bonjour,
J'ai un serveur DHCP sous w2008 qui me fournit des adresses sur sa plage reseau dont il est connecté.
Connaissez vous un moyen pour configurer le relai dhcp sur un netasq V8 ?
car j'ai deux autre réseau, un qui est directement connecté sur le netasq et un autre qui viens d'un autre routeur puis apres le netasq.
je ne trouve rien dans l'interface du nu_manager
j'ai trouvé ceci dans une doc sur internet
"dhcrelay
Description DHCP relay.
Command dhcrelay [-p <port>] [-d] [-D]
[-i interface] [-q] [-a]
[-c count] [-A length]
[-m append|replace|forward|discard]
[server1 [... serverN]]
Results
Example"
ftp://ftp.sysob.com/NetAsq/docume [...] -8.0.0.pdf
qui serait me dire comment cela fonctionne ?
merci

bon ça doit être ceci
dhcrelay -i eth7 10.45.50.50
mais le robléme comment le mettre en demarrage
dhcrelay  n'est pas un support natif de netasq c'est https://www.isc.org/software/dhcp/ qui le met en natif sur bsd.
y a t'il un expert de bsd ?
c'est frustrant que pour un utm ils n'ai pas pensé a mettre du dhcp relay. un routeur de base sait le faire.

à priori la fonctionnalité est dans l'interface en v9 et pas en v8.  
http://documentation.netasq.com/fi [...] urelai.htm
 
Pour le script de démarrage il doit y avoir un /etc/rc.local, mais je ne sais pas si c'est supporté.

j'ai regardé il n'y a pas de rc.local
et je ne vais pas migrer vers la v9, ce n'est pas une petite maj. Mon netasq est au cœur de mon infra, j'ai par exemple des données médicale ultra sensible qui passent par la.
donc je ne préfère pas.

sinon t'as pas de dhcp-relay sur le(s) switch(s) ?

C'est le niveau 3 (le netasq) qui gère le dhcp relay.
Il faudrait que tu contactes le support netasq pour ta demande. (ça te permettra d'avoir une config supportée si possible, et vu ton contexte c'est amha incontournable).

Les switchs administrables ont de plus en plus de fonctionnalités "de niveau 3" (j'aime pas cette expression fourre-tout essayant de catégoriser les gammes de switchs), celle-ci est partout depuis un moment, je vois + sa place sur un switchs que sur un routeur.

c'est mon netzsq qui fait office de routeur ... je ne vais pas utilser mes commut et rechanger toute mon infra.

le dhcp n'a rien à voir avec le routage ou la commutation, un dhcp-relay doit simplement être joignable sur le domaine de diffusion des machines à servir, il transmettra les requêtes à un serveur dhcp situé sur un autre domaine, "derrière" le routeur. C'est pour ça qu'on le mets sur le ou les vlans des switchs, pas besoin de toucher au routeur pour ça.

en effet, ça fonctionne si on a une machine qui a une interface réseau sur chaque sous réseau concerné.  
 
Mais du coup le firewall perd une partie de son intérêt.

les machines clientes sont uniquement sur leur vlan respectif, et le serveur dhcp n'a même pas à être "vlan aware", il a une carte réseau sur un seul réseau, le sien. Les switchs ont une passerelle configurée (ici le routeur netasq) et enverront un paquet unicast vers le serveur dhcp "distant" (= sur un autre réseau) à l'aide de la passerelle (le netasq saura envoyer le paquet sur le bon réseau, c'est un routeur)

avec plus d'un an de retard !
Bonne idée !
Example to configure the "ip helper-address" on vlan 10:
 
 
ProCurve# configure
ProCurve(config)# vlan 10 ip helper-address 1.1.1.1
ProCurve(config)# show ip helper-address vlan 10
Sinon j'ai besoin de faire cette conf sur tous les commut ou juste un commut sur un vlan suffit ?

Une réponse trouvée sur le Wiki de NetASQ :  

j'ai installé un serveur W2008 R2, j'ai configuré mon commut avec le dhcp relay. mais ça ne fonctionne pas. mon client n'arrive pas a joindre le serveur dhcp.
je ne comprend pas ce que j'ai mal fait...

oui je sais que la v8 est incompatible avec le dhcp relay.
donc je teste avec mes commut .
des hp procurve. C'est eux qui feront du brodcast to unicast.

je pense comprendre.
il faudrait que je mette une adresse ip sur le vlan de mon switch et que je configuré le routage sur mes switch.
ça complique pas mal la chose.

 
Tu as bien configuré ta plage DHCP dans "étendue globale de réseaux distants" ?
Est-ce que ton switch est capable de pinguer ton W2008 ?

Si tu as des VLAN, il ne faut pas activer le routage sur ton switch ?

oui il pingue, mais il pingue depuis son vlan qui est dédié a l'administration. il a une ip sur ce vlan.
sur mes vlan de prod, n'ont pas d'ip sur mes commutateurs. C'est pour cela que je pense que cela ne fonctionnera pas.
pour le DHCP :
j'ai configuré en réseau etendu mon dhcp, mais pourquoi global ?
j'ai vu ça mais je n'ai pas vraiment compris l'utilité.
Avec un test en dhcp en global sous W2008, cela ne fonctionne pas.
 
Je pense que mon commutateur quand il voit une requette sur mon vlan de prod 20, il envoie bien sur  l'ip 10.88.88.88 mais comme ce vlan n'a pas d'ip et de passerelle, c'est normal que ça ne fonctionne pas. Il ne peut pas trouver la passerelle netasq sur ce vlan.
Je n'ai pas envie de mettre une ip et une passerelle + des routes, c'est le role de mon Routeur netasq.

 
  Migration du NetASQ en V9. C'est pas si terrible que ça, et de toute manière, le jour ou il claque, tu le remplacera par un neuf, qui sera livré en V9. Donc autant être prêt !

Oui c'est prévu. J'attent pour la migration en V9....
Pour claquer ce n'est pas possible, car il faudrait que mes 2 netasq en Hight avability claquent en même temps.
j'aimerai surtout pas que ça arrive, vu qu'il est au centre de mon infra