locked
Multi-site / DHCP avec réservation IP RRS feed

  • Discussion générale

  • Bonjour à tous,

    Je fait appel à vos lumières dans le cadre d'une infra branch office + DHCP avec ip reservées.

    J'ai plusieurs sites connectés au site principal, certains sites ont un DHCP local avec ip réservées et d'autres sites utilisent le DHCP au niveau du site principal (avec ip réservées également).

    Tout fonctionne bien, le probléme c'est nous avons beaucoup d'employés interne qui voyagent entre les différents sites et du fait que nous avons des ip réservées (pas de distribution d'ip par le dhcp uniquement des ip réservées + filtre mac) et bien cela veut dire que nous devons réservé une ip sur chaque site où il y a un DHCP dés qu'une nouvelle personne arrive dans l'entreprise afin qu'elle puisse avoir une IP quand elle se connecte sur chaque site.

    Ma question est, comment au niveau DHCP en mode multi-site on peut gérer cela facilement ? Tout en continuant à garder le mécanisme de réservation IP + filtre

    Merci,

    mardi 17 juin 2014 07:24

Toutes les réponses

  • Bonjour,

    Je pense que la solution la plus simple consiste configurer les routeurs des sites distants en tant que 'Relais DHCP' ou créer tout simplement une plage d'adresse IP "dédiée" sur chaque site avec un nombre d'adresse IP précis pour les PC "temporaire" se connectant au réseau et ne disposant pas de réservation IP sur le DHCP local.

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy

    jeudi 19 juin 2014 17:51
  • Bonjour,

    Merci pour votre réponse,

    J'y ait pensé seulement le probléme c'est que nous avons un turnonver assez elevé et dés lors faudrait chaque fois il faudrait faire configs sur chaque dhcp.

    L'option dhcp relay revient au même puisque même si centralize les dhcp je devrais quand même pour un PC par exemple, faire une réservation ip pour l'interface ethernet sur le scope LAN pour chaque dhcp, pour le wifi + le smartphone.

    Et le probléme d'une plage d'adresse ip dédiée pour les temporaire c'est que n'importe qui pourrait avoir une ip en se connectant à un prise murale par exemple.

    Je pense que je vais partir sur NPS (network access protection) avec authentification raidus + certificat (802.1x)

    jeudi 19 juin 2014 18:04
  • Bonjour,

    Je ne connais pas vos contraintes mais je pense que c'est surdimensionné pour de la gestion d’attribution d'adresse IP.

    Si vous voulez uniquement empecher les DHCP des sites distants de distribuer des IPs aux machines des employées qui se connectent au réseau temporairement, on peut imaginer une configuration d'IP alternative, enfin si les PCs se connectent uniquement sur un seul site distant.

    vous pouvez aussi créer des scripts patch "Netsh" que vous nommerez en fonction des sites (script du genre "netsh interface ipv4 set add name="Lan" adresse=x.x.X.X mask=.....Etc" bien evidement les scripts une fois exécuté vont configurer une IP statique (disponible bien sûr) leur permettant de se connecte rsur le réseau sans obtenir une config tcp/ip depuis le serveur DHCP local.

    Sinon si le budget et le temps le permet, vous pouvez tjrs mettre en place une infra NPS + Auth Radius, c la méthode la plus fiable et la plus secure, je suis d'accord.

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy

    jeudi 19 juin 2014 18:35
  • En effet la plus fiable et la plus secure, mais il faut aussi gérer les devices qui ne supporte pas 802.1x ... :)
    vendredi 20 juin 2014 08:23