Discussion :

[richard_sraing]

Bonjour à tous,

Alors voilà, dans le but de réorganiser un peu le bazar laissé par mon prédecesseur, je souhaiterai mettre en place un serveur DHCP, mais de manière très particulière.
Actuellement je dispose d'un réseau plat réparti sur 3 sites reliés entre eux par des fibres. Le réseau est un /24, donc 254 IP disponible.
Après inventaire de mon parc, je pense que la division suivante pourrait apporter quelques facilité de gestion :
- Bâtiment 1 : /28
- Bâtiment 2 : /28
- Bâtiment 3 : /26
- Range pour matériel actifs (switch, routeurs, firewall) : /28
- Range pour serveurs : /27
- Range pour les "guests" : /28

Le soucis, c'est que je ne souhaite utiliser qu'un seul serveur DHCP. Ce dernier se trouve être une Windows Serveur 2008 R2.
Après réflexion, je penses qu'il me faudra donc 6 VLANs. Certains VLANs pourront communiquer entre eux, tandis que d'autres, pour des raisons évidente de sécurité, se verront ces accès refusé.
Exemple : empêcher le range des guests, d'accéder au VLAN des serveurs.

Le soucis, c'est que je ne sais pas comment je dois configurer le serveur DHCP pour que ce dernier attribue une IP du bon range correspondant à un VLAN donné.

Cela est-il possible sous Windows 2008 R2, et si oui, comment procéder ?

Une fois que je saurais si cela est possible, je me plongerai dans la mise en place de mes divers VLANs, car sans cela, c'est useless les VLANs.

En vous remerciant pour votre aide, je vous souhaite à tous, de passer une bonne fin de journée.

[becket]

Avec isc ( ce doit être probablement la même chose avec celui fourni par windows ), tu définis plusieurs réseaux. Et sur chaque routeur, tu spécifies le dhcp-helper qui pointe vers l'ip de ton serveur DHCP

[richard_sraing]

Bonjour et merci pour cette première réponse.

On m'a déjà parlé du DHCP Helper. Malheureusement, ce ne sont pas des routeurs que j'ai de part et d'autre de ma fibre, mais des switchs, et ils ne semblent pas disposer de la fonction DHCP helper.

Existe-t-il une autre solution ?

[Invité]

Salut,

si tu veux déployer 6 VLANs, tu auras besoin de routeur(s) pour pouvoir router le traffic entre ces différents réseaux IP...

Steph

[richard_sraing]

OK.

Je viens de comprendre un truc en fait.

J'a déjà deux VLANs. Ces derniers sont router par notre firewall (oubli de ma part).

Est ce que je peux charger le firewall de router tout mes VLANs ? Et comment ? Etant donné que c'est lui ma passerelle, tous les VLANs y auront accès, donc cela ne devrait pas poser de problèmes outre mesure ?
Désolé pour cette dernière part, je penses tout haut par écrit

[Invité]

Mmmhh...

Un firewall est un firewall. Son job, c'est avant tout de contrôler/filtrer les flux entre les réseaux qui lui sont directement connectés...

Il vaudrait mieux séparer les 2 fonctions (filtrage et routage inter-VLANs).

Steph

[richard_sraing]

OK, donc, dans mon cas, les VLANs, c'est rapé.

Le routeur que nous avons est une Cisco 1700 Series (de mémoire), et nous ne sommes pas gestionnaire de ce dernier. La gestion est dédiée à la société Win, qui ne souhaite pas trop toucher aux configurations en question.

Je vais me pencher sur une autre solution alors.

Merci pour le coup de clavier m'ayant permis d'y voir plus clair.

Bonne journée à tous.

[Cybher]

bonjour,

Je vais nuancer les propos de Steph (en espérant ne pas le vexer )

Il est possible de le faire avec le firewall à condition qu'il tienne la charge pour gérer l'ensemble de ce débit.
Après il est vrai que cela n'est pas le plus indiqué pour des flux internes mais par exemple, il ne me semble pas déconnant de le faire pour la partie guest par exemple afin de l'isoler encore plus.

Après il faudrait voir comment est constitué ton réseau (un petit schéma?) entre ton firewall et ton routeur.

bon courage

Michel

[Invité]

bonjour,

Je vais nuancer les propos de Steph (en espérant ne pas le vexer )

Il est possible de le faire avec le firewall à condition qu'il tienne la charge pour gérer l'ensemble de ce débit.
Après il est vrai que cela n'est pas le plus indiqué pour des flux internes mais par exemple, il ne me semble pas déconnant de le faire pour la partie guest par exemple afin de l'isoler encore plus.

Après il faudrait voir comment est constitué ton réseau (un petit schéma?) entre ton firewall et ton routeur.

bon courage

Michel

Non, non, ça ne me vexe pas

Je propose, après il dispose

Bien sûr que tu peux utiliser un firewall pour router les paquets IP.
Tu peux aussi utiliser un routeur comme firewall avec l'OS et les access-lists qui vont bien

Steph