Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Mappage dhcp statique

    Français
    3
    9
    1.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Sybiou
      last edited by

      Bonjour.

      Suite au départ de mon ingénieur réseau, je me retrouve à devoir installer par moi même un pfsense pour un de mes clients, installation définie depuis de longue date, mais bloqué à cause de ce covid.
      Avec mes quelques rudiments en réseau, je vais essayer de faire l'installation chez mon client par-même, mais je bute sur un problème.

      Pfsense est installé sur un mini pc shuttle avec deux carte réseau.
      Ce shuttle est en test actuellement chez moi, et je pense m'en être pas trop mal sortie au bout d'une semaine, car mes accès web fonctionne actuellement sur tous mes pc et périphériques connecté au web, que ce soit en cablé ou via un point d'accès wifi trendnet...

      Mais, je bute sur un problème pas très grave en soi, mais j'aimerais bien le résoudre : impossible de fixer une adresse ip sur mes postes via le mappage dhcp statique de pfsense...dans la plage défini par pfsense

      Mon architecture (du mieux que je peux, hein ?)

      Box zeop (opérateur de l'ile de la réunion) en 192.168.1.1 sur le wan, serveur dhcp activé.
      firewall pfs : 192.168.2.1
      Service dhcp de pfs activé sur le lan, plage 192.168.2.10 => 245
      Mon pc, en câblé, d'ou j'écris : 192.168.2.5 par dhcp pfs via la plage d'adressage dhcp statique de pfs

      Mon problème : J'aimerais bien mettre mon pc en 192.168.2.100, juste pour tester, et je n'y arrive pas...

      J'ai le message de pfsense me disant que : L'adresse IP ne doit pas être dans la plage DHCP de cette interface...

      Pourquoi ne puis-je pas mettre mon pc dans cette plage ???

      Merci d'avance de votre tolérance quand à mon niveau basique...et de vos futurs solutions...dans des termes simples, svp

      Bien à vous.
      Sylvain.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Pourquoi ne puis-je pas mettre mon pc dans cette plage ???

        Parce que c'est comme cela que fonctionne pfsense.
        Faites commencer votre plage dhcp à .101

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by

          C'est simple :

          • vous définissez une range dhcp : .10 -> .245
          • vous définissez un mapage manuel avec .5

          Il y a donc 2 possibilités : soit le mapage manuel est ou n'est pas dans la range : en 2 essais (dans la range ou hors de la range), on voit comment fonctionne pfSense, et on s'adapte.

          La logique serait d'être dans la range, non ?

          NB : le dhcp de Windows permet d'indiquer à la fois une range (=range totale) et une range exclue (qui est inclue dans la précédente) et un mapage manuel dans la partie exclue (donc dans la range totale).

          NB2 : restez simple : si le réseau comporte 30 micros prévoyez une range de 50 valeurs, mais pas 200 !

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • S
            Sybiou
            last edited by

            bonsoir et merci d'avoir pris le temps de me lire et de répondre...

            Cependant aucune réponse ne me convient.
            Pour une raison simple :

            • En regardant sur une configuration analogue chez un de mes autres clients, avec le même matériel, dans le même cas de configuration, et avec la même plage définie, j'arrive sans aucun soucis à mappé les pc dans la range dhcp définie.

            voici un imprime écran qui prouve mes dires...

            ![alt text](https://ibb.co/KqcgFHt
            https://ibb.co/PMkNxpW)

            Alors pourquoi moi, avec la même config, je ne peux pas définir mon ip dans cette plage, et que je ne peux en être que dehors (d'ou mon 192.168.2.5 actuellement) ?

            Pour Jdh, en ce qui concerne votre NB2, je suis tout à fait d'accord...Mais je vous rappelle que je suis dans une phase de test et d'apprentissage....Ma range sera adaptée aux besoins du client lors de la mise en prod du pfs.

            A vous lire...

            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by jdh

              Configurer un DHCP est très basique.
              Ccnet et moi, nous vous avons donné les infos utiles. (A priori, affecter une range et faire des définitions statiques pour une ip de la range).

              De plus pfsense fourni les logs du service DHCP, alors il y a tous les moyens de réussir ...

              NB : avant de faire un mappage manuel, il est judicieux de prendre un pc et de vérifier que le DHCP fonctionne. Ensuite on peut désactiver l'interface (et restituer l'ip au serveur DHCP), et configurer un mappage manuel ... Vous avez forcément fait comme ça ?

              Mais, en contexte d'entreprise, il y a très certainement un serveur Windows avec un AD : laissez donc le rôle de dns et dhcp au contrôleur de domaine, ce sera bien plus simple et efficace.

              (On utilise le DHCP de pfsense que pour un très petit réseau, exemple la maison, ...)

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by

                Utiliser le dhcp de Pfsense est vraiment une mauvaise idée dès lors qu'il existe un active directory ou une autre solution fournissant le service dhcp.

                1 Reply Last reply Reply Quote 0
                • S
                  Sybiou
                  last edited by

                  bonjour à tous, désolé du retard et merci pour vos réponses.

                  Il n'y a pas de serveur et d'adds chez ce client.
                  Il est constitué de 3 postes, 2 imprimantes réseau et un NAS et un PA

                  J'ai installé le pfs hier, tout s'est correctement déroulé et le dhcp de pfs a fait son travail, en dehors de la plage défini :-(, que j'ai réduite de 201 à 254.

                  CCnet, pourquoi est ce une mauvaise idée d'utiliser le dhcp de pfsense ?
                  Faut il simplement le mettre en relais et garder le dhcp de la box ?

                  A te lire.

                  1 Reply Last reply Reply Quote 0
                  • J
                    jdh
                    last edited by jdh

                    Le schéma est

                    Internet <-> Box <-> (WAN) pfSense (LAN) <-> réseau interne

                    Le DHCP de la box ne peut servir qu'à l'interface WAN, donc très peu d'utilité !

                    Sur le réseau interne,
                    soit c'est un usage professionnel et il y a un 'domaine Windows', et on laisse le contrôleur de domaine jouer le rôle de DNS et DHCP,
                    soit c'est un usage familial et le DHCP du pfSense convient

                    Dans votre cas, vous n'avez pas de domaine Windows (probablement vous êtes en 'workgroup'), et le DHCP de pfSense convient.

                    Pour revenir à la question, faites des choses simples :

                    • commencez par brancher en ethernet un PC configuré en DHCP : il doit recevoir une adresse,
                    • ensuite voyez comment la fixer par réservation d'adresse

                    Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                    1 Reply Last reply Reply Quote 0
                    • S
                      Sybiou
                      last edited by

                      Bonjour Jdh.

                      merci pour la réponse.
                      C'est un usage professionnel, mais pas de serveur, ni d'ADDS, ni de dhcp, ni de dns....ce que je sais mettre en place s'il le faut...

                      Il n'empêche pas moins qu'ils veulent protéger leur petit réseau...

                      Il n'y aucun problème quand à la réception d'une ip via la configuration en dhcp des postes...pfs fait son job à merveille la dessus...

                      Le seul "truc" que je ne pige pas, c'est comment mon ingénieur réseau à réussi à fixer les ip sur les postes via le mappage réseau dans la range défini dans pfs...(voir capture d'écran plus haut)
                      ....alors que moi et que le monde entier apparemment me dit que pfs ne peut le faire qu'en dehors des plages défini dans pfs lui-même, ce qui est un non sense à mon avis...

                      J'ai tenté la même chose chez mon client, et pfs me ressort toujours la même chose : L'adresse IP ne doit pas être dans la plage DHCP de cette interface...

                      Ma question est simple alors :
                      A quoi cela sert il de définir des plages dhcp dans pfs si on ne peut pas y fixer par la suite les ip de nos équipements selon nos désirs ?

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.