Bonjour   ,
 
 
Inventaire :
Firewall (OPNsense) qui a 4 pates : WAN, et une autre pate physique faisant passer vlanDMZ, vlanLAN, vlanLAN2
 
Le serveur DHCP (WindowsServer) se trouve sur le vlanLAN.
Je souhaite que le vlanLAN2 obtiennent ses IPs par le DHCP du vlanLAN.
 
De ce fait, le relaiDHCP est activé (sur le FW) sur le vlanLAN2 qui cible l'adresse IP du serveur DHCP du vlanLAN.
 
 
Mais du coup !
Admettons, je fais une étendue en 192.168.2.0 en plus de celle en 192.168.1.0 sur le serveur DHCP, sur la même carte réseau :
 
1 - Est-ce que cela suffit pour que le vlanLAN2 en 192.168.2.0 va choisir l'étendue 192.168.2.0 et non pas la 192.168.1.0 (vlanLAN) ?  
2 - Les postes du vlanLAN (192.168.1.0) où se trouve le serveur DHCP ne vont pas prendre l'étendue en 192.168.2.0 s'il répond plus rapidement ?  
 
J'ai du mal à me rappeler des notions entre DHCP, VLANs.
 
3 - Si le routage et les règles sont bien faite au niveau du firewall, si un poste du vlanLAN2 en 192.168.2.0/24 a comme DNS l'AD en 192.168.1.0/24 (en ayant bien entendu la bonne passerelle (par exemple 192.168.2.1..)), est-ce que tout va bien fonctionner ou il y a quelque chose que j'ai oublié ?
 
 
Merci beaucoup par avance de vos réponses en tout cas !

Pour le "2 -"
J'ai testé de faire une deuxième étendue sur le DHCP et effectivement, mes postes actuel ne prennent pas cette plage réseau en 192.168.2.0 et reste en 192.168.1.0.
 
Ceci est dû car le serveur DHCP en lui-même est en 192.168.1.0 ? C'est efficace du coup !

1 - Quand le DHCP reçoit une requête, il "regarde" d'ou elle vient. Dans ton cas, le requête viendra de l'interface qui a une patte sur sur ton VLAN_LAN2. Du coup, ton DHCP regardera dans les scopes si quelques chose est configuré pour ce réseau, et affectera une IP correspondante.
 
2 - Exact, si le DHCP est sur le même réseau ou vlan que le poste, il affecte la bonne adresse.
 
3 - Exact aussi, attention aussi aux flux du parefeu à bien configurer.

 
Super, merci de tes réponses!
 
Pour le "3 -", entre le LAN et le LAN2, tout doit passer et tout sera donc autorisé, donc ça devrait aller.
Après, je ne suis pas encore à l'aise sur notre FW (OPNsense), mais il suffit de faire uniquement des règles "passe-partout" entre le LAN et le LAN2, ou il faut aussi faire du routage quelque part ? Ou cela sera fait via les règles ?

Short answer :
Rien à faire pour toi concernant le routage (te reste tes règles de FW).

Un peu plus long answer:
Il faut faire du routage, mais comme ton firewall à une "pate" dans chaque réseau c'est déjà dans sa table de routage.

AH d'accord, cool alors ! Merci
 
Actuellement, le FW a juste 3 pates physiques : WAN / LAN / DMZ
Je vais supprimer les pates LAN et DMZ et utiliser une seule pate physique et créer 3 interfaces logiques (vlanDMZ, vlanLAN, vlanLAN2) dessus. Chaque interface logique aura son IP de passerelle et voila.
Reste à voir si le serveur OPNsense supportera tout ça niveau CPU/RAM (2 cores 3Ghz, 1Go de RAM)
 
La pate LAN physique sera pareil que la pate logique vlanLAN pour ne rien toucher à tous les équipements déjà configuré sur ce réseau LAN.
 
Plus qu'à couper le réseau pour faire ce réglage. Je tenterais de dire que cela va durer 10 minutes, mais je veux être certains de ce que je vais faire ^^