• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Réservation DCHP Wifi + Ethernet

Scheduled Pinned Locked Moved Français
6 Posts 4 Posters 1.5k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • E
    Erutanakdov
    last edited by Jan 27, 2014, 11:08 AM

    Bonjour,

    PfSense version : 2.1

    J'utilise PfSense dans ma société et depuis quelque temps, nous sommes confronté à un problème lié au nombre d'adresse IP réservées dans notre DHCP.
    Disposant d'un grand nombre d'Ordinateur Portable, ceux-ci s'accaparent 2 adresses dans le DHCP, la première pour la connexion Ethernet et la seconde pour la carte Wifi. Nous arrivons maintenant en fin de plage et je souhaiterais que la carte Wifi et la carte Ethernet réserve la même adresse. J'ai lus que cela était possible si les Hostname renseigné dans le "DHCP Server" sont différents pour mes deux interface.

    IP : 192.168.1.188 | Mac : xx:xx:xx:xx:xx:xx | HostName : Blabla-Eth
    IP : 192.168.1.188 | Mac : yy:yy:yy:yy:yy:yy | HostName : Blabla-Wf

    Jusque là pas de soucis, PfSense accepte que je fasse ce type de réservation. Là ou je commence a avoir quelque problème, c'est lorsque je déconnecte ma carte Ethernet (Réservation Blabla-Eth), ma carte Wifi ne prend pas le relais et quand je vais voir mon DHCP Lease, PfSense voit toujours la réservation pour cette IP attribué à ma carte Eth.

    Je vois bien lorsque je crée ma réservation dans le DCHP Server, la possibilité de renseigner un "Default lease time". Malheureusement, lorsque je configure cette option sur un timer relativement bas, j'ai un très grand nombre de requête DHCP qui arrive sur mon serveur, ce que je ne peux admettre.

    Y a t'il une autre solution me permettant de réservé une seule adresse IP pour les deux interfaces réseau et faire en sorte que lorsqu'une interface est désactivée, la seconde prenne automatiquement le relais ?

    Je peux sans soucis ajouter des Packages sur Pfsense, accéder aux machine Windows et ajouter des règles. Bref, je peux quasiment tout faire sur mon réseau sauf utiliser deux plages d'IP différentes pour l'Eth et le Wifi.

    Merci pour vos aides.

    1 Reply Last reply Reply Quote 0
    • C
      ccnet
      last edited by Jan 27, 2014, 12:03 PM

      IP : 192.168.1.188 | Mac : xx:xx:xx:xx:xx:xx | HostName : Blabla-Eth
      IP : 192.168.1.188 | Mac : yy:yy:yy:yy:yy:yy | HostName : Blabla-Wf
      …
      Y a t'il une autre solution me permettant de réservé une seule adresse IP pour les deux interfaces réseau et faire en sorte que lorsqu'une interface est désactivée, la seconde prenne automatiquement le relais ?

      Je ne suis pas certain que cela soit prévu dans les rfc ….Ce qui serait logique. Quand la sncf réserve à deux personnes place que j'ai payé je ne suis pas content.
      Quel est le problème d'ailleurs d'un point de vue fonctionnel à ce que chaque ip corresponde à une mac et une seule ?

      1 Reply Last reply Reply Quote 0
      • E
        Erutanakdov
        last edited by Jan 27, 2014, 12:50 PM

        Merci d'avoir pris le temps de me répondre.

        La problématique est principalement que notre plage d'IP arrive à saturation et que nous n'avons pas vraiment le temps de rajouter un lan supplémentaire. En commutant les réservation Eth et Wifi nous aurions put gagner une cinquantaine d'adresse et donc gagner du temps afin de pouvoir mettre en place quelque chose de plus intelligent.

        1 Reply Last reply Reply Quote 0
        • P
          psylo
          last edited by Jan 27, 2014, 1:43 PM

          @Erutanakdov:

          […]gagner du temps afin de pouvoir mettre en place quelque chose de plus intelligent.

          Pourquoi faire du provisoire "définitif"? Pourquoi ne pas directement faire ce qu'il faut?

          D'un autre côté, il n'est pas obligatoire d'ajouter un LAN: il est possible d'agrandir le réseau en changeant le subnet mask…

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by Jan 27, 2014, 1:54 PM

            nous n'avons pas vraiment le temps de rajouter un lan supplémentaire.

            Un solution normale en terme de sécurité consiste à séparer le réseau wifi du réseau filaire. Il faudra le faire de toute façon. Pourquoi attendre ? Si il n'y a plus d'adresse il n'y en a plus. Combien d'utilisateurs avez vous en connexion simultanées par rapport à votre plage d'adresses ? Vous pourriez vous en tirer en faisant tourner les baux rapidement. Donc plus de réservations. Mais puisque l'on en est au  bricolage ….
            Le jour où vous serez l'objet d'une intrusion via le wifi cela vous prendra surement beaucoup plus de temps pour réparer les dégâts ! Le choix est vite fait.

            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by Jan 27, 2014, 2:10 PM

              C'est moi qui configure l'accès Wifi : j'ai défini comme "non automatique" la connexion à notre réseau wifi.
              Il FAUT que l'utilisateur fasse la connexion manuellement et volontairement.
              De facto les portables n'ont pas (plus) systématiquement 2 ip !

              Sinon passer de /24 à /23 fonctionne bien …

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              6 out of 6
              • First post
                6/6
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                This community forum collects and processes your personal information.
                consent.not_received