PhenIXUS

[Geeks]

Je reprends un peu le sujet initié dans ce fil pour une question concernant DHCP.

Maintenant que j'ai fait mes trois réseau. Je cherche la méthode pour fixé des adresses ip sur le réseau LAN dans DHCP ainsi que de la résolution des noms DNS locaux.

Il s'agira du serveur samba qui devrai répondre à "10.0.1.252" et à son hostname qui est "helium". Je reprendrais la même méthode avec mon imprimante réseau qui sera elle aussi fixé de la même façon.

Ça me permettrait d'avancé un peu et puis comme ça je pourrait reprendre le travail de mes images.

[Geeks]

Bonjour,

Je ne suis pas bien avancé maintenant que j'ai une base fonctionnelle qui tourne correctement. J'ai pas encore trouvé de tutoriel pour placer mes ip fixe avec le DHCP pour le LAN.

Je vais essayer d'expliqué un peu.
Ma LAN (iface) est configuré en ip fixe 10.0.1.254 / 24. J'ai des pc qui peuvent se connecté en DHCP entre 10.0.1.1 / 24 et 10.0.1.200 / 24. Jusque là, je comprends parfaitement.

J'ai réservé entre 10.0.1.201 / 24 et 10.0.1.253 / 24 tout ce qui doit être en ip-fixe à savoir:
- Mon imprimante réseau en ip fixe 10.0.1.253 / 24.
- Mon serveur samba en ip fixe 10.0.1.252 / 24
- Mon switch A0 en ip fixe 10.0.1.251 / 24
- Mon switch A1 en ip fixe 10.0.1.250 / 24

Je pense utilise l'onglet DHCP Leases pour repérer les équipements à fixé, puis un clic sur le +. Là je renseigne le hostname qui est:
- hp-cp3525dn pour l'imprimante
- lithium pour le serveur samba
- swA0 pour le switch A0
- swA1 pour le switch A1

Au tour des questions:
- Est-ce la bonne méthode ?
- Est-ce que les hostname(s) remonterons au niveau DNS local ?

Merci pour votre aide
-

[jibe]

Salut,

Je cherche la méthode pour fixé des adresses ip sur le réseau LAN dans DHCP ainsi que de la résolution des noms DNS locaux.

Je préfère ne pas trop me mouiller sur ce sujet, ne connaissant que très mal pfsense.

Mais comme les réponses n'ont pas l'air de pleuvoir, je vais te donner un avis personnel sur DHCP. Il y a en effet ceux qui ne jurent que par ça, moi l'éternel contestataire, je ne l'utilise jamais ! Pour ne pas refaire un second "troll du siècle" comme ça avait été le cas avec l'association Ipcop+SME, je rappelle tout de suite que mes clients sont tous des TPE, et que mon plus gros réseau comporte à peine plus de 30 postes, téléphonie VoIP et imprimantes IP comprises ! Ce que je vais dire ne concerne que des cas similaires.

Avec très peu de postes, je trouve que les avantages (indéniables !) apportés par DHCP ne compensent pas le fait qu'en gardant un adressage manuel, on conserve une parfaite connaissance et maîtrise du réseau, ce qui facilite pas mal de choses, en particulier la maintenance. Bien sûr, cela n'est vrai qu'avec un nombre très limité d'adresses IP, l'avantage n'étant maintenu que si on les a toutes en tête. Un peu de logique dans la numérotation, et la trentaine d'adresses est très simple à retenir !

Je pratique donc toujours un adressage manuel, et ne conserve qu'une petite plage libre pour assurer via DHCP la connexion de postes nomades. Ainsi, je ne me casse jamais la tête avec des adresses réservées Toutes mes adresses étant fixes, je ne me casse même pas la tête avec le DNS : je travaille généralement directement avec les @IP et le service DNS est réduit au minimum utile. Je sais à peine ce qu'est un leasing DHCP et ne m'en sers jamais

C'est probablement aussi une question d'habitude. Mais ça fait des années que je travaille ainsi, et je n'ai aucune intention d'en changer !

Donc, si j'avais à réaliser l'adressage de ton réseau, je ne m'emmerbêterais pas avec des réservations d'adresses et autres leasings DHCP : au moins les serveurs et imprimantes en IP fixe, c'est bien plus simple ! Et à partir de ce moment là, un DNS est souvent peu utile... DHCP étant paramétré pour délivrer des adresses inférieures à x.x.x.200, tout roule

...Par contre, je travaille toujours avec des adressages de classe C. Jamais compris pourquoi certains utilisent un adressage de classe A ! Parce qu'ils n'ont pas besoin de beaucoup de réseaux différents ?

[Geeks]

Salut,

Je cherche la méthode pour fixé des adresses ip sur le réseau LAN dans DHCP ainsi que de la résolution des noms DNS locaux.

Je préfère ne pas trop me mouiller sur ce sujet, ne connaissant que très mal pfsense.

Mais comme les réponses n'ont pas l'air de pleuvoir, je vais te donner un avis personnel sur DHCP. Il y a en effet ceux qui ne jurent que par ça, moi l'éternel contestataire, je ne l'utilise jamais ! Pour ne pas refaire un second "troll du siècle" comme ça avait été le cas avec l'association Ipcop+SME, je rappelle tout de suite que mes clients sont tous des TPE, et que mon plus gros réseau comporte à peine plus de 30 postes, téléphonie VoIP et imprimantes IP comprises ! Ce que je vais dire ne concerne que des cas similaires.

Justement et avec humour, j'avais pas remarqué cette pluie. Zut, mon parapluie pare-feu !

Avec très peu de postes, je trouve que les avantages (indéniables !) apportés par DHCP ne compensent pas le fait qu'en gardant un adressage manuel, on conserve une parfaite connaissance et maîtrise du réseau, ce qui facilite pas mal de choses, en particulier la maintenance. Bien sûr, cela n'est vrai qu'avec un nombre très limité d'adresses IP, l'avantage n'étant maintenu que si on les a toutes en tête. Un peu de logique dans la numérotation, et la trentaine d'adresses est très simple à retenir !

D'accord aussi. Mais j'aime la praticité des deux. Je me dis que tout poste de travail peut être nomade. Lundi le poste A est à l'entrée de l'usine, Mercredi, un stagiaire viens, il change de place dans le sous-sol... (Si, si, j'ai vue ça de mes yeux y a quelques années)

Plus sérieusement, je fixe les ip des serveurs locaux et des imprimente. Mais je laisse en DHCP contrôlé, c'est à dire que là, j'ai choisi de 1 à 200 mais si je me rends compte que j'ai moins, je limite de 1 à 20 par exemple... Dans tous les cas, je fais toujours un schéma avec un tableau. Je déteste que ça soit le boxon dans ma représentation des réseaux.

Je pratique donc toujours un adressage manuel, et ne conserve qu'une petite plage libre pour assurer via DHCP la connexion de postes nomades. Ainsi, je ne me casse jamais la tête avec des adresses réservées Toutes mes adresses étant fixes, je ne me casse même pas la tête avec le DNS : je travaille généralement directement avec les @IP et le service DNS est réduit au minimum utile. Je sais à peine ce qu'est un leasing DHCP et ne m'en sers jamais

C'est probablement aussi une question d'habitude. Mais ça fait des années que je travaille ainsi, et je n'ai aucune intention d'en changer !

Oui, c'est une méthode qui à fait ses preuves. Elle ne me pose aucun soucis. Je dirais même qu'avant de connaître DHCP je ne faisait que ça

Donc, si j'avais à réaliser l'adressage de ton réseau, je ne m'emmerbêterais pas avec des réservations d'adresses et autres leasings DHCP : au moins les serveurs et imprimantes en IP fixe, c'est bien plus simple ! Et à partir de ce moment là, un DNS est souvent peu utile... DHCP étant paramétré pour délivrer des adresses inférieures à x.x.x.200, tout roule

Je comprends bien. Toutefois, lorsque j'ai repris les choses en main, j'ai décidé de procédé ainsi. CC'est une méthode qui me conviens et qui peut être changer si elle pose problème. Pour l'heure elle correspond à tout le monde

...Par contre, je travaille toujours avec des adressages de classe C. Jamais compris pourquoi certains utilisent un adressage de classe A ! Parce qu'ils n'ont pas besoin de beaucoup de réseaux différents ?

Vaste question. J'ai le projet de réunir deux réseau avec un ami au travers d'un VPN. Du coup, on a chacun 3 réseaux, ce qui en fait 6, si tu ajoute les VPN...
Nous nous sommes fixé ce but, d'être en classe A. Pour le moment je ne le regrette pas, tant qu'on reste sur les adresses personnelles.

Par contre je bosse encore sur la méthode. J'espère en savoir plus d'ici peu

[Geeks]

Plop, bonjour,

Effectivement, on va bien dans dhcp leases. Là, on prends une ip, on la fixe avec le petit "+".

Par contre pour la partie dns interne, le hostname ne remonte pas. Il faudra donc l'activé depuis un autre endroit.

Une dernière chose. Si on fixe une adresse IP, il faut qu'elle soit en dehors du DHCP, pas comme dans l'ipcop qui devait être dedans
Exemple:

DHCP -> De 10.0.1.1 à 10.0.1.10
Si on prends 10.0.1.10 en ip fixe -> NON !
Si on prends 10.0.1.11 en ip fixe -> Oui, elle est en dehors des plages retenu pour le DHCP.

[Geeks]

Bonjour,

Voila, comme je disait dans mon autre sujet, j'ai monter un réseau avec 4 ifaces.

1 WAN (192.168.15.200 / 24 - obtenu par DHCP) - Modem (192.168.15.1)
1 LAN (10.0.1.254 / 24 - DHCP de 10.0.1.1 à 1.0.1.200) + quelques ip fixe
1 BLEU (10.0.2.254 / 24 - DHCP de 10.0.2.1 à 1.0.2.200)
1 DMZ (10.0.3.254 / 24 - DHCP de 10.0.3.1 à 10.0.3.10) + quelques ip fixe

Mon problème est le suivant. En regardant mes logs, Status: System logs: System, j'ai remarqué ceci:

Nov 15 21:15:47 dhclient: RENEW
Nov 15 21:15:47 dhclient: Creating resolv.conf
Nov 15 21:42:25 dhclient: RENEW
Nov 15 21:42:25 dhclient: Creating resolv.conf
Nov 15 22:10:29 dhclient: RENEW
Nov 15 22:10:29 dhclient: Creating resolv.conf
Nov 15 22:36:54 dhclient: RENEW
Nov 15 22:36:54 dhclient: Creating resolv.conf
Nov 15 23:03:53 dhclient: RENEW
Nov 15 23:03:53 dhclient: Creating resolv.conf
Nov 15 23:30:23 dhclient: RENEW
Nov 15 23:30:23 dhclient: Creating resolv.conf

On voie bien qu'il se passe quelque-chose de pas clair.

Afin de préciser les circonstances; je n'avais pas ce genre de message avant que je décide de rebooter la machine ce matin.

Comment déterminé d'où viens le problème ?
Quelle test me permettrait d'éliminé le plus de causes possible au problème ?
Enfin, pourquoi cela est-il survenu d'un coup ?

Merci d'avoir pris le temps de me lire.

[jdh]

Dans les log, s'il y a "dhclient", c'est que pfSense est JUSTEMENT client DHCP, par exemple pour son interface WAN !
Et que, recevant une adresse via DHCP, il récupère le serveurs DNS fourni pour l'inscrire dans le traditionnel fichier /etc/resolv.conf.
Il n'y a là rien de choquant ! Bien au contraire, c'est parfaitement logique !


Dans sa grande sagesse, un process (r)syslog(d) sait mettre les infos à loguer dans UN ou PLUSIEURS fichiers (selon /etc/syslog.conf).
Bien sur, dans le cas d'un firewall, on place plutôt tous les logs dans un même fichier, pour permettre une consultation directe et totale : au lecteur de faire le tri !


Les bonnes pratiques avec DHCP :
- disposer d'un DHCP pour chaque réseau qui en a besoin (donc pas sur DMZ : serveurs only !)
- affecter des ip en dur pour "ce qui est fixe" : routeurs (firewall), imprimantes, serveurs, ...
- utiliser des ip dhcp pour ce qui va et vient : pc portables et pc fixes, ...
- découper des tranches : pour un réseau /24 (=254 machines), de 1 à 29 les machines fixes, de 30 à 59 les pc mobiles et fixes, ...
- vérifier que le DHCP inscrit automatiquement les pc dans le DNS (standard et reverse).

Par ailleurs, quand on a beaucoup de pc, on masterise généralement. Pourquoi ne pas utiliser, à cette occasion, un outil d'inventaire et enregistrer les adresses MAC dans le serveur DHCP pour fournir une ip fixe ? (Difficile car demande beaucoup de rigueur mais pas impossible !)

En dehors du fait que le DNS de pfSense n'est pas reverse, je n'ai pas vérifié l'inscription automatique mais je serais étonné que cela ne fonctionne pas.

Je ne vois guère de difficulté pour le DHCP sur pfSense : cela fonctionne normalement, enfin me semble-t-il.

[Geeks]

Et bien, si c'est normal, je laisse ainsi.

Sinon, ok pour les autres infos dhcp.

Dans ma logique ce qui est fixe, c'est toujours vers la fin des ip. Genre:
10.0.1.1 a 10.0.100 machines fixe + ip fixe
10.0.1.101 a 10.0.1.200 machines nomades en DHCP
10.0.1.201 a 10.0.1.253 routeur, serveurs et imprimente
10.0.1.254 face du routeur.

Bon, je me tâte a fixe certains postes qui pour le moment sont en dhcp. Mais ça ne gêne en rien le fonctionnement.