Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1503 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Questions relatives au DHCP, VLAN, Firewall

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Questions relatives au DHCP, VLAN, Firewall

n°154692
intra1910
Posté le 21-06-2018 à 17:04:56  profilanswer
 

Bonjour  :hello: ,
 
 
Inventaire :
Firewall (OPNsense) qui a 4 pates : WAN, et une autre pate physique faisant passer vlanDMZ, vlanLAN, vlanLAN2
 
Le serveur DHCP (WindowsServer) se trouve sur le vlanLAN.
Je souhaite que le vlanLAN2 obtiennent ses IPs par le DHCP du vlanLAN.
 
De ce fait, le relaiDHCP est activé (sur le FW) sur le vlanLAN2 qui cible l'adresse IP du serveur DHCP du vlanLAN.
 
 
Mais du coup !
Admettons, je fais une étendue en 192.168.2.0 en plus de celle en 192.168.1.0 sur le serveur DHCP, sur la même carte réseau :
 
1 - Est-ce que cela suffit pour que le vlanLAN2 en 192.168.2.0 va choisir l'étendue 192.168.2.0 et non pas la 192.168.1.0 (vlanLAN) ?  
2 - Les postes du vlanLAN (192.168.1.0) où se trouve le serveur DHCP ne vont pas prendre l'étendue en 192.168.2.0 s'il répond plus rapidement ?  
 
J'ai du mal à me rappeler des notions entre DHCP, VLANs.
 
3 - Si le routage et les règles sont bien faite au niveau du firewall, si un poste du vlanLAN2 en 192.168.2.0/24 a comme DNS l'AD en 192.168.1.0/24 (en ayant bien entendu la bonne passerelle (par exemple 192.168.2.1..)), est-ce que tout va bien fonctionner ou il y a quelque chose que j'ai oublié ?
 
 
Merci beaucoup par avance de vos réponses en tout cas ! :)

mood
Publicité
Posté le 21-06-2018 à 17:04:56  profilanswer
 

n°154695
intra1910
Posté le 22-06-2018 à 09:15:44  profilanswer
 

Pour le "2 -"
J'ai testé de faire une deuxième étendue sur le DHCP et effectivement, mes postes actuel ne prennent pas cette plage réseau en 192.168.2.0 et reste en 192.168.1.0.
 
Ceci est dû car le serveur DHCP en lui-même est en 192.168.1.0 ? C'est efficace du coup ! :D

n°154697
still_at_w​ork
Posté le 22-06-2018 à 09:29:04  profilanswer
 

1 - Quand le DHCP reçoit une requête, il "regarde" d'ou elle vient. Dans ton cas, le requête viendra de l'interface qui a une patte sur sur ton VLAN_LAN2. Du coup, ton DHCP regardera dans les scopes si quelques chose est configuré pour ce réseau, et affectera une IP correspondante.
 
2 - Exact, si le DHCP est sur le même réseau ou vlan que le poste, il affecte la bonne adresse.
 
3 - Exact aussi, attention aussi aux flux du parefeu à bien configurer.


---------------
In my bed, but still_at_work.
n°154698
intra1910
Posté le 22-06-2018 à 09:31:50  profilanswer
 

still_at_work a écrit :

1 - Quand le DHCP reçoit une requête, il "regarde" d'ou elle vient. Dans ton cas, le requête viendra de l'interface qui a une patte sur sur ton VLAN_LAN2. Du coup, ton DHCP regardera dans les scopes si quelques chose est configuré pour ce réseau, et affectera une IP correspondante.
 
2 - Exact, si le DHCP est sur le même réseau ou vlan que le poste, il affecte la bonne adresse.
 
3 - Exact aussi, attention aussi aux flux du parefeu à bien configurer.


 
Super, merci de tes réponses! :)
 
Pour le "3 -", entre le LAN et le LAN2, tout doit passer et tout sera donc autorisé, donc ça devrait aller.
Après, je ne suis pas encore à l'aise sur notre FW (OPNsense), mais il suffit de faire uniquement des règles "passe-partout" entre le LAN et le LAN2, ou il faut aussi faire du routage quelque part ? Ou cela sera fait via les règles ?


Message édité par intra1910 le 22-06-2018 à 09:33:12
n°154699
logre
Posté le 22-06-2018 à 09:50:27  profilanswer
 

Short answer :
Rien à faire pour toi concernant le routage (te reste tes règles de FW).

 

Un peu plus long answer:
Il faut faire du routage, mais comme ton firewall à une "pate" dans chaque réseau c'est déjà dans sa table de routage.


Message édité par logre le 22-06-2018 à 09:51:01
n°154700
intra1910
Posté le 22-06-2018 à 10:03:22  profilanswer
 

AH d'accord, cool alors ! Merci :)
 
Actuellement, le FW a juste 3 pates physiques : WAN / LAN / DMZ
Je vais supprimer les pates LAN et DMZ et utiliser une seule pate physique et créer 3 interfaces logiques (vlanDMZ, vlanLAN, vlanLAN2) dessus. Chaque interface logique aura son IP de passerelle et voila.
Reste à voir si le serveur OPNsense supportera tout ça niveau CPU/RAM :p (2 cores 3Ghz, 1Go de RAM)
 
La pate LAN physique sera pareil que la pate logique vlanLAN pour ne rien toucher à tous les équipements déjà configuré sur ce réseau LAN.
 
Plus qu'à couper le réseau pour faire ce réglage. Je tenterais de dire que cela va durer 10 minutes, mais je veux être certains de ce que je vais faire ^^


Message édité par intra1910 le 22-06-2018 à 10:05:18

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Questions relatives au DHCP, VLAN, Firewall

 

Sujets relatifs
Mise en place VLAN[OVH] Configuration OpenVPN/firewall.
Firewall pour remplacementInterdire a certains équipements a récupérer un bail DHCP
Problème firewall sur Windows Serveur 2016Lenteur DHCP pour téléphone Avaya
Desserte interne en fibre optique, questionsQuestions concernant le SSO
Routeur ASUS AC68U: Ajout/suppression impossible (DHCP et MAC WIFI etcVoice VLAN pour voip uniquement?
Plus de sujets relatifs à : Questions relatives au DHCP, VLAN, Firewall


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR