Page 1 sur 1
DHCP via VPN
Publié : mer. 29 oct. 2008 12:01
par kalistyan
Salut,
Pour l'un de mes clients, il y a actuellement, un serveur DHCP/site. Pour faciliter l'administration de tous les jours, je ne souhaite garder que celui du siège.
Les deux sites sont reliés via un VPN. L'interconnexion est gérée par une "appliance" plus d'information (
ici).
J'ai demandé au support de configurer le boîtier en "Relay DHCP".
Leur réponse :
Malheureusement la fonction de Relay DHCP n'est pas assurée par la MyBox
Techniquement qu'est ce qui pourrait empêcher la configuration ?
DHCP via VPN
Publié : mer. 29 oct. 2008 15:49
par ZEPsikopat
Que le dhcp de chaque box soit forcément autoritaire,, donc pas de possibilité de relayer automagiquement.
DHCP via VPN
Publié : mer. 29 oct. 2008 16:01
par gizmo78
tu peux pas mettre les dhcp des box en relay du dhcp principal?
DHCP via VPN
Publié : mer. 29 oct. 2008 16:38
par kalistyan
Petite précision
Le service DHCP est géré à partir du serveur (Windows 2000 Server) et non des box.
DHCP via VPN
Publié : mer. 29 oct. 2008 18:11
par ZEPsikopat
Bon, ben dans ce cas, il faut voir si les trames de broadcast peuvent passer.
Si je me rappelle bien, le VPN est sur couche ip, alors que le dhcp est en dessous, au niveau trames ethernet de base.
DHCP via VPN
Publié : jeu. 30 oct. 2008 09:22
par dsebire
c'est presque ça.
VPN est au desus de TCP qui est au dessus de IP.
le DHCP est au dessus de IP, au meme niveau que TCP donc.
DHCP via VPN
Publié : jeu. 30 oct. 2008 16:24
par c0bw3b
Euh nan DHCP est un proto
applicatif (niveau 5à7), qui est transporté par
UDP (niveau 4, comme TCP) au-dessus d'IP (niveau 3) au-dessus d'Ethernet (niveau 2).
J'ai lu rapidement le problème, je sais pas si j'ai tout saisi, mais mon point de vue : les routeurs ne diffusent pas les broadcast entre différents segments d'adressage. Le problème a été pris en compte dans DHCP, et se règle avec les
relais DHCP.
Le relais, placé sur le segment qui ne contient PAS le serveur DHCP, va recevoir les demandes DHCP en broadcast sur son port 68, et va les retransmettre en
unicast au serveur DHCP situé sur l'autre segment (avec un petit routage à travers le VPN
). Et voilà problème réglé !
Si ta box machin ne sait pas faire DHCPrelay, bah va te falloir une autre bécane quelconque qui soit en IP fixe sur le segment sans serveur DHCP pour assurer ce rôle de relais.
DHCP via VPN
Publié : jeu. 30 oct. 2008 18:35
par kalistyan
Salut,
Si ta box machin ne sait pas faire DHCPrelay, bah va te falloir une autre bécane quelconque qui soit en IP fixe sur le segment sans serveur DHCP pour assurer ce rôle de relais.
Il y a un serveur (Windows 2000 Server SP4). J'ai ajouté l'agent relais DHCP dans le service Routage & accès distant. Mais cela ne fonctionne pas... test réalisé avec "DHCPexplorer".
ps: c0bw3b, j'ai trjs ton ventirad...
DHCP via VPN
Publié : jeu. 30 oct. 2008 21:43
par c0bw3b
Bah tu dois être sur la bonne voie.
Je sais pas à quoi ressemble la console de config, mais j'ai trouvé quelques liens :
[*]
Install the DHCP Relay Agent in Windows 2000 Server
[*]
Configure the Windows 2000 Server DHCP Relay Agent
[*]
DCHP Relay Agent settings in Windows 2000 Server
Donc à configurer ou re-vérifier :
1. l'IP du serveur DHCP auquel transmettre les demandes DHCP interceptées
2. l'interface réseau sur laquelle écouter pour intercepter les requêtes DHCP
3. le relais attend un certain temps avant de retransmettre au serveur DHCP distant pour laisser une chance à un éventuel serveur DHCP local de répondre à la demande. Ce temps est configurable, donc vérifier s'il n'est pas trop long...
DHCPexplorer te dit quoi ? Aucune réponse DHCP c'est ca ?
ps : vouais c'est vrai ça, jveux bien que tu me le renvoie. ^^