[DHCP] Refuser une adresse IP pour en obtenir une autre

Le
Olivier Miakinen
Bonjour,

J'ai une question concernant DHCP. Je voudrais savoir si le client
peut refuser l'adresse IPv4 que lui propose le serveur et lui en
demander une autre.

La raison de ma demande est une mauvaise raison, je le sais bien,
mais c'est pour tenter d'avoir des infos concrètes à présenter à
mon admin réseau.

En effet, j'ai constaté plus d'une fois que lorsque l'adresse qui
m'est attribuée est celle que je suis censé avoir, alors il me
faut entre 16 et 20 secondes pour établir une connexion TCP avec
l'extérieur (par exemple avec un serveur de news). Mais quand il
arrive parfois qu'on m'en attribue une autre, c'est alors très
rapide. Je voudrais donc faire des mesures avec différentes
adresses, mais hélas ça fait plusieurs semaines que je ne
décolle pas de celle qui est si leeeeeeeeeeennnnnnntttttteeee.

Donc voilà, si j'avais un moyen pour refuser mon adresse
habituelle et en obtenir une autre, ça m'arrangerait bien.

Cordialement,
--
Olivier Miakinen
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Stephane Chazelas
Le #24583981
2012-06-21 21:32:38 +0200, Olivier Miakinen:
[...]
Donc voilà, si j'avais un moyen pour refuser mon adresse
habituelle et en obtenir une autre, ça m'arrangerait bien.


[...]

C'est prevu par DHCP. Voir par exemple:

http://groups.google.com/group/fr.comp.reseaux.ip/browse_thread/thread/a35857a190c1235a/40980c3bdad2975e#40980c3bdad2975e

--
Stephane
Dominique ROUSSEAU
Le #24584031
Le jeu., 21 juin 2012 at 19:32 GMT, Olivier Miakinen
Bonjour,

J'ai une question concernant DHCP. Je voudrais savoir si le client
peut refuser l'adresse IPv4 que lui propose le serveur et lui en
demander une autre.



Le mécanisme habituel, c'est un DHCPDISCOVER, le serveur répond avec un
DHCPOFFER, le client envoie un DHCPREQUEST avec l'ip proposée, et le serveur
renvoie un DHCPACK.
Le protocole prévoit un DHCPDECLINE pour que le client dise qu'il "ne veut pas"
de l'adresse proposée.
Souvent, le client DHCP conserver la mémoire de l'adresse proposée, et passe
directement à la pahse Request (à laquelle le serveur peut répondré avec un
DHCPNACK)

[... pourquoi ...]
Donc voilà, si j'avais un moyen pour refuser mon adresse
habituelle et en obtenir une autre, ça m'arrangerait bien.



Selon comment le réseau est foutu, tu peux (pour tests) :
- changer la MAC de ton interface, pour que soit alloué un nouveau bail
- configurer manuellement une autre ip, en vérifiant quand meme avant qu'elle
n'a pas l'air utilisée :)
Olivier Miakinen
Le #24586341
Le 21/06/2012 21:52, Stephane Chazelas a écrit :

C'est prevu par DHCP. Voir par exemple:

http://groups.google.com/group/fr.comp.reseaux.ip/browse_thread/thread/a35857a190c1235a/40980c3bdad2975e#40980c3bdad2975e



Le 21/06/2012 22:04, Dominique ROUSSEAU a écrit :

Le mécanisme habituel, c'est un DHCPDISCOVER, le serveur répond avec un
DHCPOFFER, le client envoie un DHCPREQUEST avec l'ip proposée, et le serveur
renvoie un DHCPACK.
Le protocole prévoit un DHCPDECLINE pour que le client dise qu'il "ne veut pas"
de l'adresse proposée.
Souvent, le client DHCP conserver la mémoire de l'adresse proposée, et passe
directement à la phase Request (à laquelle le serveur peut répondré avec un
DHCPNACK)



Merci à tous les deux. Maintenant, je dois trouver comment amener le
client en question à émettre ce DHCPDECLINE. Je ne l'avais pas précisé
mais il s'agit d'un Windows sept.


Selon comment le réseau est foutu, tu peux (pour tests) :
- changer la MAC de ton interface, pour que soit alloué un nouveau bail



Ça, c'est complètement exclu. Lorsque je change d'adresse MAC, ça plante
entièrement mon accès aussi bien téléphonique qu'informatique. Lorsque
j'ai voulu remplacer mon PC par un autre (avec donc une autre adresse
MAC), j'ai été bloqué pendant plusieurs semaines.

- configurer manuellement une autre ip, en vérifiant quand meme avant qu'elle
n'a pas l'air utilisée :)



Ça, cela pourrait éventuellement se faire avec des adresses IP fixes
attribuées à des machines temporairement éteintes, mais je dois vérifier
que les collègues n'ont pas eu la même idée... Je me rabattrai sur cette
solution si l'autre ne marche pas.

Encore merci !

--
Olivier Miakinen
JP
Le #24588051
Je suppose que votre réseau dispose de deux plages sur deux serveurs DHCP,
le fait de refuser une adresse ne signifie pas que l'on va retomber sur une
de la bonne plage. Connaissant déjà l'adresse d'un serveur, la requête dhcp
contactera celui ci, le fait de refuser l'ip proposée lui en fera attribuer
une autre toujours sur la même plage avec je suppose les mêmes soucis.
C'est sous quel OS ?

Le plus simple ne serait il pas de demander a l'admin réseau de résoudre le
problème en amont ? Avec des exemples de config ip qui fonctionnent et pas
(adresse, gateway, dns), et des ressources qui posent problème de façon
répétitives. Si c'est pour contourner de restriction ou problèmes de
securité interne a l'entreprise attention au contenu éventuel de la chartre
des utilisateurs si elle existe, cela peut couter cher.


Ça, c'est complètement exclu. Lorsque je change d'adresse MAC, ça plante


entièrement mon accès aussi bien téléphonique qu'informatique

Normal, preuve qu'il y en a un qui pense (un peu) a la securité ;>)

Le téléphone est sur le Pc ?
GuiGui
Le #24588851
In article says...

>Ça, c'est complètement exclu. Lorsque je change d'adresse MAC, ça plante
entièrement mon accès aussi bien téléphonique qu'informatique

Normal, preuve qu'il y en a un qui pense (un peu) a la securité ;>)

Le téléphone est sur le Pc ?




A mon avis c'est plutôt le contraire : Tél IP avec switch intégré. Je
pense que l'admin réseau a fixé les mac autorisées sur le port et passé
le port en mode sécurité. Si une autre mac que celle du tél ou du PC
habituels se présente sur le port, le port passe dans l'état désactivé
jusqu'à ce que l'admin fasse un down/up forcé sur le port.
JP
Le #24588891
A mon avis c'est plutôt le contraire : Tél IP avec switch intégré. Je


pense que l'admin réseau a fixé les mac autorisées sur le port

Tout les téléphones IP que je connais n'ont pas de switchs gérés, d'ailleurs
je ne sait même pas si c'est forcement un switch, un simple hub est
plausible, jamais vérifié a propos.

Le filtrage des adresses mac du téléphone et du pc se fait au niveau du
Switch général de bâtiment. Sinon il serait trop facile de se connecter
directement sur la prise murale pour bypasser le switch téléphone. Et de
toute façon coté mac téléphone a quoi bon avoir la possibilité de sa propre
adresse, c'est le même matériel.
Erwan David
Le #24588881
"JP"
A mon avis c'est plutôt le contraire : Tél IP avec switch intégré. Je


pense que l'admin réseau a fixé les mac autorisées sur le port

Tout les téléphones IP que je connais n'ont pas de switchs gérés,
d'ailleurs je ne sait même pas si c'est forcement un switch, un
simple hub est plausible, jamais vérifié a propos.



Les hubs ça ne se fait plus... En plus dans ce cas là uil est prévu
d'avoir le téléphone et le PC sur des vlan différents...

Le filtrage des adresses mac du téléphone et du pc se fait au niveau
du Switch général de bâtiment. Sinon il serait trop facile de se
connecter directement sur la prise murale pour bypasser le switch
téléphone. Et de toute façon coté mac téléphone a quoi bon avoir la
possibilité de sa propre adresse, c'est le même matériel.



Dans une installation comme ça, il y a un trunk sur la prise murale.


--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
JP
Le #24588971
Parti plus vite que la musique ;>)


Par contre ce qui est plausible est que la règle de securité du switch
général bloque complètement et définitivement le port si il détecte une
adresse mac inconnue plutôt que de bloquer les trames, ce qui augmente la
securité des choses et explique le blocage du Pc et du téléphone. Et la pas
besoin de regarder les logs pour voir si un gugusse s'amuse sur le réseau,
on l'a au bout du fil pas longtemps après ;>)
Erwan David
Le #24588961
"JP"
Dans une installation comme ça, il y a un trunk sur la prise murale.



Oui pour les vlan, mais pour le filtrage mac ?




sur le switch dde distribution on limite à 2 ou 3 macs sur le port, et
après c'est bloqué comme tu le disais par ailleurs.


--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Erwan David
Le #24588951
"JP"
Les hubs ça ne se fait plus... En plus dans ce cas là uil est prévu


d'avoir le téléphone et le PC sur des vlan différents...

Exact pas reflechi, le switch est obligatoire effectivement. Et
passage en 802.1q je suppose ou il y a des solutions propriétaires
autres ?



Je crois que cisco a une solution propriétaire mais j'ai toujours vu du
802.1q, ça marche bien.


--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Publicité
Poster une réponse
Anonyme