User Tools

Site Tools


informatique:logiciels:dhcpd

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
Next revisionBoth sides next revision
informatique:logiciels:dhcpd [2018/01/25 19:18] – DHCP relay, DHCP Forticlient & stuffs pteuinformatique:logiciels:dhcpd [2018/01/26 14:22] – [DHCP relay] pteu
Line 105: Line 105:
 Pour desservir des réseaux qui ne sont pas directement connectés au serveur DHCP, on utilisera le DHCP Relay. Cela fonctionne ainsi : Pour desservir des réseaux qui ne sont pas directement connectés au serveur DHCP, on utilisera le DHCP Relay. Cela fonctionne ainsi :
   * quelque part un client broadcaste un DHCPDISCOVER   * quelque part un client broadcaste un DHCPDISCOVER
-  * une bonne âme (un routeur par exemple) branchée sur ce réseau, est configurée pour relayer cette requête vers notre serveur : c'est un "DHCP relay", ou "IP helper". Son rôle consiste à transformer la requête broadcastée dans un paquet unicast et de le router vers le serveur DHCP. Ce paquet unicast sera envoyé avec comme IP source l'adresse du routeur, mais contiendra toutes les infos du client (notamment son adresse MAC).+  * une bonne âme (un routeur par exemple) branchée sur ce réseau, est configurée pour relayer cette requête vers notre serveur : c'est un "DHCP relay", ou "IP helper". Son rôle consiste à transformer la requête broadcastée dans un paquet unicast et de le router vers le serveur DHCP. Ce paquet unicast sera envoyé avec comme IP source l'adresse du routeur, mais contiendra toutes les infos du client (notamment son adresse MAC, dans le champs CHADDR).
   * le serveur DHCP reçoit le DHCPDISCOVER "via" une de ces interfaces, et traite la transaction comme normalement, mais en envoyant ses réponses au routeur.   * le serveur DHCP reçoit le DHCPDISCOVER "via" une de ces interfaces, et traite la transaction comme normalement, mais en envoyant ses réponses au routeur.
  
Line 142: Line 142:
   * seuls les clients connus = déclarés sur le serveur DHCP reçoivent leurs propres IPs (réservées = adressage DHCP statique)   * seuls les clients connus = déclarés sur le serveur DHCP reçoivent leurs propres IPs (réservées = adressage DHCP statique)
  
-Pour avoir passé un peu de temps à comprendre //pourquoi ça ne marche pas//, il faut savoir que le type de hardware envoyé dans la requête DHCP relayée n'est pas "ethernet" mais "unknown-41" (en tout cas avec un client VPN Forticlient v5.6.0 !). ne sont pas de type "hardware ethernet". Donc si on veut faire de l'adressage statique et interdire les clients inconnus :+Pour avoir passé un peu de temps à comprendre //pourquoi ça ne marche pas//, il faut savoir que le type de hardware envoyé dans la requête DHCP relayée n'est pas "ethernet" mais "unknown-31" (en tout cas avec un client VPN Forticlient v5.6.0 !). ne sont pas de type "hardware ethernet". Donc si on veut faire de l'adressage statique et interdire les clients inconnus :
 <code bash> <code bash>
 subnet forticlient [...] { subnet forticlient [...] {
Line 153: Line 153:
 host toto { hardware ethernet 00:11:22:33:44:55; fixed-address 10.0.0.1; } host toto { hardware ethernet 00:11:22:33:44:55; fixed-address 10.0.0.1; }
 # bien : # bien :
-host toto { hardware unknown-41 00:11:22:33:44:55; fixed-address 10.0.0.1; }+host toto { hardware unknown-31 00:11:22:33:44:55; fixed-address 10.0.0.1; }
 </code> </code>
  
informatique/logiciels/dhcpd.txt · Last modified: 2019/12/02 09:23 by pteu