Réservation DCHP Wifi + Ethernet



  • Bonjour,

    PfSense version : 2.1

    J'utilise PfSense dans ma société et depuis quelque temps, nous sommes confronté à un problème lié au nombre d'adresse IP réservées dans notre DHCP.
    Disposant d'un grand nombre d'Ordinateur Portable, ceux-ci s'accaparent 2 adresses dans le DHCP, la première pour la connexion Ethernet et la seconde pour la carte Wifi. Nous arrivons maintenant en fin de plage et je souhaiterais que la carte Wifi et la carte Ethernet réserve la même adresse. J'ai lus que cela était possible si les Hostname renseigné dans le "DHCP Server" sont différents pour mes deux interface.

    IP : 192.168.1.188 | Mac : xx:xx:xx:xx:xx:xx | HostName : Blabla-Eth
    IP : 192.168.1.188 | Mac : yy:yy:yy:yy:yy:yy | HostName : Blabla-Wf

    Jusque là pas de soucis, PfSense accepte que je fasse ce type de réservation. Là ou je commence a avoir quelque problème, c'est lorsque je déconnecte ma carte Ethernet (Réservation Blabla-Eth), ma carte Wifi ne prend pas le relais et quand je vais voir mon DHCP Lease, PfSense voit toujours la réservation pour cette IP attribué à ma carte Eth.

    Je vois bien lorsque je crée ma réservation dans le DCHP Server, la possibilité de renseigner un "Default lease time". Malheureusement, lorsque je configure cette option sur un timer relativement bas, j'ai un très grand nombre de requête DHCP qui arrive sur mon serveur, ce que je ne peux admettre.

    Y a t'il une autre solution me permettant de réservé une seule adresse IP pour les deux interfaces réseau et faire en sorte que lorsqu'une interface est désactivée, la seconde prenne automatiquement le relais ?

    Je peux sans soucis ajouter des Packages sur Pfsense, accéder aux machine Windows et ajouter des règles. Bref, je peux quasiment tout faire sur mon réseau sauf utiliser deux plages d'IP différentes pour l'Eth et le Wifi.

    Merci pour vos aides.



  • IP : 192.168.1.188 | Mac : xx:xx:xx:xx:xx:xx | HostName : Blabla-Eth
    IP : 192.168.1.188 | Mac : yy:yy:yy:yy:yy:yy | HostName : Blabla-Wf

    Y a t'il une autre solution me permettant de réservé une seule adresse IP pour les deux interfaces réseau et faire en sorte que lorsqu'une interface est désactivée, la seconde prenne automatiquement le relais ?

    Je ne suis pas certain que cela soit prévu dans les rfc ….Ce qui serait logique. Quand la sncf réserve à deux personnes place que j'ai payé je ne suis pas content.
    Quel est le problème d'ailleurs d'un point de vue fonctionnel à ce que chaque ip corresponde à une mac et une seule ?



  • Merci d'avoir pris le temps de me répondre.

    La problématique est principalement que notre plage d'IP arrive à saturation et que nous n'avons pas vraiment le temps de rajouter un lan supplémentaire. En commutant les réservation Eth et Wifi nous aurions put gagner une cinquantaine d'adresse et donc gagner du temps afin de pouvoir mettre en place quelque chose de plus intelligent.



  • @Erutanakdov:

    […]gagner du temps afin de pouvoir mettre en place quelque chose de plus intelligent.

    Pourquoi faire du provisoire "définitif"? Pourquoi ne pas directement faire ce qu'il faut?

    D'un autre côté, il n'est pas obligatoire d'ajouter un LAN: il est possible d'agrandir le réseau en changeant le subnet mask…



  • nous n'avons pas vraiment le temps de rajouter un lan supplémentaire.

    Un solution normale en terme de sécurité consiste à séparer le réseau wifi du réseau filaire. Il faudra le faire de toute façon. Pourquoi attendre ? Si il n'y a plus d'adresse il n'y en a plus. Combien d'utilisateurs avez vous en connexion simultanées par rapport à votre plage d'adresses ? Vous pourriez vous en tirer en faisant tourner les baux rapidement. Donc plus de réservations. Mais puisque l'on en est au  bricolage ….
    Le jour où vous serez l'objet d'une intrusion via le wifi cela vous prendra surement beaucoup plus de temps pour réparer les dégâts ! Le choix est vite fait.



  • C'est moi qui configure l'accès Wifi : j'ai défini comme "non automatique" la connexion à notre réseau wifi.
    Il FAUT que l'utilisateur fasse la connexion manuellement et volontairement.
    De facto les portables n'ont pas (plus) systématiquement 2 ip !

    Sinon passer de /24 à /23 fonctionne bien …


Log in to reply