Salut à tous.

Encore une question pour mes bidouilles : soit un réseau local avec un routeur/serveur DHCP "bidouillé".
J'aurais besoin que ce serveur DHCP ordonne des changement d'adresse IP pour certains client à l'intérieur du réseau, selon certains événements. Le changement d'IP doit être assez réactif : 30 secondes ça me semble le maxi acceptable, moins ça serait mieux.

Dans le protocole DHCP, je ne vois aucune façon d'imposer un changement d'IP par le serveur, mais je n'ai peut-être pas tout repéré.
Une solution serait de mettre des baux DHCP très courts de 30 secondes... Mais ça reste crade à mon avis.

L'objectif c'est de faire une DMZ sans NAT/PAT (c'est important), et que les machines de cette DMZ aient directement les IP "publiques" du WAN, sur mon LAN. Or, ces IP publiques peuvent changer.

Leon.

C'est pas tellement le serveur le problème, c'est aussi le client : Windows (et même Linux me semble-t-il) demande la dernière adresse IP utilisée.

Merci BadMax.
Mais le serveur DHCP peut très bien refuser l'adresse IP que le client demande à reconduire, une fois le bail expiré, non? Une réponse DHCPNACK si j'ai bien compris.
Et du coup, le serveur DHCP ne peut-il pas faire une autre proposition de nouvelle adresse IP?

Si ça fonctionne bien comme ça, est-ce que le réglage du bail à un temps court est la seule solution? Ca me semble crade quand même.

Leon.

Est-ce qu'il ne faudrait pas plutôt couper le réseau au niveau Ethernet?

A priori, un serveur DHCP fournit une adresse IP à un client avec un bail. Tant que ce bail n'est pas expiré, le client ne consulte plus le serveur, donc je ne vois pas comment le serveur pourrait lui ordonner de changer d'adresse IP dans les 30s. Cela arrivera au renouvellement du bail.

Je ne vois qu'une seule façon de le faire, comme disait corrector, c'est couper la connexion (au niveau du port du switch par exemple). Dans ce cas, quand le client retrouvera le réseau, il demandera une adresse IP.

Sinon, tu ne te trompes pas, si le port sur lequel le client est relié n'est pas coupé, il va garder son bail.

P.S : ou alors tu fais des baux de 30s, mais c'est pas terrible à priori pour le réseau (par exemple les DNS).

Même en cas de déconnexion, Windows redemande la même IP (c'est stocké en base de registre).

Donc il y a un coup à jouer à ce moment-là. Mais ça reste une vilaine bidouille.

Le mieux c'est d'avoir 2 adresses IP: l'une fixe et privée dans la DMZ, l'autre publique et chargée soit en alias soit sur une loopback. Cette dernière est annoncée derrière la fixe/privée par la gateway. On peut alors la changer très facilement.

Dans ce cas, pas d'autre choix que de mettre des IP fixes et privées à tes caméras dans la DMZ et de leur associer chacune une IP publique au niveau du routeur (*). Certes ça reste du NAT mais en 1:1 donc pas de PAT nécessaire.

* = un range d'adresses IP publiques t'es affecté et c'est le routeur qui les gère.