DHCP statique mapping avec Client Identifier
-
bonjour,
je souhaiterai enregistrer des adaptateurs USB/RJ45 dans mon serveur DHCP statique mapping avec un nom de client ID et non avec l'adresse MAC de l'adaptateur.
Je laisse donc le champ MAC Address vide et j'ai fais des tests en mettant dans le champ Client Identifier soit le nom d'hote de la machine sur le quel sera connecté l'adaptateur ou le numero de machine id mais les deux ne fonctionnent pas.
Auriez vous deja rencontré ce probleme ou bien je fais une fause manip ?
Le serveur DHCP se trouve sur un PFsense version 2.4.5-RELEASE-p1
En vous remerciant par avance -
Bonjour,
je vous invite a relire ou a lire la documentation concernant le service DHCP server
https://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Il est bien indiqué :
Tout serveur DHCP ayant reçu ce datagramme, s’il est en mesure de proposer une adresse sur le réseau auquel appartient le client, envoie une offre DHCP (DHCP OFFER) à l’attention du client (sur son port 68), identifié par son adresse physique.
Et c'est le seul moyen de récupérer un adresse statique réservée sur un serveur DHCP.
Maintenant tous les interfaces USB/RJ45 possède une adresse MAC (physique) unique
rattacher au constructeur de cet interface. -
Le lien indiqué est bien naturel : bon réflexe que de commencer par regarder Wikipedia (en français puis en anglais parfois bien plus complet).
En effet, et c'est le début, un serveur DHCP fournit une adresse IP grâce à l'adresse MAC de la carte.
Mais il y a plusieurs RFC (indiquées), et, plus bas sur la page, on lit
'*on peut effectuer des réservations d’adresses en limitant la possibilité d’octroi de cette adresse au client possédant une adresse physique ou un « client identifier » donné. Ceci peut s’avérer utile pour des machines dont l’adresse doit rester fixe mais dont on veut contrôler de manière centrale et automatique les autres paramètres IP. Ce mécanisme est assuré par l’option 61 (voir RFC 2131)'
Donc la question est légitime (et sans doute astucieuse), et on est en droit de se demander
- soit le serveur DHCP ne sait pas traiter,
- soit l'interface propose la saisie mais c'est préparatoire du fait de 1,
- soit on saisie mal le 'Client Identifier' (qui sait),
- soit le client dhcp ne sait pas fournir le 'client identifier'.
Je pencherais pour la 3 ou la 4. (Mais je peux me tromper, moi.)
-
@jdh bonjour ,
avant de poster, j'ai lu les RFC, les pages man, chercher sur google mais la solution était presque le choix 3.
En fait, mes tests pour l'instant se font seulement depuis un client linux mint.
J'avais beau changer les infos send dhcp-client-identifier mais rien ne fonctionnait. j'ai continué a cherche et creuser vers network-manager qui gère les interface réseau et j'ai trouvé que N-M n'utilisait nettools' n-dhcp4 au lieu du fichier dhclient.conf. En lisant la doc de NM, il faut juste créer un fichier /etc/NetworkManager/conf.d/dhcp-client.conf et y mettre [main]
dhcp=dhclient afin que NM prenne en charge /etc/dhcp/dhclient.conf.
Testé et approuvé avec pfsense pour l'OS linux. Reste WIndows et Mac OS a tester.
Merci pour vos conseils. -
@philippe-richard
Bravo pour ce fil :- tu as abordé un sujet inconnu pour la plupart des lecteurs : on peut faire de la réservation DHCP (static mapping) sur autre chose que l'adresse MAC. (D'ailleurs 'cette zone de saisie à côté de la MAC Address, à quoi sert-elle' est une question non posée pour la plupart : on gagne à s'interroger quand on voit quelque chose qu'on n'attend pas sur une interface !)
- j'étais sûr, du fait de la question inhabituelle et de la façon dont cela était posé, qu'il y avait une recherche avant.
Toutefois, Network Manager est une couche de facilitation très théorique : il est possible d'aller configurer un outil qui n'est pas celui utilisé par Network-Manager ! Donc était ce la question 3 ou la question 4 ?
Désormais je regarderai 'de base' comment on défini le 'client identifier' dans tout client dhcp. Et j'encourage à le faire ...
A titre d'exercice, comment définir un 'client identifier' sous Windows 10 ...
-
@jdh Bonjour, je dirais ni la 3 et ni la 4 car m’entêtant à croire que malgré la couche Network Manager c’était le fichier /etc/dhcp/dhclient.conf qui était utilisé, j'ai commencé a douté du fait que je saisissait mal le Client Identifiant dans Pfsense.
Avec la modification du fichier de conf de Network-Manager pour qu'il n'utilise pas sa librairie mais bien le fichier dhclient.conf, ce qu'il se passait ensuite était plus logique.
En sniffant les paquets envoyé depuis ma machine cliente vers le DHCP Pfsense, le client Identifant est bien celui du fichier dhclient.
Par défaut, le dhclient envoie comme dhcp-client-identifier l'adresse MAC de la machine et je souhaiterai mettre le hostname de la machine ou l'UID Machine, il faut que je creuse encore.
Maintenant, pourquoi je veux utiliser le Client Identifier, la raison est toute simple, avec la recrudescence des adaptateurs USB/RJ45, la réservation d'IP / MAC Address n'a plus de sens si on veut que celle-ci soit liée a un seul et unique portable qu'on autorise sur un réseau.
Pour l’exercice piégé :-) en parcourant tout ce que je pouvais trouver, j'ai lu que W10 n'envoyait pas le client identifier comme un serveur DHCP digne de ce nom l'attend, donc, pas de réponse pour l'instant.