Problème avec 2 DHCP

Le
Denis Dubois
Bonjour

Je gère le réseau Wifi d'un hôtel derrière lequel j'ai une passerelle
d'authentification / serveur DHCP.
Mon serveur est en Windows 2003 serveur SP1 et distribut des adresses de
type 192.168.2.x

Un poste client vient de se connecter sur le réseau Wifi, et a la fonction
serveur DHCP activé. Je me retrouve donc avec 2 serveurs DHCP sur le réseau
et bien sur, le poste client réponds plus vite que ma passerelle et donne
donc aux autres postes clients les mauvais paramètres réseaux( @ip,
passerelle,DNS le tout du type 192.168.0.x).

Quel solution dois-je adopter pour que seul mon serveur DHCP ( 192.168.2.x
)puisse répondre aux nouvelles connexions et éjecter un éventuel second
serveur DHCP dans ce réseau ?

Merci de votre aide car trouver le poste polluant dans un réseau Wifi sur 20
hectares et 15 access-point, c'est l'horreur
Quel utilitaite permet de voir les différents serveurs DHCP installé dans le
réseau ?

Merci pour votre aide

Denis
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Karim Said-Lalouani
Le #526957
Bonjour,

Le service Dhcp microsoft pemet depuis windows serveur 2003 de protéger
votre systeme d'attribution d'adresse Ip d'autre serveur DCHP microsoft du
domaine mais non explicitement autorisé par un administrateur.
Par contre, ce systéme de protection ne fonctionne pas pour les serveurs
DHCP sous linix/unix ou micosoft ne fesant pas partie du domaine.
Par définition, n'importe quel serveur Dhcp (le plus rapide), peux répondre
à une requette DHCPDISCOVER soumis par une machine de votre réseau.
La sécurisation du service Dhcp passe d'abord pas la sécurissation physique
de votre réseau et la maitrise de l'accés à celui-ci.

Je pense que dans un premier temps, il faudrais détécter puis déconnecter ce
serveur DHCP qui semble poluer votre réseau.

Pour détécter les serveurs DHCP non authorisé sur votre réseau, vous pouvez
utiliser le freeware dhcpexplorer disponible sur l'url :
http://3d2f.com/programs/38-296-dhcpexplorer-download.shtml

ou
Dhcploc.exe (disponible dans les supprted Tools de windows XP SP2):
http://www.microsoft.com/downloads/details.aspx?familyidIAE8576-9BB9-4126-9761-BA8011FABF38&displaylang=fr

--
cdt,

Karim Said-Lalouani



"Denis Dubois" message de news:
Bonjour

Je gère le réseau Wifi d'un hôtel derrière lequel j'ai une passerelle
d'authentification / serveur DHCP.
Mon serveur est en Windows 2003 serveur SP1 et distribut des adresses de
type 192.168.2.x

Un poste client vient de se connecter sur le réseau Wifi, et a la fonction
serveur DHCP activé. Je me retrouve donc avec 2 serveurs DHCP sur le
réseau
et bien sur, le poste client réponds plus vite que ma passerelle et donne
donc aux autres postes clients les mauvais paramètres réseaux( @ip,
passerelle,DNS le tout du type 192.168.0.x).

Quel solution dois-je adopter pour que seul mon serveur DHCP ( 192.168.2.x
)puisse répondre aux nouvelles connexions et éjecter un éventuel second
serveur DHCP dans ce réseau ?

Merci de votre aide car trouver le poste polluant dans un réseau Wifi sur
20
hectares et 15 access-point, c'est l'horreur...
Quel utilitaite permet de voir les différents serveurs DHCP installé dans
le
réseau ?

Merci pour votre aide

Denis


Denis Dubois
Le #526956
Bonjour

Est-ce que si donne comme adresse IP 10.0.0.1 a mon serveur DHCP , celà peut
résoudre mon problème.
Comment est fait le broadcast du client DHCP

Merci pour vos réponse

Denis


Bonjour,

Le service Dhcp microsoft pemet depuis windows serveur 2003 de protéger
votre systeme d'attribution d'adresse Ip d'autre serveur DCHP microsoft du
domaine mais non explicitement autorisé par un administrateur.
Par contre, ce systéme de protection ne fonctionne pas pour les serveurs
DHCP sous linix/unix ou micosoft ne fesant pas partie du domaine.
Par définition, n'importe quel serveur Dhcp (le plus rapide), peux répondre
à une requette DHCPDISCOVER soumis par une machine de votre réseau.
La sécurisation du service Dhcp passe d'abord pas la sécurissation physique
de votre réseau et la maitrise de l'accés à celui-ci.

Je pense que dans un premier temps, il faudrais détécter puis déconnecter ce
serveur DHCP qui semble poluer votre réseau.

Pour détécter les serveurs DHCP non authorisé sur votre réseau, vous pouvez
utiliser le freeware dhcpexplorer disponible sur l'url :
http://3d2f.com/programs/38-296-dhcpexplorer-download.shtml

ou
Dhcploc.exe (disponible dans les supprted Tools de windows XP SP2):
http://www.microsoft.com/downloads/details.aspx?familyidIAE8576-9BB9-4126-9761-BA8011FABF38&displaylang=fr

--
cdt,

Karim Said-Lalouani



"Denis Dubois" message de news:
Bonjour

Je gère le réseau Wifi d'un hôtel derrière lequel j'ai une passerelle
d'authentification / serveur DHCP.
Mon serveur est en Windows 2003 serveur SP1 et distribut des adresses de
type 192.168.2.x

Un poste client vient de se connecter sur le réseau Wifi, et a la fonction
serveur DHCP activé. Je me retrouve donc avec 2 serveurs DHCP sur le
réseau
et bien sur, le poste client réponds plus vite que ma passerelle et donne
donc aux autres postes clients les mauvais paramètres réseaux( @ip,
passerelle,DNS le tout du type 192.168.0.x).

Quel solution dois-je adopter pour que seul mon serveur DHCP ( 192.168.2.x
)puisse répondre aux nouvelles connexions et éjecter un éventuel second
serveur DHCP dans ce réseau ?

Merci de votre aide car trouver le poste polluant dans un réseau Wifi sur
20
hectares et 15 access-point, c'est l'horreur...
Quel utilitaite permet de voir les différents serveurs DHCP installé dans
le
réseau ?

Merci pour votre aide

Denis







Jacques Barathon [MS]
Le #526954
"Denis Dubois" news:
Bonjour

Est-ce que si donne comme adresse IP 10.0.0.1 a mon serveur DHCP , celà
peut
résoudre mon problème.


Non, ça ne résoudra rien.

As-tu regardé les solutions proposées par Karim? Dans la mesure où tu gères
un parc dont les postes ne sont pas membres de ton domaine, la notion
d'autorisation d'un serveur DHCP ne te sera pas utile. Par contre, les
outils mentionnés par Karim peuvent te permettre d'identifier le serveur
"pirate": ils devraient te donner son adresse MAC, info que tu devrais
retrouver dans les logs de tes AP wifi. A partir de là, tu devrais assez
facilement pouvoir localiser le coupable, ou en tout cas déconnecter l'AP
pour isoler le problème le temps de mettre la main sur le poste.

Comment est fait le broadcast du client DHCP


Pas sûr de comprendre ce que tu cherches à savoir exactement. As-tu fait une
recherche sur Internet? DHCP est un protocole très largement documenté et
discuté.

http://search.live.com/results.aspx?q=dhcp+broadcast&mkt=fr-fr&scope=&FORM=LIVSOP
Merci pour vos réponse

Denis


Bonjour,

Le service Dhcp microsoft pemet depuis windows serveur 2003 de protéger
votre systeme d'attribution d'adresse Ip d'autre serveur DCHP microsoft
du
domaine mais non explicitement autorisé par un administrateur.
Par contre, ce systéme de protection ne fonctionne pas pour les serveurs
DHCP sous linix/unix ou micosoft ne fesant pas partie du domaine.
Par définition, n'importe quel serveur Dhcp (le plus rapide), peux
répondre
à une requette DHCPDISCOVER soumis par une machine de votre réseau.
La sécurisation du service Dhcp passe d'abord pas la sécurissation
physique
de votre réseau et la maitrise de l'accés à celui-ci.

Je pense que dans un premier temps, il faudrais détécter puis déconnecter
ce
serveur DHCP qui semble poluer votre réseau.

Pour détécter les serveurs DHCP non authorisé sur votre réseau, vous
pouvez
utiliser le freeware dhcpexplorer disponible sur l'url :
http://3d2f.com/programs/38-296-dhcpexplorer-download.shtml

ou
Dhcploc.exe (disponible dans les supprted Tools de windows XP SP2):
http://www.microsoft.com/downloads/details.aspx?familyidIAE8576-9BB9-4126-9761-BA8011FABF38&displaylang=fr

--
cdt,

Karim Said-Lalouani



"Denis Dubois" message de news:
Bonjour

Je gère le réseau Wifi d'un hôtel derrière lequel j'ai une passerelle
d'authentification / serveur DHCP.
Mon serveur est en Windows 2003 serveur SP1 et distribut des adresses
de
type 192.168.2.x

Un poste client vient de se connecter sur le réseau Wifi, et a la
fonction
serveur DHCP activé. Je me retrouve donc avec 2 serveurs DHCP sur le
réseau
et bien sur, le poste client réponds plus vite que ma passerelle et
donne
donc aux autres postes clients les mauvais paramètres réseaux( @ip,
passerelle,DNS le tout du type 192.168.0.x).

Quel solution dois-je adopter pour que seul mon serveur DHCP (
192.168.2.x
)puisse répondre aux nouvelles connexions et éjecter un éventuel second
serveur DHCP dans ce réseau ?

Merci de votre aide car trouver le poste polluant dans un réseau Wifi
sur
20
hectares et 15 access-point, c'est l'horreur...
Quel utilitaite permet de voir les différents serveurs DHCP installé
dans
le
réseau ?

Merci pour votre aide

Denis









Jacques Barathon [MS]
Le #526953
"Jacques Barathon [MS]" news:
...
Comment est fait le broadcast du client DHCP


Pas sûr de comprendre ce que tu cherches à savoir exactement. As-tu fait
une recherche sur Internet? DHCP est un protocole très largement documenté
et discuté.

http://search.live.com/results.aspx?q=dhcp+broadcast&mkt=fr-fr&scope=&FORM=LIVSOP


Désolé pour la fin du message un peu abrupte, j'ai fait un envoi plus
rapidement que prévu (j'ignore comment, d'ailleurs)... Cela dit, j'en avais
terminé, mais je n'aime pas être interrompu comme ça alors que je n'ai pas
dit au revoir :-)

Au revoir, donc.

Jacques


Denis Dubois
Le #526952
Bonjour,

Merci a vous deux pour ses renseignements.

Cordialement
Denis


"Jacques Barathon [MS]" news:
....
Comment est fait le broadcast du client DHCP


Pas sûr de comprendre ce que tu cherches à savoir exactement. As-tu fait
une recherche sur Internet? DHCP est un protocole très largement documenté
et discuté.

http://search.live.com/results.aspx?q=dhcp+broadcast&mkt=fr-fr&scope=&FORM=LIVSOP


Désolé pour la fin du message un peu abrupte, j'ai fait un envoi plus
rapidement que prévu (j'ignore comment, d'ailleurs)... Cela dit, j'en avais
terminé, mais je n'aime pas être interrompu comme ça alors que je n'ai pas
dit au revoir :-)

Au revoir, donc.

Jacques






GG [MVP]
Le #526950
Bonjour,

Désolé pour la fin du message un peu abrupte, j'ai fait un envoi plus
rapidement que prévu (j'ignore comment, d'ailleurs)...


On ignore souvent comment fonctionne le bug qui se trouve entre
le clavier et le fauteuil. :) :) :) :)
--
Cordialement.
GG
Un livre sur SBS en français et un forum
http://sbsfr.mvps.org/livresbs http://forums.mvps.org

Jacques Barathon [MS]
Le #526949
"GG [MVP]" news:%
Bonjour,

Désolé pour la fin du message un peu abrupte, j'ai fait un envoi plus
rapidement que prévu (j'ignore comment, d'ailleurs)...


On ignore souvent comment fonctionne le bug qui se trouve entre
le clavier et le fauteuil. :) :) :) :)


C'est sûr. Ca mériterait une fiche détaillée dans la KB de Microsoft, mais
j'ai un peu peur que la satisfaction client soit en chute libre après ça.
:-D

Jacques


Publicité
Poster une réponse
Anonyme