La Fibre
Télécom => Télécom => 
Veille technologique => Discussion démarrée par: Leon le 18 décembre 2016 à 10:45:34
-
Salut à tous.
Encore une question pour mes bidouilles : soit un réseau local avec un routeur/serveur DHCP "bidouillé".
J'aurais besoin que ce serveur DHCP ordonne des changement d'adresse IP pour certains client à l'intérieur du réseau, selon certains événements. Le changement d'IP doit être assez réactif : 30 secondes ça me semble le maxi acceptable, moins ça serait mieux.
Dans le protocole DHCP, je ne vois aucune façon d'imposer un changement d'IP par le serveur, mais je n'ai peut-être pas tout repéré.
Une solution serait de mettre des baux DHCP très courts de 30 secondes... Mais ça reste crade à mon avis.
L'objectif c'est de faire une DMZ sans NAT/PAT (c'est important), et que les machines de cette DMZ aient directement les IP "publiques" du WAN, sur mon LAN. Or, ces IP publiques peuvent changer.
Leon.
-
C'est pas tellement le serveur le problème, c'est aussi le client : Windows (et même Linux me semble-t-il) demande la dernière adresse IP utilisée.
-
C'est pas tellement le serveur le problème, c'est aussi le client : Windows (et même Linux me semble-t-il) demande la dernière adresse IP utilisée.
Merci BadMax.
Mais le serveur DHCP peut très bien refuser l'adresse IP que le client demande à reconduire, une fois le bail expiré, non? Une réponse DHCPNACK si j'ai bien compris.
Et du coup, le serveur DHCP ne peut-il pas faire une autre proposition de nouvelle adresse IP?
Si ça fonctionne bien comme ça, est-ce que le réglage du bail à un temps court est la seule solution? Ca me semble crade quand même.
Leon.
-
Y'a p'tet une astuce avec omshell pour changer le lease affecté à une @MAC.
-
Est-ce qu'il ne faudrait pas plutôt couper le réseau au niveau Ethernet?
-
Est-ce qu'il ne faudrait pas plutôt couper le réseau au niveau Ethernet?
Tu peux expliquer un peu plus, stp, corrector?
C'est clair que si une de mes machines qui doit subir un changement d'adresse voit son ethernet déconnecté, puis reconnecté, elle va faire une nouvelle demande DHCP, et alors ça pourrait marcher.
Mais si tous les équipements sont reliés entre eux par un switch (c'est le cas), et que je force une déconnexion ethernet côté [routeur-serveur_DHCP], j'ai l'impression que les machines clientes (celle dont on doit forcer le changement d'IP) n'y verront que du feu, et ne feront rien, car ils seront toujours connecté au niveau ethernet au switch.
Est-ce que je me trompe?
Leon.
-
A priori, un serveur DHCP fournit une adresse IP à un client avec un bail. Tant que ce bail n'est pas expiré, le client ne consulte plus le serveur, donc je ne vois pas comment le serveur pourrait lui ordonner de changer d'adresse IP dans les 30s. Cela arrivera au renouvellement du bail.
Je ne vois qu'une seule façon de le faire, comme disait corrector, c'est couper la connexion (au niveau du port du switch par exemple). Dans ce cas, quand le client retrouvera le réseau, il demandera une adresse IP.
Sinon, tu ne te trompes pas, si le port sur lequel le client est relié n'est pas coupé, il va garder son bail.
P.S : ou alors tu fais des baux de 30s, mais c'est pas terrible à priori pour le réseau (par exemple les DNS).
-
À mon humble avis, tu vas devoir utiliser une couche supplèmentaire pour avoir un mécanisme de ce type, genre failover par exemple.
Parce que DHCP n'est pas du tout adapté à ton besoin.
-
Même en cas de déconnexion, Windows redemande la même IP (c'est stocké en base de registre).
Donc il y a un coup à jouer à ce moment-là. Mais ça reste une vilaine bidouille.
Le mieux c'est d'avoir 2 adresses IP: l'une fixe et privée dans la DMZ, l'autre publique et chargée soit en alias soit sur une loopback. Cette dernière est annoncée derrière la fixe/privée par la gateway. On peut alors la changer très facilement.
-
Le mieux c'est d'avoir 2 adresses IP: l'une fixe et privée dans la DMZ, l'autre publique et chargée soit en alias soit sur une loopback. Cette dernière est annoncée derrière la fixe/privée par la gateway. On peut alors la changer très facilement.
Tu peux stp détailler? Parce que je n'ai pas compris. Tu parles d'un loopback au niveau des machines dans la DMZ? Ou au niveau du routeur?
Le problème c'est que je ne peux pas bidouiller certains de ces machines dans la DMZ : il y a des caméras IP.
Donc j'aurais souhaité que le tout soit vraiment automatique, centralisé dans le routeur - serveur DHCP.
Leon.
-
Dans ce cas, pas d'autre choix que de mettre des IP fixes et privées à tes caméras dans la DMZ et de leur associer chacune une IP publique au niveau du routeur (*). Certes ça reste du NAT mais en 1:1 donc pas de PAT nécessaire.
* = un range d'adresses IP publiques t'es affecté et c'est le routeur qui les gère.
-
L'objectif c'est de faire une DMZ sans NAT/PAT (c'est important), et que les machines de cette DMZ aient directement les IP "publiques" du WAN, sur mon LAN. Or, ces IP publiques peuvent changer.
Mhhh, tu peux aussi faire un bridge entre ton WAN et le LAN, pour que tes équipements qui doivent avoir les IP publiques puissent les demander directement au véritable serveur DHCP qu'il y a en face. Après, il faut gérer les adresses MAC avec ton FAI.
-
y'a une option DHCP étendu pour ca: forcerenew mais je ne sais pas quels OS et clients la supporte. En plus il me semble que forcerenew impose d'utilise de l'authentification DHCP (DHCP auth).
Si tu contrôles les 2 cotés (clients et serveurs) ca doit être possible. d'un autre coté si tu controles les clients a 100% il suffit de faire un release/renew quand il n'ont plus acces a Internet par exemple (avec un test tout les x secondes par exemple).
-
Tu peux expliquer un peu plus, stp, corrector?
C'est clair que si une de mes machines qui doit subir un changement d'adresse voit son ethernet déconnecté, puis reconnecté, elle va faire une nouvelle demande DHCP, et alors ça pourrait marcher.
Oui, je pensais précisèment à ça, comme solution bricolée et franchement bâtarde.
Attaquer la couche d'en dessous, c'est vraiment moche. Déjà on n'y a pas forcèment accès. Si par exemple c'est un switch il faudrait avoir le contrôle de la synchro de chaque port ce qui n'est pas forcèment donné.
Mais si tous les équipements sont reliés entre eux par un switch (c'est le cas), et que je force une déconnexion ethernet côté [routeur-serveur_DHCP], j'ai l'impression que les machines clientes (celle dont on doit forcer le changement d'IP) n'y verront que du feu, et ne feront rien, car ils seront toujours connecté au niveau ethernet au switch.
Est-ce que je me trompe?
C'est un des gros problèmes de cette approche moche!