J'ai ici un réseau moyennement important, avec une douzaine de serveurs
divers et variés, des postes utilisateurs fixes et des utilisateurs
nomades avec des portables.
Les adresses des postes utilisateurs sont assignées par DHCP, mais il
arrive de plus en plus souvent que des utilisateurs arrivent au bureau
avec un PC qui a été mis en veille et qui possédait l'adresse IP d'un
serveur, ce qui provoque un conflit. C'est très bref parce que la
machine récupère immédiatement une IP valable dans le DHCP, mais cela
suffit pour certains serveurs sensible à interrompre la connexion réseau
et mettre à mal certain services.
A l'heure actuelle, tout le monde (serveurs et clients) est sur un
sous-réseau unique en 192.168.0.0/22, avec le pool DHCP qui s'étend de
192.168.2.1 à 192.168.3.191 et la majorité des serveurs et devices
"autour".
Les serveurs critiques sont tous sur un switch manageable distinct du
reste du réseau, mais je n'ai pas vraiment trouvé de manière convenable
de contourner le problème.
Quelle est la meilleure (défini dans ce cas-ci probablement comme "qui
demande le moins d'efforts") solution pour éviter le problème de
conflits ? Scinder le réseau et router ? Lire la doc de mon switch
avec plus d'attention ? Autre ?
Fred
--
If you are "fighting" vi (ie telling it stupid things) it should not try
and give helpful hints, it should munge your cursor, screw up your
terminal, rot13 your mailbox and call your girlfriend for a date.
(Pim van Riezen in the SDM)
Je ne pense pas que le serveur DHCP soit en cause. C'est vraiment un PC qui sort de veille qui répond quelques secondes sur la mauvaise IP (je suppose aux requêtes ARP) avant de récupérer la bonne adresse donnée par le DHCP. [...]
En faisant ce que dit Arnal, les serveurs se voient attribuer toujours la même adresse IP.
Euh, j'ose espérer que les serveurs ont déjà une adresse IP fixe.
:)
De fait une station ne pourra jamais avoir une adresse IP qui correspond à celle d'un serveur.
Bien sûr que si, puisque si j'ai bien compris l'adresse IP du portable lui a été attribuée par un autre serveur DHCP sur un autre réseau avant qu'il soit mis en veille.
Exactement, merci de la clarification.
Fred -- Comme elle vient Comme on peut C'est cruel et sans fard Ca choisit pas, merci pour eux Comme une flèche Comme un pieu C'est bon pour la mémoire Ca vous fait quoi d'être au milieu ? (Noir Désir, Comme elle vient)
Salut,
Je ne pense pas que le serveur DHCP soit en cause. C'est vraiment un PC
qui sort de veille qui répond quelques secondes sur la mauvaise IP (je
suppose aux requêtes ARP) avant de récupérer la bonne adresse donnée par
le DHCP. [...]
En faisant ce que dit Arnal, les serveurs se voient attribuer toujours
la même adresse IP.
Euh, j'ose espérer que les serveurs ont déjà une adresse IP fixe.
:)
De fait une station ne pourra jamais avoir une adresse IP qui correspond
à celle d'un serveur.
Bien sûr que si, puisque si j'ai bien compris l'adresse IP du portable
lui a été attribuée par un autre serveur DHCP sur un autre réseau avant
qu'il soit mis en veille.
Exactement, merci de la clarification.
Fred
--
Comme elle vient Comme on peut C'est cruel et sans fard
Ca choisit pas, merci pour eux Comme une flèche Comme un pieu
C'est bon pour la mémoire Ca vous fait quoi d'être au milieu ?
(Noir Désir, Comme elle vient)
Je ne pense pas que le serveur DHCP soit en cause. C'est vraiment un PC qui sort de veille qui répond quelques secondes sur la mauvaise IP (je suppose aux requêtes ARP) avant de récupérer la bonne adresse donnée par le DHCP. [...]
En faisant ce que dit Arnal, les serveurs se voient attribuer toujours la même adresse IP.
Euh, j'ose espérer que les serveurs ont déjà une adresse IP fixe.
:)
De fait une station ne pourra jamais avoir une adresse IP qui correspond à celle d'un serveur.
Bien sûr que si, puisque si j'ai bien compris l'adresse IP du portable lui a été attribuée par un autre serveur DHCP sur un autre réseau avant qu'il soit mis en veille.
Exactement, merci de la clarification.
Fred -- Comme elle vient Comme on peut C'est cruel et sans fard Ca choisit pas, merci pour eux Comme une flèche Comme un pieu C'est bon pour la mémoire Ca vous fait quoi d'être au milieu ? (Noir Désir, Comme elle vient)
F. Senault
"F. Senault" a écrit dans le message de news:
J'ai ici un réseau moyennement important, avec une douzaine de serveurs divers et variés, des postes utilisateurs fixes et des utilisateurs nomades avec des portables.
filtrage IP au niveau du switch
Je dirais plutôt filtrage ARP.
Oui, le filtrage IP seul n'est hélas pas suffisant.
Pour filtrer les ARP, il faut alors impérativement connaître toutes les MAC des machines autorisées à se connecter, ou il serait possible d'interdire les réponses qui portent une IP invalide sur un segment ?
Fred -- Feel the bile rising From your guilty past With your nerves in tatters As the cockleshell shatters And the hammers batter Down your door /You better run !/ (Pink Floyd, Run Like Hell)
"F. Senault" <fred@lacave.net> a écrit dans le message de news:
1dpz9ebprlwlz.dlg@glenallachie.lacave.local...
J'ai ici un réseau moyennement important, avec une douzaine de serveurs
divers et variés, des postes utilisateurs fixes et des utilisateurs
nomades avec des portables.
filtrage IP au niveau du switch
Je dirais plutôt filtrage ARP.
Oui, le filtrage IP seul n'est hélas pas suffisant.
Pour filtrer les ARP, il faut alors impérativement connaître toutes les
MAC des machines autorisées à se connecter, ou il serait possible
d'interdire les réponses qui portent une IP invalide sur un segment ?
Fred
--
Feel the bile rising From your guilty past
With your nerves in tatters As the cockleshell shatters
And the hammers batter Down your door
/You better run !/ (Pink Floyd, Run Like Hell)
J'ai ici un réseau moyennement important, avec une douzaine de serveurs divers et variés, des postes utilisateurs fixes et des utilisateurs nomades avec des portables.
filtrage IP au niveau du switch
Je dirais plutôt filtrage ARP.
Oui, le filtrage IP seul n'est hélas pas suffisant.
Pour filtrer les ARP, il faut alors impérativement connaître toutes les MAC des machines autorisées à se connecter, ou il serait possible d'interdire les réponses qui portent une IP invalide sur un segment ?
Fred -- Feel the bile rising From your guilty past With your nerves in tatters As the cockleshell shatters And the hammers batter Down your door /You better run !/ (Pink Floyd, Run Like Hell)
Zythum
Bien sûr que si, puisque si j'ai bien compris l'adresse IP du portable lui a été attribuée par un autre serveur DHCP sur un autre réseau avant qu'il soit mis en veille.
Ok, j'avais pas compris ça :-(
-- Zythum
Bien sûr que si, puisque si j'ai bien compris l'adresse IP du portable
lui a été attribuée par un autre serveur DHCP sur un autre réseau avant
qu'il soit mis en veille.
Bien sûr que si, puisque si j'ai bien compris l'adresse IP du portable lui a été attribuée par un autre serveur DHCP sur un autre réseau avant qu'il soit mis en veille.
Ok, j'avais pas compris ça :-(
-- Zythum
Pascal Hambourg
Pour filtrer les ARP, il faut alors impérativement connaître toutes les MAC des machines autorisées à se connecter,
Je ne pense pas.
ou il serait possible d'interdire les réponses qui portent une IP invalide sur un segment ?
Les réponses et les requêtes, qui contiennent aussi l'adresse IP source de l'émetteur.
Pour filtrer les ARP, il faut alors impérativement connaître toutes les
MAC des machines autorisées à se connecter,
Je ne pense pas.
ou il serait possible
d'interdire les réponses qui portent une IP invalide sur un segment ?
Les réponses et les requêtes, qui contiennent aussi l'adresse IP source
de l'émetteur.
