DHCP 2 réseaux même adresses mac

Havany · Le 18/11/2015, à 09:56

Bonjour à tous,

J'ai une petite question concernant la configuration de isc-dhcp-server dans un cas un peu particulier.

J'ai actuellement un réseau de classe C 192.168.1.0 que je voudrais basculer en classe B 172.16.10.0 (sur VLAN).
Afin d'y arriver sans coupure de service je comptais avoir les deux réseaux fonctionnant en parallèle afin de faire la bascule en douceur :

J'ai ajouté une interface VLAN sur tous mes serveurs et le routeur dans le réseau 172.16.10.0 configurée en mode statique.
Puis je comptais rajouter un subnet dans mon DHCP comprenant les deux réseaux et les mêmes machines. L'idée étant que lorsque je règle le port du switch pour une machine sur le nouveau VLAN le DHCP lui fourni la bonne conf.

Mais du coup ça m'oblige à avoir 2 fois la même adresse MAC déclarée à la fois sur mon ancien réseau (192.168.1.0) et sur mon nouveau réseau (172.16.10.0). Mais isc-dhcp-server n'aime pas du tout ça.
Je comprend la raison, parce qu'en effet si une machine est à la fois sur les deux réseau on va se trouver face à un problème de routage : deux passerelles pour accéder à internet et là ça beugue normal.
Mais dans mon cas, les machines vont progressivement basculer d'un réseau à l'autre lorsque je configure le VLAN sur le port du switch.

Puis-je convaincre isc-dhcp-server d'accepter d'avoir la même adresse mac déclarée sur deux sous-réseau différent ?

Petit résumé de la conf :

En tête :

ddns-updates off;
ddns-update-style interim;
ddns-domainname "ifpo.loc";
ddns-rev-domainname "in-addr.arpa";
#allow client-updates;
deny unknown-clients;


default-lease-time 43200;
max-lease-time 86400;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#### IFPO
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

Ancien réseau :

subnet 192.168.1.0 netmask 255.255.255.0 {

#       interface bond0;
        # option definitions common to all supported networks...
        #option domain-name "ifpo.loc";
        option domain-name-servers 192.168.1.1, 192.168.1.12, 192.168.1.254;
        option netbios-name-servers 192.168.1.12;
        option ntp-servers 192.168.1.1;
        option domain-name "ifpo.loc";
#       option dns-domain-search-list code 119 = string;
#       option domain-list "ifpo.loc", "ifpo-amm.loc";
        option broadcast-address        192.168.1.255           ;
        option subnet-mask              255.255.255.0           ;
        option routers                  192.168.1.1             ;
        ping-check = 1                                          ;

        range   192.168.1.2     192.168.1.254                   ;

        include "/etc/bind/rndc.key";
        zone ifpo.loc. {
                primary 192.168.1.12;
                key rndc-key;
        }
        zone 1.168.192.in-addr.arpa. {
                primary 192.168.1.12;
                key rndc-key;
        }

############# Adresses fixes
        host routeur { # 
                hardware ethernet       00:19:d1:4b:90:22       ;
                fixed-address   192.168.1.1     ;
                option host-name        "routeur"   ;
                }

Nouveau réseau :

subnet 172.16.10.0 netmask 255.255.255.0 {

#       interface bond0.11;
        # option definitions common to all supported networks...
        #option domain-name "ifpo-bei.loc";
        option domain-name-servers 172.16.10.1, 172.16.10.12, 172.16.10.254;
        option netbios-name-servers 172.16.10.12;
        option ntp-servers 172.16.10.1;
        option domain-name "ifpo-bei.loc";
#       option dns-domain-search-list code 119 = string;
#       option domain-list "ifpo-bei.loc", "ifpo-amm.loc";
        option broadcast-address        172.16.10.255           ;
        option subnet-mask              255.255.255.0           ;
        option routers                  172.16.10.1             ;
        ping-check = 1                                          ;

        range   172.16.10.2     172.16.10.254                   ;

        include "/etc/bind/rndc.key";
        zone ifpo-bei.loc. {
                primary 172.16.10.12;
                key rndc-key;
        }
        zone 10.16.172.in-addr.arpa. {
                primary 172.16.10.12;
                key rndc-key;
        }

############# Adresses fixes
        host routeur { # 
                hardware ethernet       00:19:d1:4b:90:22       ;
                fixed-address   172.16.10.1     ;
                option host-name        "routeur"       ;
                }

Merci d'avance !

Havany · Le 19/11/2015, à 08:48

Plus aussi actif qu'avant le forum d'Ubuntu

Elder · Le 21/11/2015, à 02:12

Tu as essayé de lancer une deuxième instance de isc-dhcp à la main avec un fichier de conf spécifique à ton 2eme réseau et une autre base de lease ?
Je ne sais pas si c'est faisable (je pense que oui). Mais ça réglerait probablement ton problème.

Dernière modification par Elder (Le 21/11/2015, à 02:12)

HPIR40 · Le 21/11/2015, à 10:25

voila comment faire

http://www.ossramblings.com/using-multi … hcp-ubuntu

et aussi

http://blog.cybermonde.org/post/2008/01 … ieurs-vlan

Dernière modification par HPIR40 (Le 21/11/2015, à 10:27)

jplemoine · Le 21/11/2015, à 10:33

Je pense que c'est surtout très illogique....
Le DHCP ne peut être que sur un des sous-réseau sinon, il faut comment pour choisir ?
Ou alors, il y a un "truc" pour le lui dire et c'est ça qui manque...

Havany · Le 24/11/2015, à 09:08

Je ne trouve pas ça si illogique que ça. Il suffit de dire à isc de n'écouter qu'une interface pour chaque sous-réseau avec l'instruction "interface" dans chaque sous-réseau...

@HPIR40 : Cette étape ne pose pas de problèmes. La question est de savoir comment déclarer la même machine sur les deux sous-réseaux et isoler chaque sous-réseaux à une seule interface. Pour l'isolation il semblerait que l'instruction "interface" dans chaque sous-réseau suffise. Maintenant comment dire à dhcp d'accepter la déclaration de la même adresse mac dans chaque sous-réseau.

@Elder : C'est ce que je voudrais éviter

Merci

Dernière modification par Havany (Le 24/11/2015, à 09:10)

PPdM · Le 24/11/2015, à 09:13

As tu des switchs manageables ?

Havany · Le 24/11/2015, à 09:18

PPdM a écrit :

As tu des switchs manageables ?

Oui oui je suis dans un environnement pro et j'utilise les Vlans déjà pour le Wi-Fi

PPdM · Le 24/11/2015, à 10:48

Alors il te suffit de créer les vlan dont tu as besoin sut tes switchs
port 1 a x = 192.18.20.x
port x a x = 192.18.32.x
ou switch x = 192.18.20.x
switch Y = 192.18.30.x
par exemple et tu n'a plus qu'a brasser les bonne prise sur les bons switchs
ou autre soluce tu le fait en direct sur le switch et les redirections doivent se faire sans soucis, avec les switch HP procurve ça fonctionne

Havany · Le 24/11/2015, à 11:31

Le problème ne se situe pas à ce niveau.

Le problème c'est de faire accepter à isc de démarrer malgré la déclaration de la même adresse Mac dans les deux sous réseaux...

PPdM · Le 24/11/2015, à 11:41

Supprime la ref Mac le temps de la migration, de toute, je ne connais pas isc mais il n'est pas possible de créer deux Vlan différent ?

jette un œil la-dessus
mais normalement en utilisant les Vlan créés sur tes switch cela devrait être transparent

Dernière modification par PPdM (Le 24/11/2015, à 11:48)

Havany · Le 24/11/2015, à 13:50

Ça c'est déjà fait, configuré et fonctionnel. J'ai besoin de fixer les adresses donc de faire une déclaration de l'adresse MAC, donc il faut vraiment que je trouve un moyen de faire fermer sa g... à isc-dhcp

PPdM · Le 24/11/2015, à 14:03

Ben non tu distribue tes Mac sur tes vlan et a la reconnexion des postes il seront sur le nouveau réseau.
Si PC 1 est sur Vlan 1 et connecté pas de changement
Si PC 1 est sur Vlan 1 bascule sur Vlan 2 en cour de connexion pas de changement,
Si PC 1 reboot il passera automatiquement sur Vlan 2
donc transparent pour l'utilisateur
le paramètre est juste la durée du bail si le bail est long c'est totalement transparent

Dernière modification par PPdM (Le 24/11/2015, à 14:03)

Havany · Le 24/11/2015, à 14:27

Oui je comprend bien, mais la bascule va se faire sur plusieurs jours voir semaines. Mais surtout j'ai mis l'instruction deny-unknown et j'aimerai bien la laisser car je ne peux pas manager la sécurité sur les ports des switchs, trop fastidieux dans un environnement qui change tout le temps.
Oui je sais, je suis chiant

PPdM · Le 24/11/2015, à 14:55

Après je ne sais plus, désolé.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 18/11/2015, à 09:56

DHCP 2 réseaux même adresses mac

#2 Le 19/11/2015, à 08:48

Re : DHCP 2 réseaux même adresses mac

#3 Le 21/11/2015, à 02:12

Re : DHCP 2 réseaux même adresses mac

#4 Le 21/11/2015, à 10:25

Re : DHCP 2 réseaux même adresses mac

#5 Le 21/11/2015, à 10:33

Re : DHCP 2 réseaux même adresses mac

#6 Le 24/11/2015, à 09:08

Re : DHCP 2 réseaux même adresses mac

#7 Le 24/11/2015, à 09:13

Re : DHCP 2 réseaux même adresses mac

#8 Le 24/11/2015, à 09:18

Re : DHCP 2 réseaux même adresses mac

#9 Le 24/11/2015, à 10:48

Re : DHCP 2 réseaux même adresses mac

#10 Le 24/11/2015, à 11:31

Re : DHCP 2 réseaux même adresses mac

#11 Le 24/11/2015, à 11:41

Re : DHCP 2 réseaux même adresses mac

#12 Le 24/11/2015, à 13:50

Re : DHCP 2 réseaux même adresses mac

#13 Le 24/11/2015, à 14:03

Re : DHCP 2 réseaux même adresses mac

#14 Le 24/11/2015, à 14:27

Re : DHCP 2 réseaux même adresses mac

#15 Le 24/11/2015, à 14:55

Re : DHCP 2 réseaux même adresses mac

Pied de page des forums