> Le 24 oct. 2022 à 21:19, Florent Rivoire <flor...@rivoire.fr> a écrit : > > > On Mon, Oct 24, 2022 at 5:58 PM David Ponzone <david.ponz...@gmail.com> wrote: >> >> A mon avis, si virer la LB n’est pas possible, il vaut mieux mettre un petit >> routeur (genre MK à 20/30€) sur le LAN pour fair serveur DHCP, qui donnera >> les DNS et la gateway que tu veux. > > Yep tout à fait d'accord techniquement, je vois bien comment corriger > de mon côté (même s'il y a quand même plusieurs inconvénients: > maintenance, double-nat, perte d'ipv6, waf, etc.). > Mon email était vraiment ciblé sur le problème DNS, pour le > comprendre, et corriger la root-cause. >
Ah non non. J’ai pas dit de mettre le MK en routeur derrière la LB. Juste en serveur DHCP: il fournit aux clients une IP avec l’IP de la LB comme gw par défaut et les DNS que tu veux (donc pa ceux d’Orange). Evidemment, il faut couper le serveur DHCP de la LB4. Si ça aussi c’est pas possible, faut mettre un switch qui sait faire du DHCP snooping par port pour bloquer les réponses DHCP qui viennent de la LB4. Maintenance ? Euhhhh tu as une idée du temps que tu viens de perdre parce que Orange arrive pas à avoir des resolvers qui marchent aussi bien sans incidents que Quad1 ou Quad9 ou Quad8 ? Mais le mieux du mieux, c’est de virer la LB4. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
