaux d'adresses privées, par exemple les agences sont en 192.168.X.0 et le serveur DHCP sera en 10.0.0.0.
La solution d'agent relais me paraît intéressante, mais est-elle nécessaire pour un VPN ?
Si tel est le cas, je vais me tourner vers cette solution :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PRK
Messages postés
799
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
6 décembre 2015
113
22 juil. 2010 à 18:54
22 juil. 2010 à 18:54
Pour le choix d'un agent ou non, je mettrai une réserve sur mon choix. Mais moi je mettrai un agent relai au sein de tes agence pour la simple et bonne raison que dans un premier temps je ne suis pas sur que tes trame de broadcast DHCP (DHCPDISCOVER) pourront traverser le tunnel (vu qu'a ce stade tu n'auras aucune IP, tu communiquera via ton @mac et ton ip sera à 0.0.0.0 ).
Par ailleurs, dans le cas où elles le traverseraient, c'est toujours plus appréciable d'avoir moin de bazard qui circule dans le tuyaux. lorsque tes utilisateurs se connecterons le matin ton VPN risque de se prendre plein de broadcast selon la durée des tes baux. Par conséquent tes agences risquent de pourrir le réseau de ton siège avec des bcast.
A l'inverse en mettant ton agent relai, tu auras uniquement des trames unicast qui iront directement vers ton serveur DHCP.
Après comme je te dis, j'emet une réserve, n'ayant jamais mis en oeuvre ce genre d'architecture avec DHCP via VPN....
En espérant que cela pourra t'aider.
Tu devrais te renseigner par ailleurs sur le protocole utilisé pour ton tunnel vpn (ppp, pptp, l2tp, ipsec)
D'autre part, tu devrais voir si tes routeurs VPN possèdent des options quant à la gestion du DHCP apparement certains routeurs en possèdent voire des agents-relay.
Par ailleurs, dans le cas où elles le traverseraient, c'est toujours plus appréciable d'avoir moin de bazard qui circule dans le tuyaux. lorsque tes utilisateurs se connecterons le matin ton VPN risque de se prendre plein de broadcast selon la durée des tes baux. Par conséquent tes agences risquent de pourrir le réseau de ton siège avec des bcast.
A l'inverse en mettant ton agent relai, tu auras uniquement des trames unicast qui iront directement vers ton serveur DHCP.
Après comme je te dis, j'emet une réserve, n'ayant jamais mis en oeuvre ce genre d'architecture avec DHCP via VPN....
En espérant que cela pourra t'aider.
Tu devrais te renseigner par ailleurs sur le protocole utilisé pour ton tunnel vpn (ppp, pptp, l2tp, ipsec)
D'autre part, tu devrais voir si tes routeurs VPN possèdent des options quant à la gestion du DHCP apparement certains routeurs en possèdent voire des agents-relay.
OK, le seul truc que j'ai pas saisi, c'est que je dois plutôt déployé un agent relais dans chaque agence ou plutôt uniquement au siège ?
J'ai vu dans un topic qu'il n'était pas nécessaire de mettre en place un agent relais sur le serveur dhcp si il y en a déjà sur le réseau non-dhcp, vérifié ?
J'ai vu dans un topic qu'il n'était pas nécessaire de mettre en place un agent relais sur le serveur dhcp si il y en a déjà sur le réseau non-dhcp, vérifié ?
PRK
Messages postés
799
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
6 décembre 2015
113
23 juil. 2010 à 12:03
23 juil. 2010 à 12:03
Attention, dans ton message tu indique que tu souhaite mettre un agent relai sur ton serveur dhcp :
"J'ai vu dans un topic qu'il n'était pas nécessaire de mettre en place un agent relais sur le serveur dhcp si il y en a déjà sur le réseau non-dhcp, vérifié ?"
Un agent relai s'installe sur un autre segment réseau (généralement sur un routeur) où il n'y a pas de serveur DHCP et non sur ton serveur dhcp (sinon cela ne sert à rien).
Son but est uniquement d'offrir à un réseau un service DHCP lorsque celui-ci ne dispose pas de son propre serveur DHCP.
Par conséquent si tes trames DHCP ne traversent pas ton tunnel, oui tu te devra de mettre un agent relai dans chacune de tes agence (sur ton routeur VPN par exemple ou sur une machine spécifique) qui feront en quelque sorte du forwarding de tes requêtes DHCP vers ton serveur DHCP.
Il faut bien que tu saisisse qu'un agent relai s'installe sur d'autres réseaux que celui où ton DHCP est présent.
un peu de doc :
- https://www.frameip.com/dhcp/
- https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/8/
"J'ai vu dans un topic qu'il n'était pas nécessaire de mettre en place un agent relais sur le serveur dhcp si il y en a déjà sur le réseau non-dhcp, vérifié ?"
Un agent relai s'installe sur un autre segment réseau (généralement sur un routeur) où il n'y a pas de serveur DHCP et non sur ton serveur dhcp (sinon cela ne sert à rien).
Son but est uniquement d'offrir à un réseau un service DHCP lorsque celui-ci ne dispose pas de son propre serveur DHCP.
Par conséquent si tes trames DHCP ne traversent pas ton tunnel, oui tu te devra de mettre un agent relai dans chacune de tes agence (sur ton routeur VPN par exemple ou sur une machine spécifique) qui feront en quelque sorte du forwarding de tes requêtes DHCP vers ton serveur DHCP.
Il faut bien que tu saisisse qu'un agent relai s'installe sur d'autres réseaux que celui où ton DHCP est présent.
un peu de doc :
- https://www.frameip.com/dhcp/
- https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/8/
MarcusDom
Messages postés
48
Date d'inscription
jeudi 17 juin 2010
Statut
Membre
Dernière intervention
8 juin 2011
23 juil. 2010 à 13:15
23 juil. 2010 à 13:15
Merci pour toutes ces précisions, le forwarding à été activé en agence, j'ai crée une étendue sur le serveur 2008, maintenant j'attends qu'un type se connecte en agence pour voir s'il arrive à récupérer une adresse ( pour le moment c'est un test, effectué sur une petite agence ).
J'apporte des précisions dès que j'ai un retour.
Bonne journée et encore merci
J'apporte des précisions dès que j'ai un retour.
Bonne journée et encore merci
PRK
Messages postés
799
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
6 décembre 2015
113
23 juil. 2010 à 13:42
23 juil. 2010 à 13:42
Ok, je suis intéressé par tes retours =)
MarcusDom
Messages postés
48
Date d'inscription
jeudi 17 juin 2010
Statut
Membre
Dernière intervention
8 juin 2011
30 juil. 2010 à 11:53
30 juil. 2010 à 11:53
Bonjour,
Voilà, ca marche très bien, que demande le peuple ?
La personne s'est connectée en agence, le routeur à forwarder la demande DHCP et j'ai pu voir son adresse IP sur le serveur principal lors de sa connexion.
Plutôt facile à mettre en place et ca fonctionne sans soucis, je recommande la méthode :)
Bonne continuation et merci beaucoup PRK pour les précisions
Voilà, ca marche très bien, que demande le peuple ?
La personne s'est connectée en agence, le routeur à forwarder la demande DHCP et j'ai pu voir son adresse IP sur le serveur principal lors de sa connexion.
Plutôt facile à mettre en place et ca fonctionne sans soucis, je recommande la méthode :)
Bonne continuation et merci beaucoup PRK pour les précisions
PRK
Messages postés
799
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
6 décembre 2015
113
3 août 2010 à 12:15
3 août 2010 à 12:15
merci pour ton retour =)
Au final tu n'a pas eu besoin de mettre en place un agent relai ?
Au final tu n'a pas eu besoin de mettre en place un agent relai ?