Eviter les conflits d'adresses IP

Le
F. Senault
Hello.

J'ai ici un réseau moyennement important, avec une douzaine de serveurs
divers et variés, des postes utilisateurs fixes et des utilisateurs
nomades avec des portables.

Les adresses des postes utilisateurs sont assignées par DHCP, mais il
arrive de plus en plus souvent que des utilisateurs arrivent au bureau
avec un PC qui a été mis en veille et qui possédait l'adresse IP d'un
serveur, ce qui provoque un conflit. C'est très bref parce que la
machine récupère immédiatement une IP valable dans le DHCP, mais cela
suffit pour certains serveurs sensible à interrompre la connexion réseau
et mettre à mal certain services.

A l'heure actuelle, tout le monde (serveurs et clients) est sur un
sous-réseau unique en 192.168.0.0/22, avec le pool DHCP qui s'étend de
192.168.2.1 à 192.168.3.191 et la majorité des serveurs et devices
"autour".

Les serveurs critiques sont tous sur un switch manageable distinct du
reste du réseau, mais je n'ai pas vraiment trouvé de manière convenable
de contourner le problème.

Quelle est la meilleure (défini dans ce cas-ci probablement comme "qui
demande le moins d'efforts") solution pour éviter le problème de
conflits ? Scinder le réseau et router ? Lire la doc de mon switch
avec plus d'attention ? Autre ?

Fred
--
If you are "fighting" vi (ie telling it stupid things) it should not try
and give helpful hints, it should munge your cursor, screw up your
terminal, rot13 your mailbox and call your girlfriend for a date.
(Pim van Riezen in the SDM)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Antoine ROUCHET
Le #6570191
"F. Senault" news:
Hello.

J'ai ici un réseau moyennement important, avec une douzaine de serveurs
divers et variés, des postes utilisateurs fixes et des utilisateurs
nomades avec des portables.

Les adresses des postes utilisateurs sont assignées par DHCP, mais il
arrive de plus en plus souvent que des utilisateurs arrivent au bureau
avec un PC qui a été mis en veille et qui possédait l'adresse IP d'un
serveur, ce qui provoque un conflit. C'est très bref parce que la
machine récupère immédiatement une IP valable dans le DHCP, mais cela
suffit pour certains serveurs sensible à interrompre la connexion réseau
et mettre à mal certain services.

A l'heure actuelle, tout le monde (serveurs et clients) est sur un
sous-réseau unique en 192.168.0.0/22, avec le pool DHCP qui s'étend de
192.168.2.1 à 192.168.3.191 et la majorité des serveurs et devices
"autour".

Les serveurs critiques sont tous sur un switch manageable distinct du
reste du réseau, mais je n'ai pas vraiment trouvé de manière convenable
de contourner le problème.

Quelle est la meilleure (défini dans ce cas-ci probablement comme "qui
demande le moins d'efforts") solution pour éviter le problème de
conflits ? Scinder le réseau et router ? Lire la doc de mon switch
avec plus d'attention ? Autre ?

Fred
--
If you are "fighting" vi (ie telling it stupid things) it should not try
and give helpful hints, it should munge your cursor, screw up your
terminal, rot13 your mailbox and call your girlfriend for a date.
(Pim van Riezen in the SDM)


Bonjour,

En première précaution, j'éviterais d'utiliser un sous-réseau en
192.168.0.0/24 ou 192.168.1.0/24, tout simplement parce que la plupart des
routeurs ou box distribuent ces subnets par défaut en DHCP.

Antoine.

F. Senault
Le #6570181

"F. Senault" news:


'Lo.

Quelle est la meilleure (défini dans ce cas-ci probablement comme "qui
demande le moins d'efforts") solution pour éviter le problème de
conflits ? Scinder le réseau et router ? Lire la doc de mon switch
avec plus d'attention ? Autre ?


En première précaution, j'éviterais d'utiliser un sous-réseau en
192.168.0.0/24 ou 192.168.1.0/24, tout simplement parce que la plupart des
routeurs ou box distribuent ces subnets par défaut en DHCP.


Je sais, mais c'est hélas un peu tard ; changer l'adressage des serveurs
(pratiquement tous en 192.168.1) serait une belle plaie... :|

Fred
--
Lusers annoy you; Backups are crap;
Morons employ you; And samba won't map.
Printers need cable; Installs restart;
Servers aren't stable; You might as well LART. (David P. Murphy, SDM)


jenaipasdemail
Le #6571851
Antoine ROUCHET
En première précaution, j'éviterais d'utiliser un sous-réseau en
192.168.0.0/24 ou 192.168.1.0/24, tout simplement parce que la plupart des
routeurs ou box distribuent ces subnets par défaut en DHCP.


Je prendrai bien un routeur qui filtrera ces problèmes. Un réseau
192.168.1.0/24 pour les serveurs et un routeur en 192.168.1.254 (par
exemple) avec derrière lui les machines en 192.168.X (sauf X=1).

De cette façon, une machine qui arrive avec son ancienne adresse IP
ne pourra pas géner les serveurs car elle sera sur un autre réseau. Elle
ne pourra d'ailleurs pas sortir tant qu'elle n'aura pas eu sa poignée de
main DHCP.

--
Benoit Leraillez

La douleur des autres est tout à fait supportable, hors les cris.

Arnal
Le #6574131
Hello.

J'ai ici un réseau moyennement important, avec une douzaine de serveurs
divers et variés, des postes utilisateurs fixes et des utilisateurs
nomades avec des portables.

Les adresses des postes utilisateurs sont assignées par DHCP, mais il
arrive de plus en plus souvent que des utilisateurs arrivent au bureau
avec un PC qui a été mis en veille et qui possédait l'adresse IP d'un
serveur, ce qui provoque un conflit. C'est très bref parce que la
machine récupère immédiatement une IP valable dans le DHCP, mais cela
suffit pour certains serveurs sensible à interrompre la connexion réseau
et mettre à mal certain services.

A l'heure actuelle, tout le monde (serveurs et clients) est sur un
sous-réseau unique en 192.168.0.0/22, avec le pool DHCP qui s'étend de
192.168.2.1 à 192.168.3.191 et la majorité des serveurs et devices
"autour".

Les serveurs critiques sont tous sur un switch manageable distinct du
reste du réseau, mais je n'ai pas vraiment trouvé de manière convenable
de contourner le problème.

Quelle est la meilleure (défini dans ce cas-ci probablement comme "qui
demande le moins d'efforts") solution pour éviter le problème de
conflits ? Scinder le réseau et router ? Lire la doc de mon switch
avec plus d'attention ? Autre ?

Fred
Il faut faire une réservation DHCP pour les serveurs, configurer le

serveur DHCP de maniére que l'adresse IP 192.168.a.b ne soit allouer
qu'à la machine qui a l'adresse MAC xx:xx:xx:xx:xx:xx la vous mettez
celle du serveur, il faut renouveller cela pour tous les serveurs et le
tour est joué.

Ascadix
Le #6574121

"F. Senault" news:


'Lo.

Quelle est la meilleure (défini dans ce cas-ci probablement comme "qui
demande le moins d'efforts") solution pour éviter le problème de
conflits ? Scinder le réseau et router ? Lire la doc de mon switch
avec plus d'attention ? Autre ?


En première précaution, j'éviterais d'utiliser un sous-réseau en
192.168.0.0/24 ou 192.168.1.0/24, tout simplement parce que la plupart des
routeurs ou box distribuent ces subnets par défaut en DHCP.


Je sais, mais c'est hélas un peu tard ; changer l'adressage des serveurs
(pratiquement tous en 192.168.1) serait une belle plaie... :|


Et simplement placer les serveurs sur des adresses "éloignées" du début
de la majorité des plages DHCP

Genre, pour une plage 192.168.1.x ..les mettre entre 192.168.1.220 et
250 par ex ?

Fred



--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.



F. Senault
Le #6576761

Il faut faire une réservation DHCP pour les serveurs, configurer le
serveur DHCP de maniére que l'adresse IP 192.168.a.b ne soit allouer
qu'à la machine qui a l'adresse MAC xx:xx:xx:xx:xx:xx la vous mettez
celle du serveur, il faut renouveller cela pour tous les serveurs et le
tour est joué.


Je ne pense pas que le serveur DHCP soit en cause. C'est vraiment un PC
qui sort de veille qui répond quelques secondes sur la mauvaise IP (je
suppose aux requêtes ARP) avant de récupérer la bonne adresse donnée par
le DHCP. Ensuite, sans aucune manipulation de l'utilisateur (qui a été
surpris quand je suis allé le trouver), il prend une IP correcte dans le
bon pool et c'est reparti.

Fred
--
When you're brought into this world
They say you're born in sin Well at least they gave me something
I didn't have to steal or have to win Well they tell me that I'm wanted
Yeah, I'm a wanted man (Bon Jovi, Blaze of Glory)

Zythum
Le #6579491

Il faut faire une réservation DHCP pour les serveurs, configurer le
serveur DHCP de maniére que l'adresse IP 192.168.a.b ne soit allouer
qu'à la machine qui a l'adresse MAC xx:xx:xx:xx:xx:xx la vous mettez
celle du serveur, il faut renouveller cela pour tous les serveurs et le
tour est joué.


Je ne pense pas que le serveur DHCP soit en cause. C'est vraiment un PC
qui sort de veille qui répond quelques secondes sur la mauvaise IP (je
suppose aux requêtes ARP) avant de récupérer la bonne adresse donnée par
le DHCP. Ensuite, sans aucune manipulation de l'utilisateur (qui a été
surpris quand je suis allé le trouver), il prend une IP correcte dans le
bon pool et c'est reparti.



En faisant ce que dit Arnal, les serveurs se voient attribuer toujours
la même adresse IP.
De fait une station ne pourra jamais avoir une adresse IP qui correspond
à celle d'un serveur.
Lorsque le portable sortira de veille, le conflit d'adresse aura lieu,
mais seulement avec une autre station ce qui est beaucoup moins gênant.

--
Zythum


Z comme Zigourat
Le #6579941
"F. Senault"
Hello.

J'ai ici un réseau moyennement important, avec une douzaine de serveurs
divers et variés, des postes utilisateurs fixes et des utilisateurs
nomades avec des portables.


filtrage IP au niveau du switch

Pascal Hambourg
Le #6581811
Salut,



Il faut faire une réservation DHCP pour les serveurs, configurer le
serveur DHCP de maniére que l'adresse IP 192.168.a.b ne soit allouer
qu'à la machine qui a l'adresse MAC xx:xx:xx:xx:xx:xx la vous mettez
celle du serveur, il faut renouveller cela pour tous les serveurs et
le tour est joué.


Je ne pense pas que le serveur DHCP soit en cause. C'est vraiment un PC
qui sort de veille qui répond quelques secondes sur la mauvaise IP (je
suppose aux requêtes ARP) avant de récupérer la bonne adresse donnée par
le DHCP. [...]


En faisant ce que dit Arnal, les serveurs se voient attribuer toujours
la même adresse IP.


Euh, j'ose espérer que les serveurs ont déjà une adresse IP fixe.

De fait une station ne pourra jamais avoir une adresse IP qui correspond
à celle d'un serveur.


Bien sûr que si, puisque si j'ai bien compris l'adresse IP du portable
lui a été attribuée par un autre serveur DHCP sur un autre réseau avant
qu'il soit mis en veille.



Pascal Hambourg
Le #6581801
"F. Senault"

J'ai ici un réseau moyennement important, avec une douzaine de serveurs
divers et variés, des postes utilisateurs fixes et des utilisateurs
nomades avec des portables.


filtrage IP au niveau du switch


Je dirais plutôt filtrage ARP.


Publicité
Poster une réponse
Anonyme