On Tue, 09 Nov 2004 23:41:36 +0100
[EMAIL PROTECTED] (François TOURDE) wrote:
> Le 12731ième jour après Epoch,
> [EMAIL PROTECTED] écrivait:
>
> > François TOURDE wrote:
> >> Le 12731ième jour après Epoch,
> >> [EMAIL PROTECTED] écrivait:
> >>
> >>>L' idée de Francois (utiliser un dhcp/masqueradeur) est intéressante
> >>>mais dans ce cas on se retrouve avec deux serveurs dhcp et là il y a
> >>>conflit...
> >> Tout dépends comment tu mets ça en oeuvre. Dans mon schéma:
> >> passerelle
> >> modem --- routeur --- LAN1 (192.168.1.x)
> >> dhcp |
> >> |
> >> +-- dhcp/mascaradeur/dhcpd (192.168.100.x)
> >> il faut que la machine mascaradeur ait 2 interfaces réseau. D'un côté
> >> branché sur le réseau physique de la passerelle routeur, en mode dhcp
> >> client, et de l'autre sur un switch avec les autres machines, en mode
> >> serveur dhcp.
> >>
> > Là je comprends, ce que je ne comprend pas c'est que c'est exactement
> > cette configuration qui est en place et que certains postes continuent
> > de recevoir des ips en 192.168.100.x
> > Peut-être il manque un firewall en entrée de cette machine qui
> > interdise tout flux entrant et plus particulièrement les requêtes dhcp
> > ?
>
> A priori, ça n'est pas nécessaire. Ça implique qu'il y a probablement
> un souci dans le réseau, ou alors une mauvaise compréhesion de sa
> topologie.
>
> Si les réseaux 1.x et 100.x sont sur des supports ethernets
> différents, alors le broadcast ne traversera pas, sauf si il y a un
> bridge ethernet installé entre les 2 réseaux.
>
> Un schéma du réseau intégrant la position et le type des switches
> serait un plus.
>
> apt-get install dia
>
> et publie l'url du schéma ;)
>
>
bonjour,
oui c'est vrais en suivant le fils jme suis perdu dans le schéma.
mais il y à des chose qui ne faut pas faire! un dhcp sur routeur/passelle c'est
pas bien,
à moin de ne pas avoir les moyen ou la possibilité. :/
pour ma part si j'avais à metre en place ce type de réseau j'aurais 2 solutions:
1_les 2 réseaux séparé physiquement par un VLAN ou 2 interface sur le routeur,
et un dhcp chaque réseau ou un 3eme VLAN avec le dhcp
modem --- routeur +--- VLAN1 (192.168.1.x/24)---( dhcp1 sans VLAN3 )
+filtrage +--- VLAN2 (192.168.100.x/24)---( dhcp2 sans VLAN3 )
+--- VLAN3 dhcp (option)
2_ les 2 réseaux relié physiquement(s'il peuvent communiquer entre eu avec 1
switch (niveau2,mac) relié sur le LAN 1 et 2 et le dhcp
modem --- routeur ---switch-+--- dhcp (@mac enregistrées)
+filtrage +--- LAN1 (192.168.1.x/24)
+--- LAN2 (192.168.100.x/24)
voila, faudrait savoir aussi si tu ne cherche pas à faire une DMZ,
Veut tu fair 2 sous réseaux ou 2 réseaux? en gros combient il y a de machines?
Quel sont les droits de chaqu'un de ces réseaux?
bref le nombres solutions sont tres grandes tout dépend comme d'habitude des
utilisateurs (saloperies!:o)
et des services proposés sur ton réseau.
à bientot
N.P
......santé! ;)
