SUBNET sur le meme reseau : possible ?
kyros35
-
brupala Messages postés 115320 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115320 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je travail sur un reseau dune 60aine de poste.
J y ai implanté un DHCP permettant de distribuer des adresses fixes pour les postes du personnels et des IP dynamiques pour les consultants.
Je voudrais maintenant, par sécurité, séparé cest 2 catégories de postes client
Conserver les IP 192.168.10.XXX pour le personnel.
Mettre une IP de type 10.0.0.XXX pour les consultants.
Jai déclaré tout cela dans mon DHCP, mais le problème est que celui si ne fournit que des IP en 10.0.0.XX car cest lui qui possede le Range ( meme pour un poste delcare en IP fixe )
Quelqu un pourrait il m eclairer sur une marche a suivre ?
Je travail sur un reseau dune 60aine de poste.
J y ai implanté un DHCP permettant de distribuer des adresses fixes pour les postes du personnels et des IP dynamiques pour les consultants.
Je voudrais maintenant, par sécurité, séparé cest 2 catégories de postes client
Conserver les IP 192.168.10.XXX pour le personnel.
Mettre une IP de type 10.0.0.XXX pour les consultants.
Jai déclaré tout cela dans mon DHCP, mais le problème est que celui si ne fournit que des IP en 10.0.0.XX car cest lui qui possede le Range ( meme pour un poste delcare en IP fixe )
Quelqu un pourrait il m eclairer sur une marche a suivre ?
A voir également:
- SUBNET sur le meme reseau : possible ?
- Entrée dans le réseau des pic - Forum Consommation & Internet
- Un robot est sur le même réseau que vous - Forum Windows 10
- Opérateur de réseau mobile - Guide
- Cable reseau du player freebox - Forum Freebox
- Entrer les informations d'identification reseau - Guide
8 réponses
Salut,
si tu veux faire cela, il te faut un routeur qui sépare (ou plutôt qui relie) les 2 réseaux ip
en plus, il faut que ce routeur (ou une autre machine, mais c'est plus simple avec le routeur) ait la fonction relais dhcp ou proxy dhcp comme ils disent chez cromisoft .
bref qu'il renvoie les trames de broadcast internes au réseau ip vers le serveur dhcp.
si tu veux faire cela, il te faut un routeur qui sépare (ou plutôt qui relie) les 2 réseaux ip
en plus, il faut que ce routeur (ou une autre machine, mais c'est plus simple avec le routeur) ait la fonction relais dhcp ou proxy dhcp comme ils disent chez cromisoft .
bref qu'il renvoie les trames de broadcast internes au réseau ip vers le serveur dhcp.
salut,
je pense qu'il doit y avoir plus de personnel que de consultants donc si j'etais toi je mettrais plutot le personnel en classe A...
maintenant, est-ce que tu es obligé de faire un réseau en classe A et un en classe C ?
ou tu veux juste 2 réseaux dinstincts ?
sinon dans un soucis d'extension futur, tu faire 2 réseaux de classe C.
et pour ton DHCP il est plus simple d'en avoir un par réseaux, et je te conseil de faire de la reservation par adresse mac pour que les stations obitennent tjrs la même ip et que des stations non declarées ne viennent prendre des adresses.
je pense qu'il doit y avoir plus de personnel que de consultants donc si j'etais toi je mettrais plutot le personnel en classe A...
maintenant, est-ce que tu es obligé de faire un réseau en classe A et un en classe C ?
ou tu veux juste 2 réseaux dinstincts ?
sinon dans un soucis d'extension futur, tu faire 2 réseaux de classe C.
et pour ton DHCP il est plus simple d'en avoir un par réseaux, et je te conseil de faire de la reservation par adresse mac pour que les stations obitennent tjrs la même ip et que des stations non declarées ne viennent prendre des adresses.
ça n'a aucune importance les classes.
les classes d'adresses ip n'existent plus depuis longtemps.
c'est vrai que la numérotation n'est pas très logique, mais pourquoi pas, pas d 'impossibilité technique en tout cas.
les classes d'adresses ip n'existent plus depuis longtemps.
c'est vrai que la numérotation n'est pas très logique, mais pourquoi pas, pas d 'impossibilité technique en tout cas.
j'ai pas dit qu'il y avait une limitation technique, ya simplement un interet a choisir la bonne classe d'ip en fonction du nombre de réseaux voulu et du nombre de stations par réseaux.
et pour répondre au problème posé la solution la plus simple c'est de reserver une adresse pour chaque poste.
Dans /etc/dhcp3/dhcpd.conf :
host INFO-TG {
hardware ethernet 00:00:00:00:00:00;
fixed-address 192.168.0.xxx;
}
avec ça normalement plus de soucis de mauvaise adresse reçue.
et pour répondre au problème posé la solution la plus simple c'est de reserver une adresse pour chaque poste.
Dans /etc/dhcp3/dhcpd.conf :
host INFO-TG {
hardware ethernet 00:00:00:00:00:00;
fixed-address 192.168.0.xxx;
}
avec ça normalement plus de soucis de mauvaise adresse reçue.
ouai c'est vrai que c un peu obscur, tu parles de subnet dans le sujet, mais ce que tu veux faire ce sont 2 réseaux pas 2 sous réseaux.
tu parles de postes en IP fixes et d'autres en DHCP et tu as des problèmes avec ton pool IP.
ce que tu veux faire c'est un DHCP commun sur 2 réseaux differents c'est ça?
tu parles de postes en IP fixes et d'autres en DHCP et tu as des problèmes avec ton pool IP.
ce que tu veux faire c'est un DHCP commun sur 2 réseaux differents c'est ça?
Bonjour,
Désolé, si je ne me suis pas bien exprimé, il est toujours difficile d expliquer des choses que l on cottoie tout les jours ...
Bien en fait , mon DHCP a 2 cartes reseau avec une sortie sur la plage 192.168.10.XXX et une autre sur la plage d IP 192.168.5.XXX ( jai changé la classe d IP pour le second sur conseil d un des postes )
A cela jai placé 2 firewall qui qui font le relai vers l exterieur pour les 2 plages d IP.
Mon probleme est que je n arrive pas a distribuer une IP pour un poste inconnue et de fournir une IP fixe aux postes du personnel.
Ma config DHCP est ecrite de la maniere suivante :
# déclaration reseau EXTERNE
subnet 192.168.5.0 netmask 255.255.255.0 {
# Configuration Reseau Standart
option domain-name-servers 194.219.XXX.XXX;
option domain-name "XXX.XX";
option routers 192.168.5.1;
option broadcast-address 192.168.5.255;
# Temps impartis pour les connexions
default-lease-time 3600;
max-lease-time 15000;
# Plage de disponibilité
range 192.168.5.5 192.168.5.250;
} ## Fin configuration Client inconnu
et pour le personnel
subnet 192.168.10.0 netmask 255.255.255.0 {
# Configuration Reseau Standart
option domain-name-servers 194.219.XXX.XXX;
option domain-name "XXX.XX";
option routers 192.168.10.1;
option broadcast-address 192.168.10.255;
# Temps impartis pour les connexions
default-lease-time 7200;
max-lease-time 25000;
...
host UC0057 {
hardware ethernet 00:11:D8:EF:81:87;
fixed-address 192.168.10.53;
...
}
voila !
Don quelqu un peut qd meme m affirmer qu il est possible de faire 2 reseau d IP differents sur un meme reseau Physique ?
et de couper un seul DHCP pour tout cela ?
Merci deja a ceux qui ont pris le temps de me repondre.
Désolé, si je ne me suis pas bien exprimé, il est toujours difficile d expliquer des choses que l on cottoie tout les jours ...
Bien en fait , mon DHCP a 2 cartes reseau avec une sortie sur la plage 192.168.10.XXX et une autre sur la plage d IP 192.168.5.XXX ( jai changé la classe d IP pour le second sur conseil d un des postes )
A cela jai placé 2 firewall qui qui font le relai vers l exterieur pour les 2 plages d IP.
Mon probleme est que je n arrive pas a distribuer une IP pour un poste inconnue et de fournir une IP fixe aux postes du personnel.
Ma config DHCP est ecrite de la maniere suivante :
# déclaration reseau EXTERNE
subnet 192.168.5.0 netmask 255.255.255.0 {
# Configuration Reseau Standart
option domain-name-servers 194.219.XXX.XXX;
option domain-name "XXX.XX";
option routers 192.168.5.1;
option broadcast-address 192.168.5.255;
# Temps impartis pour les connexions
default-lease-time 3600;
max-lease-time 15000;
# Plage de disponibilité
range 192.168.5.5 192.168.5.250;
} ## Fin configuration Client inconnu
et pour le personnel
subnet 192.168.10.0 netmask 255.255.255.0 {
# Configuration Reseau Standart
option domain-name-servers 194.219.XXX.XXX;
option domain-name "XXX.XX";
option routers 192.168.10.1;
option broadcast-address 192.168.10.255;
# Temps impartis pour les connexions
default-lease-time 7200;
max-lease-time 25000;
...
host UC0057 {
hardware ethernet 00:11:D8:EF:81:87;
fixed-address 192.168.10.53;
...
}
voila !
Don quelqu un peut qd meme m affirmer qu il est possible de faire 2 reseau d IP differents sur un meme reseau Physique ?
et de couper un seul DHCP pour tout cela ?
Merci deja a ceux qui ont pris le temps de me repondre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jamais testé, mais à priori, oui,
je pense que c'est possible à partir du moment où justement tu alloues des adresses statiques dans un sous réseau et des adresses dynamiques dans un autre.
mais, les clients "personnel" risquent peut-etre de recevoir 2 réponses: une pour leur adresse statique et une pour le réseau "externe" à voir.
aussi, tu devrais peut-etre mettre une range limitée aux adresses définies statiquement dans le réseau "personnel".
je pense que c'est possible à partir du moment où justement tu alloues des adresses statiques dans un sous réseau et des adresses dynamiques dans un autre.
mais, les clients "personnel" risquent peut-etre de recevoir 2 réponses: une pour leur adresse statique et une pour le réseau "externe" à voir.
aussi, tu devrais peut-etre mettre une range limitée aux adresses définies statiquement dans le réseau "personnel".
c'est vrai que si les adresses reservées sont peu nombreuse tu va te simplifier la tache en te passant du DHCP pour ces postes là...
Maintenant est ce que 2 réseaux distinct c’est vraiment indispensable ?
Parcequ’on est parti sur cette piste mais j’imagine que ces 2 réseaux seront reliés non ?
Au quel cas il ya peut être une autre solution tout dépends de ton projet et des raisons qui te motive à cette séparation…
Maintenant est ce que 2 réseaux distinct c’est vraiment indispensable ?
Parcequ’on est parti sur cette piste mais j’imagine que ces 2 réseaux seront reliés non ?
Au quel cas il ya peut être une autre solution tout dépends de ton projet et des raisons qui te motive à cette séparation…
