none
DHCP gestion des scopes

    Question

  • Bonjour,

    j’utilise actuellement un serveur DHCP (172.16.22.101) pour la distribution des adresses sur mon réseau avec l'étendue 172.16.22.0\24. Sur cette étendue j'ai réservé 50 adresses pour mon serveur (rôle) RRAS (172.16.22.103) pour les connexion VPN ainsi que 70 adresses pour ma centrale téléphonique (172.16.22.16) le reste pour les ordinateurs et autres périphériques du réseau.

    le nombre d'adresse sur cette étendue est devenue insuffisante et j'ai donc créé une nouvelle étendue 172.16.23.0\24.

    J'aimerais que les adresses actuellement utilisés par mon serveur (rôle) RRAS et téléphonie utilises la nouvelle étendue. Sur le RRAS je peux modifier la configuration pour le routage IPV4 et utiliser un "Pool d'adresses statique", et donc saisir de 172.16.23.110 à 172.16.23.240 par contre du fait que ce ne soit pas une configuration protocole DHCP je ne vois pas les adresses utilisés dans le DHCP (rep Baux d'adresses).

    Je ne suis pas intéressé par la fonction Superscope du DHCP et ne peux pas changer mon masque de sous réseau pour étendre l'étendu sur 22 et 23

    Ma question est donc pour obtenir automatiquement les adresses de l'étendue 172.16.23.0\24 et voir les baux d'adresses dois je changer l'adresse de mon serveur (rôle) RRAS et centrale téléphonique pour les mettre dans l'étendue 172.16.23.0\24 ou existe t'il un autre moyen ?

    après avoir creusé j'ai une ou deux pistes:

    Comme ce sont des serveurs virtuels: Ajouter une carte réseau sur mon serveur DHCP et RRAS et configure les rôles pour être sur la meme étendue.

    Creer un DHCP relais (mais à priori pas pratique car dans mon cas toutes les machines sont sur la meme étendue et sur le meme site).

    Quelqu'un à déjà testé ces options ?

    J’espère avoir été clair, si nécessaire je peux donner plus de détails.

    merci d'avance pour votre aide\échange ou pour toutes pistes susceptibles de m'aiguiller.

    cordialement,

    JoADS


    • Modifié JoADS jeudi 2 novembre 2017 08:11
    mercredi 1 novembre 2017 11:45

Toutes les réponses

  • Bonjour JoADS,

    Voici un lien que vous pouvez suivre afin de trouver une résolution à votre problème.

    https://technet.microsoft.com/fr-fr/library/dd469667(v=ws.11).aspx

    Je vous remercie par avance pour votre retour.

    Cordialement,
    Nedeltcho


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "Tel quel" sans garantie d'aucune sorte, explicite ou implicite. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    jeudi 2 novembre 2017 09:58
    Modérateur
  • Bonjour nedeltcho,

    merci pour votre réponse.

    Je connais cette option dans le serveur RRAS mais comme je l'indique dans mon sujet:

    Sur le RRAS je peux modifier la configuration pour le routage IPV4 et utiliser un "Pool d'adresses statique", et donc saisir de 172.16.23.110 à 172.16.23.240 par contre du fait que ce ne soit pas une configuration protocole DHCP je ne vois pas les adresses utilisées dans le DHCP (rep Baux d'adresses).

    J'ai déjà testé avec l'option "Pool d'adresses statique", ça fonctionne pour l'adressage des Ips au ordinateurs connectés en VPN mais rien n'apparaît dans le DHCP :(

    hors j'aimerais avoir une visibilité sur les addresses dans le DHCP pour pouvoir comparer avec les addresses sur le RRAS en cas de problème.

    Je penses, j'ai peut être tord, que mon problème pour l'adressage automatique via le DHCP est que mon serveur RRAS (172.16.22.103) n'est pas dans la meme étendue que l'étendue supplémentaire que j'aimerais utiliser (172.16.23.0\24). Les requêtes discovery qui s'adressent au DHCP ne demandent que des addresses en 172.16.22.0 du fait que le serveur RRAS soit sur cette étendue.

    Donc je cherche un moyen de contourner ce probleme.

    Cordialement,

    JoADS

    vendredi 3 novembre 2017 09:54
  • Personnellement, je ne mets jamais le même plan d'adressage pour les connexionsq distantes. Cela permet de mettre en place des règles spécifique pour les accès et de la protection d'accès. Je vous recommande d'ajouter une couche NPS et de dissocier les plans.
    vendredi 3 novembre 2017 09:59
  • Bonjour,

    Avez-vous configuré un agent relais DHCP afin d'aller chercher les IP dans votre serveur DHCP ?

    https://technet.microsoft.com/fr-fr/library/ee922637(v=ws.10).aspx

    cdlt

    Ludovik DOPIERALA

    https://www.hyper-convergence.fr


    Ludovik DOPIERALA sur Facebook

    vendredi 3 novembre 2017 10:12
  • Bonjour Ludovik,

    merci pour votre retour.

    Il y a bien cette option dans le RRAS mais elle ne permet que la distribution en relay DHCP pour les périphériques connectés en VPN sur le RRAS la source reste le DHCP par défaut donc le 172.16.22.101. Hors j'aimerais qu'il passe sur l'étendue 172.16.23.0..

    Je peux créé un agent relais DHCP sur un autre serveur (voir même sur le RRAS) mais comme ils sont tous sur l'étendue 172.16.22.0 je ne vois pas comment il pourrait distribuer une plage 172.16.23.0, vous pourriez m'expliquer   ?

    cordialement,

    JoADS



    • Modifié JoADS samedi 4 novembre 2017 16:54
    samedi 4 novembre 2017 16:40
  • Bonjour Loïc,

    je ne maîtrise pas la couche NPS. j'ai jeté un oeil sur le site Microsoft et Technet et il semble que cela nécessite l'achat d'une licence Azur NFA. Je préférerais (ma boite également:)) résoudre mon problème sans un investissement financier supplémentaire.

    https://technet.microsoft.com/fr-fr/library/dd197439(v=ws.10).aspx

    https://docs.microsoft.com/fr-fr/azure/multi-factor-authentication/nps-extension-remote-desktop-gateway

    Merci pour votre aide.

    cordialement,

    JoADS

    samedi 4 novembre 2017 16:51
  • Garder quand même l'option en tête, c'est une évolution en terme de sécurité, ca
     se réfléchit sur le long terme :)

    dimanche 5 novembre 2017 20:37
  • Bonjour,

    L'agent relay envoie l'adresse IP sur laquelle il a reçu la demande. Pour qu'il distribue une IP du range 172.16.23.0/24 il faut que la demande sur une ip de cette plage... Si votre serveur écoute sur une autre plage il ne pourra pas distribuer une ip de celle désirée.

    En effet l'agent relay DHCP fait office de "proxy" entre le LAN où la demande a été reçue et le véritable serveur DHCP... 

    cdlt,


    Ludovik DOPIERALA sur Facebook

    lundi 6 novembre 2017 09:47