Plusieurs pools DHCP pour la même interface mais avec des subnets différents.



  • Bonjour à tous,

    Le titre est assez parlant,

    Nous avons un problème actuellement, nous avons plus assez d'adresses IP disponible les jours ou les locaux sont pleins. (192.168.17.X et 18.X)

    Nous ne pouvons pas réduire notre masque car cela créé un overlap avec les pool voisins.

    Du coup nous souhaitons créer un deuxième pool DHCP en /21 qui commencerai à 10.10.8.1 jusqu’à 10.10.15.254. (2046 adresses)

    Pourriez vous m'aider à effectuer cet ajout ?

    Merci beaucoup.

    Pour info nous somme actuellement en 2.4.2_1

    Merci à tous !



  • Cette question découle d'une méconnaissance des réseaux.

    Plus le réseau est grand, plus les broadcast vont être importants et vont finir par avoir un impact très négatif ...

    Il est essentiel de créer des vlan et segmenter le réseau par type de matériel. Exemple

    • vlan pc fixes
    • vlan pc en atelier
    • vlan wifi et vlan wifi guest (= pas d'accès)
    • vlan serveurs et imprimantes

    Il est aussi assez judicieux de considérer un coeur de réseau (de type L3) qui sera à même de router entre vlan bien plus vite que le firewall et sans charge sur le même firewall. Ce qui n'empêche pas un certain filtrage via des acl au niveau du coeur. Je classe ainsi les vlan selon la gateway : coeur ou firewall; exemple les vlan Wifi auront le firewall comme gateway, alors que les vlan pc et serveurs auront le coeur comme gateway ...

    Un peu de réflexion ne peut nuire pour faire mieux les choses ...

    De toute façon, un DHCP avec plusieurs range sur le même LAN n'a guère de chance de bien fonctionner, non ?
    Rassurez moi, ce n'est pas le pfSense qui est serveur DHCP ?



  • Est ce que quelqu'un qui souhaite m'aider a lu ma question ?

    Merci



  • @rurus260 said in Plusieurs pools DHCP pour la même interface mais avec des subnets différents.:

    Est ce que quelqu'un qui souhaite m'aider a lu ma question ?

    Merci

    Ne faites pas le malin. La réponse qui vous a été adressé est quasiment une réponse à votre problème. Méconnaissance profonde en effet. Vous ne poseez ps le problème en terme de besoin mais de solution technique que vous avez imaginé. Malheureusement (pour vous) ce n'est la façon dont fonctionnent les réseaux ip.
    C'est peut être l'occasion de revoir vote segmentation.
    Même si vous travaillez sur la même interface physique il vous faudra configurer des vlans et ce sera alors deux interfaces logiques. Donc deux réseaux ip avec lesquels il faudra jongler.
    Pourquoi un réseau de classe A alors qu'une classe B (65 000 ip environ) , même découpée vous suffira largement ?



  • Je n’ai absolument aucun complexe à ne pas connaître. L’humilité est selon moi essentiel dans ce métier.

    Prendre les gens de haut comme vous le faite n’est vraiment pas malin.

    Vous avez vraiment besoin d’écraser les gens autour de vous pour vous sentir plus haut qu’eux ?



  • Est ce que quelqu'un qui souhaite m'aider a lu ma question ?

    Qui prend les gens de haut ?

    Si vous ne connaissez pas dites le et poseez la question en conséquence. Il n'y a effectivement aucun problème à ne pas connaitre.



  • (réponse 1)

    PERSONNE ne vous a pris de haut !

    Est ce que quelqu'un qui souhaite m'aider a lu ma question ?

    Implicitement, cela signifie que VOUS estimez que je n'ai pas souhaité vous aider ! VOUS estimez !

    Or j'ai décris ce que je fais dans mon entreprise, ce que conseille les ingénieurs de sociétés prestataires, ce qu'un professeur de réseaux aurait du vous enseigner ! Tout y est : la segmentation entre différents réseaux, le routage par un switch, la différence entre vlan selon la gateway, ...

    On vous aurait mal parlé ? (moi ou ccnet)

    Quand à bouder (et se désinscrire), je n'ai pas vu cela depuis la cour de récré du primaire ... et encore !

    Si celui qui vous a confié votre travail tombe sur ce fil, il vaudrait mieux qu'il soit bien assis ...



  • (réponse 2)

    Dans une entreprise, multi-sites, en 1996, alors que les pc les plus modernes étaient sous Windows 95, que les serveurs étaient des NOVELL Netware 3.11 avec son protocole IPX, que très rares étaient les micros avec un modem 14400 (même pas 56k) pour accéder à Internet, j'avais décidé l'adressage 200.1.x.x pour le site 1, 200.2.x.x pour le site 2, et ainsi de suite ...

    J'aurais bien aimé que le technicien de Transfix m'explique que je devais lire la RFC1918, c'est à dire revoir mon adressage interne !!!
    Pourtant, il a configuré les routeurs avec ces adressages locaux !

    Quand on choisit les réseaux 192.168.17.0/24 et 192.168.18.0/24, on peut les 'doubler' chacun avec /23 mais pas les 'quadrupler' avec /22 !
    NB : 192.168.17.0/24 devient 192.168.16.0/23 avec les adresses entre 192.168.16.1 et 192.168.17.254.
    et 192.168.18.0/24 devient 192.168.18.0/23 avec les adresses entre 192.168.18.1 et 192.168.19.254.

    Quel est l'intérêt d'un masque /21 ? d'avoir 2046 matériels dans le même réseau, sans aucun filtrage entre chacun de ces matériels ?


Log in to reply