[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS]service dhcp sur plusieurs sous-réseaux

On Tue, 09 Nov 2004 23:41:36 +0100
fra-duf-no-spam@tourde.org (François TOURDE) wrote:

> Le 12731ième jour après Epoch,
> mrcapacci-paspam@free.fr écrivait:
> 
> > François TOURDE wrote:
> >> Le 12731ième jour après Epoch,
> >> mrcapacci-paspam@free.fr écrivait:
> >>
> >>>L' idée de Francois (utiliser un dhcp/masqueradeur) est intéressante
> >>>mais dans ce cas on se retrouve avec deux serveurs dhcp et là il y a
> >>>conflit...
> >> Tout dépends comment tu mets ça en oeuvre. Dans mon schéma:
> >>         passerelle
> >> modem --- routeur  --- LAN1 (192.168.1.x)
> >>            dhcp     |
> >>                     |
> >>                     +-- dhcp/mascaradeur/dhcpd (192.168.100.x)
> >> il faut que la machine mascaradeur ait 2 interfaces réseau. D'un côté
> >> branché sur le réseau physique de la passerelle routeur, en mode dhcp
> >> client, et de l'autre sur un switch avec les autres machines, en mode
> >> serveur dhcp.
> >>
> > Là je comprends, ce que je ne comprend pas c'est que c'est exactement
> > cette configuration qui est en place et que certains postes continuent
> > de recevoir des ips en 192.168.100.x
> > Peut-être il manque un firewall en entrée de cette machine qui
> > interdise tout flux entrant et plus particulièrement les requêtes dhcp
> > ?
> 
> A priori, ça n'est pas nécessaire. Ça implique qu'il y a probablement
> un souci dans le réseau, ou alors une mauvaise compréhesion de sa
> topologie.
> 
> Si les réseaux 1.x et 100.x sont sur des supports ethernets
> différents, alors le broadcast ne traversera pas, sauf si il y a un
> bridge ethernet installé entre les 2 réseaux.
> 
> Un schéma du réseau intégrant la position et le type des switches
> serait un plus.
> 
> apt-get install dia
> 
> et publie l'url du schéma ;)
> 
>
bonjour,
oui c'est vrais en suivant le fils jme suis perdu dans le schéma.
mais il y à des chose qui ne faut pas faire! un dhcp sur routeur/passelle c'est pas bien, 
à moin de ne pas avoir les moyen ou la possibilité. :/
pour ma part si j'avais à metre en place ce type de réseau j'aurais 2 solutions:

1_les 2 réseaux séparé physiquement par un VLAN ou 2 interface sur le routeur,
et un dhcp chaque réseau ou un 3eme VLAN avec le dhcp
 modem --- routeur   +--- VLAN1 (192.168.1.x/24)---( dhcp1 sans VLAN3 )
	   +filtrage +--- VLAN2 (192.168.100.x/24)---( dhcp2 sans VLAN3 )
		     +--- VLAN3 dhcp (option)

2_ les 2 réseaux relié physiquement(s'il peuvent communiquer entre eu avec 1 switch (niveau2,mac) relié sur le LAN 1 et 2 et le dhcp 
 modem --- routeur  ---switch-+--- dhcp (@mac enregistrées)
	  +filtrage	      +--- LAN1 (192.168.1.x/24)   
	                      +--- LAN2 (192.168.100.x/24)
			      
voila, faudrait savoir aussi si tu ne cherche pas à faire une DMZ,
Veut tu  fair 2 sous réseaux ou 2 réseaux? en gros combient il y a de machines?
Quel sont les droits de chaqu'un de ces réseaux?
bref le nombres solutions sont tres grandes tout dépend comme d'habitude des utilisateurs (saloperies!:o)
et des services proposés sur ton réseau.
à bientot
N.P
......santé! ;)
Reply to: