[DHCP] Refuser une adresse IP pour en obtenir une autre
13 réponses
Olivier Miakinen
Bonjour,
J'ai une question concernant DHCP. Je voudrais savoir si le client
peut refuser l'adresse IPv4 que lui propose le serveur et lui en
demander une autre.
La raison de ma demande est une mauvaise raison, je le sais bien,
mais c'est pour tenter d'avoir des infos concrètes à présenter à
mon admin réseau.
En effet, j'ai constaté plus d'une fois que lorsque l'adresse qui
m'est attribuée est celle que je suis censé avoir, alors il me
faut entre 16 et 20 secondes pour établir une connexion TCP avec
l'extérieur (par exemple avec un serveur de news). Mais quand il
arrive parfois qu'on m'en attribue une autre, c'est alors très
rapide. Je voudrais donc faire des mesures avec différentes
adresses, mais hélas ça fait plusieurs semaines que je ne
décolle pas de celle qui est si leeeeeeeeeeennnnnnntttttteeee.
Donc voilà, si j'avais un moyen pour refuser mon adresse
habituelle et en obtenir une autre, ça m'arrangerait bien.
Le jeu., 21 juin 2012 at 19:32 GMT, Olivier Miakinen <om+ a écrit :
Bonjour,
J'ai une question concernant DHCP. Je voudrais savoir si le client peut refuser l'adresse IPv4 que lui propose le serveur et lui en demander une autre.
Le mécanisme habituel, c'est un DHCPDISCOVER, le serveur répond avec un DHCPOFFER, le client envoie un DHCPREQUEST avec l'ip proposée, et le serveur renvoie un DHCPACK. Le protocole prévoit un DHCPDECLINE pour que le client dise qu'il "ne veut pas" de l'adresse proposée. Souvent, le client DHCP conserver la mémoire de l'adresse proposée, et passe directement à la pahse Request (à laquelle le serveur peut répondré avec un DHCPNACK)
[... pourquoi ...]
Donc voilà, si j'avais un moyen pour refuser mon adresse habituelle et en obtenir une autre, ça m'arrangerait bien.
Selon comment le réseau est foutu, tu peux (pour tests) : - changer la MAC de ton interface, pour que soit alloué un nouveau bail - configurer manuellement une autre ip, en vérifiant quand meme avant qu'elle n'a pas l'air utilisée :)
Le jeu., 21 juin 2012 at 19:32 GMT, Olivier Miakinen <om+news@miakinen.net> a écrit :
Bonjour,
J'ai une question concernant DHCP. Je voudrais savoir si le client
peut refuser l'adresse IPv4 que lui propose le serveur et lui en
demander une autre.
Le mécanisme habituel, c'est un DHCPDISCOVER, le serveur répond avec un
DHCPOFFER, le client envoie un DHCPREQUEST avec l'ip proposée, et le serveur
renvoie un DHCPACK.
Le protocole prévoit un DHCPDECLINE pour que le client dise qu'il "ne veut pas"
de l'adresse proposée.
Souvent, le client DHCP conserver la mémoire de l'adresse proposée, et passe
directement à la pahse Request (à laquelle le serveur peut répondré avec un
DHCPNACK)
[... pourquoi ...]
Donc voilà, si j'avais un moyen pour refuser mon adresse
habituelle et en obtenir une autre, ça m'arrangerait bien.
Selon comment le réseau est foutu, tu peux (pour tests) :
- changer la MAC de ton interface, pour que soit alloué un nouveau bail
- configurer manuellement une autre ip, en vérifiant quand meme avant qu'elle
n'a pas l'air utilisée :)
Le jeu., 21 juin 2012 at 19:32 GMT, Olivier Miakinen <om+ a écrit :
Bonjour,
J'ai une question concernant DHCP. Je voudrais savoir si le client peut refuser l'adresse IPv4 que lui propose le serveur et lui en demander une autre.
Le mécanisme habituel, c'est un DHCPDISCOVER, le serveur répond avec un DHCPOFFER, le client envoie un DHCPREQUEST avec l'ip proposée, et le serveur renvoie un DHCPACK. Le protocole prévoit un DHCPDECLINE pour que le client dise qu'il "ne veut pas" de l'adresse proposée. Souvent, le client DHCP conserver la mémoire de l'adresse proposée, et passe directement à la pahse Request (à laquelle le serveur peut répondré avec un DHCPNACK)
[... pourquoi ...]
Donc voilà, si j'avais un moyen pour refuser mon adresse habituelle et en obtenir une autre, ça m'arrangerait bien.
Selon comment le réseau est foutu, tu peux (pour tests) : - changer la MAC de ton interface, pour que soit alloué un nouveau bail - configurer manuellement une autre ip, en vérifiant quand meme avant qu'elle n'a pas l'air utilisée :)
Le mécanisme habituel, c'est un DHCPDISCOVER, le serveur répond avec un DHCPOFFER, le client envoie un DHCPREQUEST avec l'ip proposée, et le serveur renvoie un DHCPACK. Le protocole prévoit un DHCPDECLINE pour que le client dise qu'il "ne veut pas" de l'adresse proposée. Souvent, le client DHCP conserver la mémoire de l'adresse proposée, et passe directement à la phase Request (à laquelle le serveur peut répondré avec un DHCPNACK)
Merci à tous les deux. Maintenant, je dois trouver comment amener le client en question à émettre ce DHCPDECLINE. Je ne l'avais pas précisé mais il s'agit d'un Windows sept.
Selon comment le réseau est foutu, tu peux (pour tests) : - changer la MAC de ton interface, pour que soit alloué un nouveau bail
Ça, c'est complètement exclu. Lorsque je change d'adresse MAC, ça plante entièrement mon accès aussi bien téléphonique qu'informatique. Lorsque j'ai voulu remplacer mon PC par un autre (avec donc une autre adresse MAC), j'ai été bloqué pendant plusieurs semaines.
- configurer manuellement une autre ip, en vérifiant quand meme avant qu'elle n'a pas l'air utilisée :)
Ça, cela pourrait éventuellement se faire avec des adresses IP fixes attribuées à des machines temporairement éteintes, mais je dois vérifier que les collègues n'ont pas eu la même idée... Je me rabattrai sur cette solution si l'autre ne marche pas.
Le mécanisme habituel, c'est un DHCPDISCOVER, le serveur répond avec un
DHCPOFFER, le client envoie un DHCPREQUEST avec l'ip proposée, et le serveur
renvoie un DHCPACK.
Le protocole prévoit un DHCPDECLINE pour que le client dise qu'il "ne veut pas"
de l'adresse proposée.
Souvent, le client DHCP conserver la mémoire de l'adresse proposée, et passe
directement à la phase Request (à laquelle le serveur peut répondré avec un
DHCPNACK)
Merci à tous les deux. Maintenant, je dois trouver comment amener le
client en question à émettre ce DHCPDECLINE. Je ne l'avais pas précisé
mais il s'agit d'un Windows sept.
Selon comment le réseau est foutu, tu peux (pour tests) :
- changer la MAC de ton interface, pour que soit alloué un nouveau bail
Ça, c'est complètement exclu. Lorsque je change d'adresse MAC, ça plante
entièrement mon accès aussi bien téléphonique qu'informatique. Lorsque
j'ai voulu remplacer mon PC par un autre (avec donc une autre adresse
MAC), j'ai été bloqué pendant plusieurs semaines.
- configurer manuellement une autre ip, en vérifiant quand meme avant qu'elle
n'a pas l'air utilisée :)
Ça, cela pourrait éventuellement se faire avec des adresses IP fixes
attribuées à des machines temporairement éteintes, mais je dois vérifier
que les collègues n'ont pas eu la même idée... Je me rabattrai sur cette
solution si l'autre ne marche pas.
Le mécanisme habituel, c'est un DHCPDISCOVER, le serveur répond avec un DHCPOFFER, le client envoie un DHCPREQUEST avec l'ip proposée, et le serveur renvoie un DHCPACK. Le protocole prévoit un DHCPDECLINE pour que le client dise qu'il "ne veut pas" de l'adresse proposée. Souvent, le client DHCP conserver la mémoire de l'adresse proposée, et passe directement à la phase Request (à laquelle le serveur peut répondré avec un DHCPNACK)
Merci à tous les deux. Maintenant, je dois trouver comment amener le client en question à émettre ce DHCPDECLINE. Je ne l'avais pas précisé mais il s'agit d'un Windows sept.
Selon comment le réseau est foutu, tu peux (pour tests) : - changer la MAC de ton interface, pour que soit alloué un nouveau bail
Ça, c'est complètement exclu. Lorsque je change d'adresse MAC, ça plante entièrement mon accès aussi bien téléphonique qu'informatique. Lorsque j'ai voulu remplacer mon PC par un autre (avec donc une autre adresse MAC), j'ai été bloqué pendant plusieurs semaines.
- configurer manuellement une autre ip, en vérifiant quand meme avant qu'elle n'a pas l'air utilisée :)
Ça, cela pourrait éventuellement se faire avec des adresses IP fixes attribuées à des machines temporairement éteintes, mais je dois vérifier que les collègues n'ont pas eu la même idée... Je me rabattrai sur cette solution si l'autre ne marche pas.
Encore merci !
-- Olivier Miakinen
JP
Je suppose que votre réseau dispose de deux plages sur deux serveurs DHCP, le fait de refuser une adresse ne signifie pas que l'on va retomber sur une de la bonne plage. Connaissant déjà l'adresse d'un serveur, la requête dhcp contactera celui ci, le fait de refuser l'ip proposée lui en fera attribuer une autre toujours sur la même plage avec je suppose les mêmes soucis. C'est sous quel OS ?
Le plus simple ne serait il pas de demander a l'admin réseau de résoudre le problème en amont ? Avec des exemples de config ip qui fonctionnent et pas (adresse, gateway, dns), et des ressources qui posent problème de façon répétitives. Si c'est pour contourner de restriction ou problèmes de securité interne a l'entreprise attention au contenu éventuel de la chartre des utilisateurs si elle existe, cela peut couter cher.
Ça, c'est complètement exclu. Lorsque je change d'adresse MAC, ça plante
entièrement mon accès aussi bien téléphonique qu'informatique
Normal, preuve qu'il y en a un qui pense (un peu) a la securité ;>)
Le téléphone est sur le Pc ?
Je suppose que votre réseau dispose de deux plages sur deux serveurs DHCP,
le fait de refuser une adresse ne signifie pas que l'on va retomber sur une
de la bonne plage. Connaissant déjà l'adresse d'un serveur, la requête dhcp
contactera celui ci, le fait de refuser l'ip proposée lui en fera attribuer
une autre toujours sur la même plage avec je suppose les mêmes soucis.
C'est sous quel OS ?
Le plus simple ne serait il pas de demander a l'admin réseau de résoudre le
problème en amont ? Avec des exemples de config ip qui fonctionnent et pas
(adresse, gateway, dns), et des ressources qui posent problème de façon
répétitives. Si c'est pour contourner de restriction ou problèmes de
securité interne a l'entreprise attention au contenu éventuel de la chartre
des utilisateurs si elle existe, cela peut couter cher.
Ça, c'est complètement exclu. Lorsque je change d'adresse MAC, ça plante
entièrement mon accès aussi bien téléphonique qu'informatique
Normal, preuve qu'il y en a un qui pense (un peu) a la securité ;>)
Je suppose que votre réseau dispose de deux plages sur deux serveurs DHCP, le fait de refuser une adresse ne signifie pas que l'on va retomber sur une de la bonne plage. Connaissant déjà l'adresse d'un serveur, la requête dhcp contactera celui ci, le fait de refuser l'ip proposée lui en fera attribuer une autre toujours sur la même plage avec je suppose les mêmes soucis. C'est sous quel OS ?
Le plus simple ne serait il pas de demander a l'admin réseau de résoudre le problème en amont ? Avec des exemples de config ip qui fonctionnent et pas (adresse, gateway, dns), et des ressources qui posent problème de façon répétitives. Si c'est pour contourner de restriction ou problèmes de securité interne a l'entreprise attention au contenu éventuel de la chartre des utilisateurs si elle existe, cela peut couter cher.
Ça, c'est complètement exclu. Lorsque je change d'adresse MAC, ça plante
entièrement mon accès aussi bien téléphonique qu'informatique
Normal, preuve qu'il y en a un qui pense (un peu) a la securité ;>)
Le téléphone est sur le Pc ?
GuiGui
In article <4fe59bfa$0$6209$, "JP" says...
>Ça, c'est complètement exclu. Lorsque je change d'adresse MAC, ça plante entièrement mon accès aussi bien téléphonique qu'informatique
Normal, preuve qu'il y en a un qui pense (un peu) a la securité ;>)
Le téléphone est sur le Pc ?
A mon avis c'est plutôt le contraire : Tél IP avec switch intégré. Je pense que l'admin réseau a fixé les mac autorisées sur le port et passé le port en mode sécurité. Si une autre mac que celle du tél ou du PC habituels se présente sur le port, le port passe dans l'état désactivé jusqu'à ce que l'admin fasse un down/up forcé sur le port.
In article <4fe59bfa$0$6209$ba4acef3@reader.news.orange.fr>, "JP"
says...
>Ça, c'est complètement exclu. Lorsque je change d'adresse MAC, ça plante
entièrement mon accès aussi bien téléphonique qu'informatique
Normal, preuve qu'il y en a un qui pense (un peu) a la securité ;>)
Le téléphone est sur le Pc ?
A mon avis c'est plutôt le contraire : Tél IP avec switch intégré. Je
pense que l'admin réseau a fixé les mac autorisées sur le port et passé
le port en mode sécurité. Si une autre mac que celle du tél ou du PC
habituels se présente sur le port, le port passe dans l'état désactivé
jusqu'à ce que l'admin fasse un down/up forcé sur le port.
>Ça, c'est complètement exclu. Lorsque je change d'adresse MAC, ça plante entièrement mon accès aussi bien téléphonique qu'informatique
Normal, preuve qu'il y en a un qui pense (un peu) a la securité ;>)
Le téléphone est sur le Pc ?
A mon avis c'est plutôt le contraire : Tél IP avec switch intégré. Je pense que l'admin réseau a fixé les mac autorisées sur le port et passé le port en mode sécurité. Si une autre mac que celle du tél ou du PC habituels se présente sur le port, le port passe dans l'état désactivé jusqu'à ce que l'admin fasse un down/up forcé sur le port.
JP
A mon avis c'est plutôt le contraire : Tél IP avec switch intégré. Je
pense que l'admin réseau a fixé les mac autorisées sur le port
Tout les téléphones IP que je connais n'ont pas de switchs gérés, d'ailleurs je ne sait même pas si c'est forcement un switch, un simple hub est plausible, jamais vérifié a propos.
Le filtrage des adresses mac du téléphone et du pc se fait au niveau du Switch général de bâtiment. Sinon il serait trop facile de se connecter directement sur la prise murale pour bypasser le switch téléphone. Et de toute façon coté mac téléphone a quoi bon avoir la possibilité de sa propre adresse, c'est le même matériel.
A mon avis c'est plutôt le contraire : Tél IP avec switch intégré. Je
pense que l'admin réseau a fixé les mac autorisées sur le port
Tout les téléphones IP que je connais n'ont pas de switchs gérés, d'ailleurs
je ne sait même pas si c'est forcement un switch, un simple hub est
plausible, jamais vérifié a propos.
Le filtrage des adresses mac du téléphone et du pc se fait au niveau du
Switch général de bâtiment. Sinon il serait trop facile de se connecter
directement sur la prise murale pour bypasser le switch téléphone. Et de
toute façon coté mac téléphone a quoi bon avoir la possibilité de sa propre
adresse, c'est le même matériel.
A mon avis c'est plutôt le contraire : Tél IP avec switch intégré. Je
pense que l'admin réseau a fixé les mac autorisées sur le port
Tout les téléphones IP que je connais n'ont pas de switchs gérés, d'ailleurs je ne sait même pas si c'est forcement un switch, un simple hub est plausible, jamais vérifié a propos.
Le filtrage des adresses mac du téléphone et du pc se fait au niveau du Switch général de bâtiment. Sinon il serait trop facile de se connecter directement sur la prise murale pour bypasser le switch téléphone. Et de toute façon coté mac téléphone a quoi bon avoir la possibilité de sa propre adresse, c'est le même matériel.
Erwan David
"JP" <Jp79dsfr nospam @free.fr> écrivait :
A mon avis c'est plutôt le contraire : Tél IP avec switch intégré. Je
pense que l'admin réseau a fixé les mac autorisées sur le port
Tout les téléphones IP que je connais n'ont pas de switchs gérés, d'ailleurs je ne sait même pas si c'est forcement un switch, un simple hub est plausible, jamais vérifié a propos.
Les hubs ça ne se fait plus... En plus dans ce cas là uil est prévu d'avoir le téléphone et le PC sur des vlan différents...
Le filtrage des adresses mac du téléphone et du pc se fait au niveau du Switch général de bâtiment. Sinon il serait trop facile de se connecter directement sur la prise murale pour bypasser le switch téléphone. Et de toute façon coté mac téléphone a quoi bon avoir la possibilité de sa propre adresse, c'est le même matériel.
Dans une installation comme ça, il y a un trunk sur la prise murale.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
"JP" <Jp79dsfr nospam @free.fr> écrivait :
A mon avis c'est plutôt le contraire : Tél IP avec switch intégré. Je
pense que l'admin réseau a fixé les mac autorisées sur le port
Tout les téléphones IP que je connais n'ont pas de switchs gérés,
d'ailleurs je ne sait même pas si c'est forcement un switch, un
simple hub est plausible, jamais vérifié a propos.
Les hubs ça ne se fait plus... En plus dans ce cas là uil est prévu
d'avoir le téléphone et le PC sur des vlan différents...
Le filtrage des adresses mac du téléphone et du pc se fait au niveau
du Switch général de bâtiment. Sinon il serait trop facile de se
connecter directement sur la prise murale pour bypasser le switch
téléphone. Et de toute façon coté mac téléphone a quoi bon avoir la
possibilité de sa propre adresse, c'est le même matériel.
Dans une installation comme ça, il y a un trunk sur la prise murale.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
A mon avis c'est plutôt le contraire : Tél IP avec switch intégré. Je
pense que l'admin réseau a fixé les mac autorisées sur le port
Tout les téléphones IP que je connais n'ont pas de switchs gérés, d'ailleurs je ne sait même pas si c'est forcement un switch, un simple hub est plausible, jamais vérifié a propos.
Les hubs ça ne se fait plus... En plus dans ce cas là uil est prévu d'avoir le téléphone et le PC sur des vlan différents...
Le filtrage des adresses mac du téléphone et du pc se fait au niveau du Switch général de bâtiment. Sinon il serait trop facile de se connecter directement sur la prise murale pour bypasser le switch téléphone. Et de toute façon coté mac téléphone a quoi bon avoir la possibilité de sa propre adresse, c'est le même matériel.
Dans une installation comme ça, il y a un trunk sur la prise murale.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
JP
Parti plus vite que la musique ;>)
Par contre ce qui est plausible est que la règle de securité du switch général bloque complètement et définitivement le port si il détecte une adresse mac inconnue plutôt que de bloquer les trames, ce qui augmente la securité des choses et explique le blocage du Pc et du téléphone. Et la pas besoin de regarder les logs pour voir si un gugusse s'amuse sur le réseau, on l'a au bout du fil pas longtemps après ;>)
Parti plus vite que la musique ;>)
Par contre ce qui est plausible est que la règle de securité du switch
général bloque complètement et définitivement le port si il détecte une
adresse mac inconnue plutôt que de bloquer les trames, ce qui augmente la
securité des choses et explique le blocage du Pc et du téléphone. Et la pas
besoin de regarder les logs pour voir si un gugusse s'amuse sur le réseau,
on l'a au bout du fil pas longtemps après ;>)
Par contre ce qui est plausible est que la règle de securité du switch général bloque complètement et définitivement le port si il détecte une adresse mac inconnue plutôt que de bloquer les trames, ce qui augmente la securité des choses et explique le blocage du Pc et du téléphone. Et la pas besoin de regarder les logs pour voir si un gugusse s'amuse sur le réseau, on l'a au bout du fil pas longtemps après ;>)
Erwan David
"JP" <Jp79dsfr nospam @free.fr> écrivait :
Dans une installation comme ça, il y a un trunk sur la prise murale.
Oui pour les vlan, mais pour le filtrage mac ?
sur le switch dde distribution on limite à 2 ou 3 macs sur le port, et après c'est bloqué comme tu le disais par ailleurs.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
"JP" <Jp79dsfr nospam @free.fr> écrivait :
Dans une installation comme ça, il y a un trunk sur la prise murale.
Oui pour les vlan, mais pour le filtrage mac ?
sur le switch dde distribution on limite à 2 ou 3 macs sur le port, et
après c'est bloqué comme tu le disais par ailleurs.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé