Sujet Précédent Sujet Suivant

Problème DHCP avec 2 réseaux

Cyturgis Messages postés 12 Date d'inscription mercredi 21 octobre 2020 Statut Membre Dernière intervention 4 juin 2023 - Modifié le 4 juin 2023 à 19:08
brupala Messages postés 109404 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 avril 2024 - 5 juin 2023 à 09:51

Bonjour à tous,

J'ai ajouté un serveur DHCP (conf dispo en bas du message) dans mon réseau de test que j'ai conçu avec des VMs (schéma à la fin du message).

Il est censé attribuer des IPs en fonction des ranges. Cela pour des sites fictifs qui sont Paris et Lyon.

Cependant, le serveur DHCP ne distribue que des IPs du range de Paris. 

Mon pc de Paris reçoit une adresse du range de Paris et celui de Lyon reçoit une adresse du range de Paris également.

Or, ce sont deux réseaux différents.

J'ai activé le dhcp relay sur mes Pfsense. Les requetes DHCP passent normalement.

Je rajoute également qu'aucun VLAN n'est présent sur la maquette que ce soit pour Paris, la DMZ ou Lyon.

Comment puis-je régler ce problème et faire en sorte que le pc de Lyon ait une IP du range de Lyon et non de Paris ? 

Merci d'avance pour votre aide.

Cordialement

A voir également:

4 réponses

Réponse 1 / 4
steph810 Messages postés 1633 Date d'inscription mardi 4 décembre 2012 Statut Membre Dernière intervention 30 mars 2024 135
4 juin 2023 à 19:46

Regarde tes dns tu as 2 pfsense ?

Mais sont tous les 2 sur le même DNS

Va dans system, routing gateway et regarde tes passerelle

Gateway group

Gateway priority  tu doit en avoir 2 Wan 1 et Wan 2 tiers 1 et tiers 2. Et donne un nom de groupe

Retour gateway select ton groupe 

LOL dur à expliqué c de mémoire suis pas devant la mienne
0
Cyturgis Messages postés 12 Date d'inscription mercredi 21 octobre 2020 Statut Membre Dernière intervention 4 juin 2023
4 juin 2023 à 20:00

Re, 

Sur le FW de Paris, vers Lyon j'ai cette passerelle : 

Sur le FW de Lyon vers Paris j'ai celle ci : 

Je ne comprends pas bien comment les priorités de passerelle pourrait influencer le DHCP.

De plus, les passerelles configurées ainsi fonctionnent déjà correctement pour mes autres services.

Est-il possible de m'éclairer plus ? 

Merci d'avance

0
steph810 Messages postés 1633 Date d'inscription mardi 4 décembre 2012 Statut Membre Dernière intervention 30 mars 2024 135 > Cyturgis Messages postés 12 Date d'inscription mercredi 21 octobre 2020 Statut Membre Dernière intervention 4 juin 2023
Modifié le 4 juin 2023 à 20:16

Ta config, monitor ip il manque soit idem tes dns, te faut 1 pour wan 1 et 1 autres pour wan 2,

Dans system tes quoi au gateway dynamique ??

https://docs.netgate.com/pfsense/en/latest/routing/gateway-configure.html

0
Réponse 2 / 4
brupala Messages postés 109404 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 avril 2024 13 615
Modifié le 4 juin 2023 à 20:53

Re salut,

ça n'est pas un problème de routage, mais un problème de relais dhcp côté Lyon ...

Il doit être mal configuré

Seul Lyon doit avoir un relais DHCP, paris n'en a pas besoin, vu que c'est en local.
0
Cyturgis Messages postés 12 Date d'inscription mercredi 21 octobre 2020 Statut Membre Dernière intervention 4 juin 2023
4 juin 2023 à 21:46

Re,

Merci de la réponse. 

J'ai enlevé le DHCP relay côté Paris et laissé celui de Lyon.

Après reboot de toutes les machines modifiées. J'obtiens toujours une adresse du range de Paris pour la machine de Lyon. J'ai testé également avec un /renew.

Je ne comprends toujours pas d'où vient le problème.

Je rajoute que j'ai testé le DHCP relay sur l'interface WAN et LAN du FW de Lyon.

0
brupala Messages postés 109404 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 avril 2024 13 615 > Cyturgis Messages postés 12 Date d'inscription mercredi 21 octobre 2020 Statut Membre Dernière intervention 4 juin 2023
Modifié le 4 juin 2023 à 22:01

le relais est sur le lan tout ce qu'on a à configurer dedans c'est l'adresse du serveur dhcp à atteindre, car le dhcp discover est un broadcast qui ne passe pas les routeurs, dans les données envoyées au serveur par le relais, il y a l'adresse lan du relais donc de ton PFsense, ce qui permet au serveur de déterminer la plage à servir

Je suppose que ton serveur est sous windows, sinon, sous linux, un petit tcpdump permettrait d'analyser le paquet qui arrive.

mais bon, tu peux peut-etre installer un wireshark sur le serveur pour voir ce qui arrive.

Par contre tcpdump sur pfsense, ça devrait exister.

A voir sur le LAN de paris ce qui sort.

0
Cyturgis Messages postés 12 Date d'inscription mercredi 21 octobre 2020 Statut Membre Dernière intervention 4 juin 2023 > brupala Messages postés 109404 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 avril 2024
4 juin 2023 à 22:22

Je n'ai pas précisé, mais le serveur DHCP est sous linux. 

J'en ai configuré un autre rapidement sous windows server que je connais beaucoup mieux et j'ai le même problème.

Suite à ta réponse, j'ai configuré le dhcp relay sur le LAN du FW de Lyon. Je vais maintenant faire une capture sur les requetes DHCP arrivant au serveur et sur le fpsense.

1
Cyturgis Messages postés 12 Date d'inscription mercredi 21 octobre 2020 Statut Membre Dernière intervention 4 juin 2023 > Cyturgis Messages postés 12 Date d'inscription mercredi 21 octobre 2020 Statut Membre Dernière intervention 4 juin 2023
4 juin 2023 à 23:07

Re,

Voici les trames DHCP que j'obtiens sur le serveur DHCP lors du restart du client de Lyon.

Le broadcast passe bien mais le pc de Lyon se voit attribuer la mauvaise IP.

Pour être honnête, je sèche totalement sur le sujet. 

0
brupala Messages postés 109404 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 avril 2024 13 615 > Cyturgis Messages postés 12 Date d'inscription mercredi 21 octobre 2020 Statut Membre Dernière intervention 4 juin 2023
Modifié le 5 juin 2023 à 01:46

C'est un peu court, on ne voit guère que les IP et le type de paquet, il faudrait voir tous les champs du protocole DHCP, ça n'explique pas pourquoi le serveur pioche dans la mauvaise plage.

les adresses yiaddr et surtout giaddr

il faut peut-etre wireshark pour ça, peut-etre que tcpdump ne va pas assez profond.

0
Réponse 3 / 4
steph810 Messages postés 1633 Date d'inscription mardi 4 décembre 2012 Statut Membre Dernière intervention 30 mars 2024 135
Modifié le 4 juin 2023 à 23:41

Dans assignment interfaces tu as bien entré les addr Mac ?

As-tu configurer le filtrage?

System, advenced, system tunable Ajoute

net.link.bridge.pfil_member=0

Et

net.link.bridge.pfil_bridge=1
0
Cyturgis Messages postés 12 Date d'inscription mercredi 21 octobre 2020 Statut Membre Dernière intervention 4 juin 2023
4 juin 2023 à 23:54

Toutes les adresses MAC dans assignement, sont bien renseignées par défaut. 

J'ai configuré uniquement quelques règles de filtrage concernant l'ICMP, pour les tests de ping. Le DNS afin d'effectuer la résolution sur l'url du serveur web et j'ai autorisé le traffic web http et https de lyon vers la dmz pour accéder à la page web.

Le tout fonctionne bien, il y a uniquement ce problème de dhcp qui distribue le mauvais range sur Lyon.

0
Réponse 4 / 4
steph810 Messages postés 1633 Date d'inscription mardi 4 décembre 2012 Statut Membre Dernière intervention 30 mars 2024 135
Modifié le 5 juin 2023 à 00:16

As tu essayé de changer le masque ? Tu as laisser à 24 ?

Passe le à 23 sur 1 des 2

Tu auras une nouvelle plage
-1

Discussions similaires

Retrouver l'image originale après avoir fait des modifications ?
Raven -
bonjou -

9 réponses
Freebox bloquée étape 4 attente réponse dhcp
Mariece19 -
Mariece19 -

5 réponses
aidez moi a decider
zouzou -
biyebe -

2 réponses
Great Teacher Onizuka SAISON 2
remi1912 -
Firaz -

34 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses