dhcpd.conf: plusieurs gateway sur le meme subnet

Le
rvenne
bonjour,

j'ai un lan avec un subnet précis, avec 2 liaisons wan. pour des raisons
d'optimisation de bande passante, je voudrais annoncer des gateway
différents en fonction des mac adresses des clients, sur le MEME subnet.

on peut bien sur créer un autre subet sur le meme lan en jouant sur le
masque, comme ca on peut annoncer des gateway différents, mais la
solution est-elle pure?puisque les 2 catégories de machines doivent se
voir mutuellement, ce qui m'obligera à jouer avec des alias ou du
routage statique ca fait un peu désordre je trouve.

merci de vos réponses.

--
Richard VENNE
IT Administrator

Administrateur réseaux système & sécurité
Afin de respecter de l'environnement, merci de n'imprimer
cet email qu'en cas de nécessité absolue.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Raphaël RIGNIER
Le #17632081
rvenne a écrit :
bonjour,


Bonjour

j'ai un lan avec un subnet précis, avec 2 liaisons wan. pour des
raisons d'optimisation de bande passante, je voudrais annoncer des
gateway différents en fonction des mac adresses des clients, sur le
MEME subnet.


Ces possible. La solution consiste à utiliser le mot clé group.
utiliser des options communes pour ce groupe et déclarer toutes
les adresses mac des clients.

Exemple :

group sortie1 {
option domain-name-servers ns1,ns2;
option domain-name "mon-domaine";
option routers IP-sortie1;

host pc1 {
fixed-address ip;
hardware ethernet aa:bb:cc:dd:ee:ff;
}

}

group sortie2 {
option domain-name-servers ns1,ns2;
option domain-name "mon-domaine";
option routers IP-sortie2;

host pc10 {
fixed-address ip;
hardware ethernet aa:bb:cc:dd:ee:ff;
}

}



on peut bien sur créer un autre subet sur le meme lan en jouant sur le
masque, comme ca on peut annoncer des gateway différents, mais ... la
solution est-elle pure?


Oui c'est possible comme cela mais il va falloir router les sous-sous
réseaux entre eux.
puisque les 2 catégories de machines doivent se voir mutuellement, ce
qui m'obligera à jouer avec des alias ... ou du routage statique ...
ca fait un peu désordre je trouve.



la solution group fonctionne chez moi avec dhcp3. J'ai éclaté les
groupes en plusieurs fichiers avec des includes.
Bon, le gros du travail est de récupérer les adresses mac. Quand on a
beaucoup de postes c'est pas toujours évident.

Une librairie perl existe pour récupérer les adresse mac du fichier
leases. http://search.cpan.org/~jshearer/Text-DHCPparse-0.09/DHCPparse.pm


merci de vos réponses.




Raphaël

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Franck Joncourt
Le #17634741
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig0126595E8D1750E6BB416EDC
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,

j'ai un lan avec un subnet précis, avec 2 liaisons wan. pour des
raisons d'optimisation de bande passante, je voudrais annoncer des
gateway différents en fonction des mac adresses des clients, sur le
MEME subnet.





Ces possible. La solution consiste à utiliser le mot clé group.
utiliser des options communes pour ce groupe et déclarer toutes
les adresses mac des clients.



Quelque chose de similaire serait l'utilisation des class et pool dans
le même subnet.

Exemple:

[quote=dhcpd.conf]
class "level_1" {
match if substring (option dhcp-client-identifier,0,5) = "LAN_1";
}

class "level_2" {
match if substring (option dhcp-client-identifier,0,5) = "LAN_2";
}

subnet 192.168.0.0 netmask 255.255.255.0 {

[...]

pool {
deny members of "level_1";
deny members of "level_2";
[...]
}

pool {
allow members of "level_1";
deny members of "level_2";
[...]
}

pool {
deny members of "level_1";
allow members of "level_2";
[...]
}
[...]
[/quote]

Cela devrait aussi fonctionner je pense. Après il faut trouver la
meilleure façon de répartir les postes dans les classes.

--
Franck Joncourt
http://debian.org - http://smhteam.info/wiki/
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE


--------------enig0126595E8D1750E6BB416EDC
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkkCELkACgkQxJBTTnXAif4JcgCeLxGUn0rrqSnt7n6QR0C1opqc
VmwAn1rK5qMq18BYXsKqKXjqrbx7qLPi
5A
-----END PGP SIGNATURE-----

--------------enig0126595E8D1750E6BB416EDC--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme