Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Baux DHCP non réattribués

    Français
    2
    4
    635
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      DragoSky
      last edited by

      Bonjour à tous,

      J'ai un réseau géré avec pfsense sur un réseau en 172.16.0.0/16.
      Mon souci, est que quand une adresse IP et attribué à un client, elle n'ai plus libérer. Ma plage DHCP est 172.16.100.1 à 172.16.109.254
      Je m'explique, j'ai un client A que ce connecte sur mon réseau. Il obtient l'adresse 172.16.100.1. Ensuite le client B obtient l'adresse 172.16.100.2. et ainsi de suite.
      Cette adresse lui est lié même après le délais d'expiration du bail DHCP(par défaut). Se qui veux dire que chaque machine obtient une adresse qui lui reste attribué même au delà de la libération du bail.
      J'ai essayer de programmer un délai plus court mais aucun changement.

      Ma question est: Comment faire pour libéré les baux DHCP? Certains de mes clients ne sont plus en service.
      Merci pour votre aide.

      1 Reply Last reply Reply Quote 0
      • jimpJ jimp moved this topic from DHCP and DNS on
      • J
        jdh
        last edited by jdh

        Ceci n'est pas spécifique à pfSense, mais plus généralement une question sur les serveurs DHCP.

        Les serveurs DHCP

        • fournissent une adresse ip aux machines qui en requièrent une,
        • fournissent un certain nombre d'informations complémentaires : la passerelle (gateway), le nom de domaine 'local', le serveur dns, ....

        L'attribution d'une adresse ip est donnée pour 'un certain temps' :

        • default lease time (par defaut 7200 secondes = 2h)
        • maximum lease time (par defaut 86400 secondes = 1j)

        Bien évidemment le serveur ne réattribue pas une adresse ip qui n'a pas été restituée : au minimum après 'maximum lease time'. (Sauf, bien sûr, si c'est la même machine qui est redémarrée et demande une adresse ip)

        De facto, une machine obtient une adresse ip, puis 1 heure après s'arrête en libérant son adresse. Si une nouvelle machine demande une adresse, il faudra au moins 1 jour pour que lui soit attribuée l'adresse de la première machine ! (en fait la nouvelle demande devra attendre 1 jour).

        Si on souhaite, en pro, que les machines reçoivent quasiment toujours la même adresse, on peut définir le maximum lease time à 8 jours : ainsi une machine se connectant le lundi puis n'est plus là la fin de semaine, pourra retrouver son adresse en se reconnectant le lundi suivant.

        Toutefois, selon le nombre de machines et la range cela peut être compliqué quand la range n'est pas beaucoup plus grande que le nombre de machines du parc ... Il y a une expérience à acquérir.

        NB : votre adressage est très exagéré : une réseau /16 peut contenir 65534 machines et votre range pourrait fournir 2558 adresses ip. Ce n'est pas sérieux ...

        Jamais je ne mettrais en oeuvre un réseau si grand : broadcast infernal, besoin de sécurisation par plusieurs machines (ici plusieurs DHCP), ...

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        D 1 Reply Last reply Reply Quote 0
        • D
          DragoSky @jdh
          last edited by

          @jdh Merci de votre retour.
          Pour donner plus de détail, je suis sur un réseau d'entreprise.
          La plage DHCP est de 172.16.100.1 à 172.16.109.254 pour les PCs.
          Malgré les configurations par défaut, j'ai des adresses qui son en 172.16.105.X pour les clients que j'ajoute actuellement hors j'ai un parc de 500 clients en DHCP et hors IPfixe.
          Je ne comprend pas pourquoi les adresses en plage 172.16.100.X à 172.16.102.X ne se libère pas. Auriez vous une idée?
          J'ai déjà tester de réduire le "default lease time" à 3600s et le "maximum lease time" à 43200s. Mais rien ni fait.

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by jdh

            Vous êtes sur un réseau d'entreprise : je m'en doutais un peu.

            Toutefois, cela reste (beaucoup) trop grand : il faut segmenter, pour limiter les broadcasts, et limiter les conséquences d'un virus qui s'attaqueraient aux partages windows des PC du réseau (comme les ransomware). Il faut aussi segmenter par matériel : les serveurs séparés des pc standard, séparés des imprimantes/copieurs, ...

            AMHA, avec un tel réseau, je mettrais en place un serveur DHCP (et DNS) dédié (voire certainement 2 avec HA). Typiquement des serveurs Linux (Debian) et le service Isc-Dhcp-Server (et Bind9). C'est évidement moins 'interface web' mais vous avez le meilleur contrôle possible. J'ai conscience qu'il y a de l'apprentissage ...

            (Je viens de terminer une mission dans une très grande entreprise, et avec partout des firewalls Linux iptables même sur des machines peu puissantes : un contrôle constant des flux autorisés ...)

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.