Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Plusieurs pools DHCP pour la même interface mais avec des subnets différents.

    Scheduled Pinned Locked Moved Français
    8 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ?
      A Former User
      last edited by

      Bonjour à tous,

      Le titre est assez parlant,

      Nous avons un problème actuellement, nous avons plus assez d'adresses IP disponible les jours ou les locaux sont pleins. (192.168.17.X et 18.X)

      Nous ne pouvons pas réduire notre masque car cela créé un overlap avec les pool voisins.

      Du coup nous souhaitons créer un deuxième pool DHCP en /21 qui commencerai à 10.10.8.1 jusqu’à 10.10.15.254. (2046 adresses)

      Pourriez vous m'aider à effectuer cet ajout ?

      Merci beaucoup.

      Pour info nous somme actuellement en 2.4.2_1

      Merci à tous !

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by jdh

        Cette question découle d'une méconnaissance des réseaux.

        Plus le réseau est grand, plus les broadcast vont être importants et vont finir par avoir un impact très négatif ...

        Il est essentiel de créer des vlan et segmenter le réseau par type de matériel. Exemple

        • vlan pc fixes
        • vlan pc en atelier
        • vlan wifi et vlan wifi guest (= pas d'accès)
        • vlan serveurs et imprimantes

        Il est aussi assez judicieux de considérer un coeur de réseau (de type L3) qui sera à même de router entre vlan bien plus vite que le firewall et sans charge sur le même firewall. Ce qui n'empêche pas un certain filtrage via des acl au niveau du coeur. Je classe ainsi les vlan selon la gateway : coeur ou firewall; exemple les vlan Wifi auront le firewall comme gateway, alors que les vlan pc et serveurs auront le coeur comme gateway ...

        Un peu de réflexion ne peut nuire pour faire mieux les choses ...

        De toute façon, un DHCP avec plusieurs range sur le même LAN n'a guère de chance de bien fonctionner, non ?
        Rassurez moi, ce n'est pas le pfSense qui est serveur DHCP ?

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • ?
          A Former User
          last edited by A Former User

          Est ce que quelqu'un qui souhaite m'aider a lu ma question ?

          Merci

          C 1 Reply Last reply Reply Quote 0
          • C
            ccnet @A Former User
            last edited by

            @rurus260 said in Plusieurs pools DHCP pour la même interface mais avec des subnets différents.:

            Est ce que quelqu'un qui souhaite m'aider a lu ma question ?

            Merci

            Ne faites pas le malin. La réponse qui vous a été adressé est quasiment une réponse à votre problème. Méconnaissance profonde en effet. Vous ne poseez ps le problème en terme de besoin mais de solution technique que vous avez imaginé. Malheureusement (pour vous) ce n'est la façon dont fonctionnent les réseaux ip.
            C'est peut être l'occasion de revoir vote segmentation.
            Même si vous travaillez sur la même interface physique il vous faudra configurer des vlans et ce sera alors deux interfaces logiques. Donc deux réseaux ip avec lesquels il faudra jongler.
            Pourquoi un réseau de classe A alors qu'une classe B (65 000 ip environ) , même découpée vous suffira largement ?

            1 Reply Last reply Reply Quote 0
            • ?
              A Former User
              last edited by

              Je n’ai absolument aucun complexe à ne pas connaître. L’humilité est selon moi essentiel dans ce métier.

              Prendre les gens de haut comme vous le faite n’est vraiment pas malin.

              Vous avez vraiment besoin d’écraser les gens autour de vous pour vous sentir plus haut qu’eux ?

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by ccnet

                Est ce que quelqu'un qui souhaite m'aider a lu ma question ?

                Qui prend les gens de haut ?

                Si vous ne connaissez pas dites le et poseez la question en conséquence. Il n'y a effectivement aucun problème à ne pas connaitre.

                1 Reply Last reply Reply Quote 0
                • J
                  jdh
                  last edited by

                  (réponse 1)

                  PERSONNE ne vous a pris de haut !

                  Est ce que quelqu'un qui souhaite m'aider a lu ma question ?

                  Implicitement, cela signifie que VOUS estimez que je n'ai pas souhaité vous aider ! VOUS estimez !

                  Or j'ai décris ce que je fais dans mon entreprise, ce que conseille les ingénieurs de sociétés prestataires, ce qu'un professeur de réseaux aurait du vous enseigner ! Tout y est : la segmentation entre différents réseaux, le routage par un switch, la différence entre vlan selon la gateway, ...

                  On vous aurait mal parlé ? (moi ou ccnet)

                  Quand à bouder (et se désinscrire), je n'ai pas vu cela depuis la cour de récré du primaire ... et encore !

                  Si celui qui vous a confié votre travail tombe sur ce fil, il vaudrait mieux qu'il soit bien assis ...

                  Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                  1 Reply Last reply Reply Quote 0
                  • J
                    jdh
                    last edited by jdh

                    (réponse 2)

                    Dans une entreprise, multi-sites, en 1996, alors que les pc les plus modernes étaient sous Windows 95, que les serveurs étaient des NOVELL Netware 3.11 avec son protocole IPX, que très rares étaient les micros avec un modem 14400 (même pas 56k) pour accéder à Internet, j'avais décidé l'adressage 200.1.x.x pour le site 1, 200.2.x.x pour le site 2, et ainsi de suite ...

                    J'aurais bien aimé que le technicien de Transfix m'explique que je devais lire la RFC1918, c'est à dire revoir mon adressage interne !!!
                    Pourtant, il a configuré les routeurs avec ces adressages locaux !

                    Quand on choisit les réseaux 192.168.17.0/24 et 192.168.18.0/24, on peut les 'doubler' chacun avec /23 mais pas les 'quadrupler' avec /22 !
                    NB : 192.168.17.0/24 devient 192.168.16.0/23 avec les adresses entre 192.168.16.1 et 192.168.17.254.
                    et 192.168.18.0/24 devient 192.168.18.0/23 avec les adresses entre 192.168.18.1 et 192.168.19.254.

                    Quel est l'intérêt d'un masque /21 ? d'avoir 2046 matériels dans le même réseau, sans aucun filtrage entre chacun de ces matériels ?

                    Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.