[WS2003]Problème réservation IP [Résolu]

[castorcharly]

Bonjour,

J'ai un problème sur un réseau de réservation d'adresse IP.
Mes serveurs 2003 sont hors DHCP avec IP fixe.
J'ai donc réservé ces adresses et quand je regarde dans le listing des baux, je vois que ces adresses de serveur il est indiqué que la Réservation est inactive.

Si ce n'était que ça, mais j'ai des conflit d'IP à cause de machine mal configurée qui de temps en temps se connecte en IP fixe sur les IP soit disant réservées des serveurs !

Donc, je me demande si mes réservation sont active ou inactive réellement et si elle ne le sont pas, savez-vous comment activer cette réservation ?

Merci pour votre aide.

[sevyc64]

Réservées ou pas réservées, cela ne changera rien pour les machines qui ont des ip fixes et qui se contre fiche de ce que le dhcp peut en penser.

[castorcharly]

Citation:

Envoyé par sevyc64

Réservées ou pas réservées, cela ne changera rien pour les machines qui ont des ip fixes et qui se contre fiche de ce que le dhcp peut en penser.

Bonjour,

Donc ça veut dire que la réservation d'IP ne sert à rien ?

Comment alors empêcher qu'une machine, dont je connais par exemple l'adresse MAC utilise une IP particulière.
Même mieux, en connaissant cette adresse MAC, je souhaite que cette machine ne puisse se connecter.

Y a t il une solution ?

[sevyc64]

Je ne suis pas un pro en réseau, mais une carte qui est configurée avec une adresse IP fixe, n'interroge pas le serveur DHCP, elle se connecte directement au réseau avec le risque de créer des conflits.

Pour ce qui est de ta carte à IP fixe, la solution c'est de lui enlever l'IP fixe pour qu'elle demande son bail au serveur DHCP.

Pour ce qui est de tes problèmes de réservation, je ne saurais pas t'aider à ce niveau.

[castorcharly]

Citation:

Envoyé par sevyc64

Je ne suis pas un pro en réseau, mais une carte qui est configurée avec une adresse IP fixe, n'interroge pas le serveur DHCP, elle se connecte directement au réseau avec le risque de créer des conflits.

Pour ce qui est de ta carte à IP fixe, la solution c'est de lui enlever l'IP fixe pour qu'elle demande son bail au serveur DHCP.

Pour ce qui est de tes problèmes de réservation, je ne saurais pas t'aider à ce niveau.

Bonjour,
mais mon problème c'est que je n'arrive pas à identifier quelle est cette machine.
C'est pour ça que je cherche une solution pour bloquer une connexion en ne connaissant que l'adresse MAC que j'ai pu identifier grâce au journal système du serveur qui c'est fait éjecter.

[gretch]

bonjour,
je commencerais ceci avec un grand STOOOOPPP !

Citation:

Mes serveurs 2003 sont hors DHCP avec IP fixe.
J'ai donc réservé ces adresses

non ce n'est pas ce qui est recommandé ! il faut faire une Exclusion pas une réservation !

sinon à part ça tu peux tenter en vrac qq pistes pour identifier le poste...

si tu as un serveur DNS et que tu supposes (faut espérer...) que ton poste fantôme l'a dans sa config ; tu peux essayer de verifier dans ta zone DNS pour connaitre le nom du poste.

sinon, si tu as la chance de pouvoir déconnecter ton serveur ne serait ce que 2 min, tu peut tenter de prendre la main sur le poste (vnc, tse) qui sait...

tiens nous au jus ^^

[castorcharly]

Citation:

Envoyé par gretch

bonjour,
je commencerais ceci avec un grand STOOOOPPP !
non ce n'est pas ce qui est recommandé ! il faut faire une Exclusion pas une réservation !

sinon à part ça tu peux tenter en vrac qq pistes pour identifier le poste...

si tu as un serveur DNS et que tu supposes (faut espérer...) que ton poste fantôme l'a dans sa config ; tu peux essayer de verifier dans ta zone DNS pour connaitre le nom du poste.

sinon, si tu as la chance de pouvoir déconnecter ton serveur ne serait ce que 2 min, tu peut tenter de prendre la main sur le poste (vnc, tse) qui sait...

tiens nous au jus ^^

Merci et bravo pour le style du stop

Je n'ai pas mon serveur sous les yeux, (pont oblige), mais je ne me souviens pas d'exclusion...
A moins que tu parles des plages DHCP...

Peux tu m'en dire plus ?

Merci

[castorcharly]

Gretch,

Pour info, je ne sais pas quel est le matériel qui me pose problème...
Je dis matériel car je ne suis certain de rien, ce qui veut dire que c'est soit un PC, un téléphone mobile, un ipad ou autre.
Je sais juste que c'est par Wifi et j'identifie l'adresse MAC.

Une fois que mon, voir mes serveurs aient été déconnectés et foutu en l'air mes connexions BDD, l'adresse IP de ces serveurs n'est plus affectée à un autre matériel. Je ne constate les dégats que grâce aux journaux système qui me signifie un conflit d'IP en me précisant l'adresse MAC du perturbateur...

Bien entendu, comme ça me plante mes connexions BDD, les applis sont en vrac et ça me fout tout ma chaine de traitement...

J'ai changé la clef WEP et j'ai pu être tranquile qq. jours. Mais le problème est revenu. Je suis passé en WEP 128 en espérant être mieux sécurisé, car je soupconne une connexion externe à l'entreprise. Sur le fond ça ne me gène pas si ce n'est ce conflit. Pour l'instant la clef Wep 128 m'a peut être permis d'exclure "l'intrus" mais...

[gretch]

Citation:

mais je ne me souviens pas d'exclusion...
A moins que tu parles des plages DHCP...

Peux tu m'en dire plus ?

non non, il s'agit bien d'"exclusion", en gros une plage compris dans ta plage (DHCP) qui ne doit pas etre adressé.

pour plus d'info je t'invite sur google avec le motclé "exclusion DHCP Windows 2003" je t'aurais bien mis qq liens mais je me suis fait taper sur les doigts due aux liens externe que je mettais... :/ mais bon pour etre honnête tu tombera dessus vite fait ^^

Citation:

j'ai changé la clef WEP et j'ai pu être tranquile qq. jours. Mais le problème est revenu.

lorceque tu as changer ta clé WEP, à combien de personne l'as tu redonné ? (1,10,1000...)

car si tu es sure que cela viens du WIFI, la personne concerné à forcement remis à jour sa clé WEP (peu importe le media (tel,imprimante,ipad...))donc c'est une des personne à qui tu l'as refilé ^^

sinon que dit DNS ?

ps: pour info, avec 2008 R2 tu aurais pu exclure l'adresse mac concerné...

[castorcharly]

Mon DHCP attribue des baux de 192.168.1.100 à 200 les 99 premières étant attribuées aux serveurs en IP fixes.

Pour ce qui concerne la diffusion de la clef WEP, tu me donnes une idée.
Il y a effectivement très peu de personnes qui sont demandeurs de cette clef, 5 de mémoire.
Si je ne me trompe je peux attribuer 4 clef WEP, je vais donc, si le problème reviens, donner à chacun une clef WEP différente, (sauf à deux qui auront la même).
Il ne me restera plus qu'a annuler une clef pour voir laquelle provoque la déconnexion, etc.

Mais franchement, je ne pense pas que celà viennent de l'intérieur. Je penche beaucoup plus sur un externe qui se connecte avec son téléphone pour aller chercher ses mails.

Pour cette raison, j'aimerai bien trouver une solution me permettant d'exclure une adresse MAC.
Car si j'ai raison, je ne vois pas comment faire pour être tranquile. C'est pénible de devoir changer sans arrêt cette clef, surtout que je dois la changer sur plusieurs bornes wifi pour que tout le monde puisse se connecter de n'importe où dans l'entreprise, puis la diffuser et la rentrer sur certaine machine, certains users étant incapables de le faire seul.


merci

[sevyc64]

En règle générale, on défini une (ou plusieurs) plage dans laquelle on piochera pour prendre des adresses IP à attribuer aux serveurs (ainsi qu'aux imprimantes, routeurs, etc...).
Souvent c'est de 1 à 20 pour les serveurs, 240 (ou 220, ou 200 suivant le nb d'ip nécessaire) à 254 pour les imprimantes, routeurs etc ... Mais il n'y a pas de règle en la matière

Les serveurs seront configurés avec une IP fixe prise dans la plage en question. Le DHCP sera configuré pour exclure cette plage, c'est à dire qu'il n'aura pas le droit de piocher dans ces IP là pour les attribuer à une machine qui en demande une.
Mais comme déjà dit, cela suppose que la machine soit configurée pour interroger le DHCP. En effet, une machine avec IP fixe, n'interroge pas le DHCP et s'autoproclame propriétaire de son IP quitte à provoquer des conflit sur le réseau.

Pour ton problème, si tu es sur que ça vient du wifi, si tu connais l'adresse MAC, tu dois pouvoir exclure cette adresse MAC au niveau de chaque borne wifi.

[castorcharly]

Citation:

Envoyé par sevyc64

En règle générale, on défini une (ou plusieurs) plage dans laquelle on piochera pour prendre des adresses IP à attribuer aux serveurs (ainsi qu'aux imprimantes, routeurs, etc...).
Souvent c'est de 1 à 20 pour les serveurs, 240 (ou 220, ou 200 suivant le nb d'ip nécessaire) à 254 pour les imprimantes, routeurs etc ... Mais il n'y a pas de règle en la matière

Les serveurs seront configurés avec une IP fixe prise dans la plage en question. Le DHCP sera configuré pour exclure cette plage, c'est à dire qu'il n'aura pas le droit de piocher dans ces IP là pour les attribuer à une machine qui en demande une.
Mais comme déjà dit, cela suppose que la machine soit configurée pour interroger le DHCP. En effet, une machine avec IP fixe, n'interroge pas le DHCP et s'autoproclame propriétaire de son IP quitte à provoquer des conflit sur le réseau.

Pour ton problème, si tu es sur que ça vient du wifi, si tu connais l'adresse MAC, tu dois pouvoir exclure cette adresse MAC au niveau de chaque borne wifi.

Pour ce qui est de la configuration DHCP et exclusion de plage , il me semble que c'est ce que j'indique dans mon post.

Pour ce qui est de blacklister une adresse MAC sur ma borne wifi, je n'ai pas cette fonctionnalité. C'est pour ça que je cherche à le faire, si possible sur le serveur W2003.

Merci pour votre aide

[sevyc64]

Encore une fois, je ne suis pas expert en réseau, mais blacklister ton adresse MAC au niveau de serveur ne changera pas grand chose à mon avis, puisque cette adresse MAC, si elle est en IP fixe, n'interroge pas le serveur pour se connecter au réseau, elle si connecte directement

Mais bon, ce n'est que mon avis

[castorcharly]

Citation:

Envoyé par sevyc64

Encore une fois, je ne suis pas expert en réseau, mais blacklister ton adresse MAC au niveau de serveur ne changera pas grand chose à mon avis, puisque cette adresse MAC, si elle est en IP fixe, n'interroge pas le serveur pour se connecter au réseau, elle si connecte directement

Mais bon, ce n'est que mon avis

Je comprends ce que tu veux dire.

Merci pour ton aide.

[gretch]

bon deja commence par faire une chose;

exemple à mettre en place :

pour une etendue qui va de 100 à 200
si tes serveurs vont de 100 à 120 et tes imprimantes de 190 à 200, tu commence ton etendu à 121 et tu la fini à 189 !!!
(à quoi bon exclure les extremités d'une etendu il suffi de ne pas les inclure !)

ensuite,

pour TOUTES tes adresses IP fixe qui sont au millieu de ton etendu DHCP tu crées une exclusion (pool d'adresse/nouvelle exclusion)!

une fois que tu en es là, si les 2 premieres etapes ont été réalisé correctement, ton etendu est correcte et ne peux attribuer une adresse deja prise par un serveur/peripherique

ensuite il faut activer la détéction de conflit DHCP

pour cela : Ouvre DHCP.

1. Dans l'arborescence de la console, cliquez sur le serveur DHCP valide. DHCP/serveur DHCP concerné
2. Dans le menu Action, cliquez sur Propriétés.
3. Cliquez sur l'onglet Options avancées.
4. Dans Tentatives de détection de conflit, tapez un nombre supérieur à 0 (zéro) et inférieur à 6 (six), puis cliquez sur OK.
   Ce nombre détermine le nombre de fois où le serveur DHCP teste une adresse IP avant de l'attribuer à un client.

ça c'est ce qu'il faut faire.

sinon au passage j'ai pas compris un truc :

Citation:

Mon DHCP attribue des baux de 192.168.1.100 à 200 les 99 premières étant attribuées aux serveurs en IP fixes.

heuu... ou il y a une erreur ou elle est magnifique ^^
en gros tu es en train de dire que tu as une étendue DHCP de 101 adresses mais que tes 99 premières sont prises (on dit prise et non attribué car ce n'est pas DHCP qui les a attribuées ! ) ?!?
en gros t'as un DHCP de 2 adresses ! c'est ça ?

edit : haaaaa, non je crois que je viens de comprendre ouuupps d'accord donc tu as de 1 à 99 tes serveurs et de 100 à 200 ton etendu DHCP c'est ça ? (j'espere ^^)

[castorcharly]

Citation:

Envoyé par gretch

bon deja commence par faire une chose;

exemple à mettre en place :

pour une etendue qui va de 100 à 200
si tes serveurs vont de 100 à 120 et tes imprimantes de 190 à 200, tu commence ton etendu à 121 et tu la fini à 189 !!!
(à quoi bon exclure les extremités d'une etendu il suffi de ne pas les inclure !)

ensuite,

pour TOUTES tes adresses IP fixe qui sont au millieu de ton etendu DHCP tu crées une exclusion (pool d'adresse/nouvelle exclusion)!

une fois que tu en es là, si les 2 premieres etapes ont été réalisé correctement, ton etendu est correcte et ne peux attribuer une adresse deja prise par un serveur/peripherique

ensuite il faut activer la détéction de conflit DHCP

pour cela : Ouvre DHCP.

1. Dans l'arborescence de la console, cliquez sur le serveur DHCP valide. DHCP/serveur DHCP concerné
2. Dans le menu Action, cliquez sur Propriétés.
3. Cliquez sur l'onglet Options avancées.
4. Dans Tentatives de détection de conflit, tapez un nombre supérieur à 0 (zéro) et inférieur à 6 (six), puis cliquez sur OK.
   Ce nombre détermine le nombre de fois où le serveur DHCP teste une adresse IP avant de l'attribuer à un client.

ça c'est ce qu'il faut faire.

sinon au passage j'ai pas compris un truc :
heuu... ou il y a une erreur ou elle est magnifique ^^
en gros tu es en train de dire que tu as une étendue DHCP de 101 adresses mais que tes 99 premières sont prises (on dit prise et non attribué car ce n'est pas DHCP qui les a attribuées ! ) ?!?
en gros t'as un DHCP de 2 adresses ! c'est ça ?

edit : haaaaa, non je crois que je viens de comprendre ouuupps d'accord donc tu as de 1 à 99 tes serveurs et de 100 à 200 ton etendu DHCP c'est ça ? (j'espere ^^)

Ouinnnnn !

L'étendue du DHCP pour les baux clients va de 192.168.1.100 à 200.
De 192.168.1.1 à 99 ce sont les serveurs, router, etc. soit tout ce qui est en IP fixe.
au delà de 192.168.1.200, ce sont les switchs et les bornes wifi en ip fixe aussi.

Pour la détection de conflit elle est active sur 2.

Sinon, j'ai trouvé dans la borne wifi concernée, une possibilité de filtrage d'adresse MAC que j'ai mis en oeuvre ce matin.

A priori, je devrais être pus tranquile à présent.

Merci à tous pour votre aide.

Reste une interrogation, pourquoi dans ma réservation d'IP, j'ai des ip qui sont listées dans la liste des baux en Réservation (inactive) ?

[gretch]

Citation:

Reste une interrogation, pourquoi dans ma réservation d'IP, j'ai des ip qui sont listées dans la liste des baux en Réservation (inactive) ?

parce que se ne sont pas des réservations qu'il faut faire.

tu réserve une adresse qui ne se verra jamais attribué c'est tout simplement un non-sens.

concrètement :

une réservation c'est : une ip que l'on donne systématiquement à un poste (qui est paramétré en DHCP)

exemple : les pc portables car :

1. on ne veut pas les mettre en ip fixe car si ils sortent du parc ils auront des problèmes de connexions
2. on ne veut pas qu'il aient une ip aléatoire pour simplifié l'administration de ces postes.

uns exclusion c'est : une plage d'ip qui ne seront pas adressés par DHCP généralement parcequ'elle sont prisent par des IP fixe.

Exemple : les serveurs/peripherique paramettré en ip fixe dont l'ip est au millieu de l'etendue DHCP.

[castorcharly]

Citation:

Envoyé par gretch

parce que se ne sont pas des réservations qu'il faut faire.

tu réserve une adresse qui ne se verra jamais attribué c'est tout simplement un non-sens.

concrètement :

une réservation c'est : une ip que l'on donne systématiquement à un poste (qui est paramétré en DHCP)

exemple : les pc portables car :

1. on ne veut pas les mettre en ip fixe car si ils sortent du parc ils auront des problèmes de connexions
2. on ne veut pas qu'il aient une ip aléatoire pour simplifié l'administration de ces postes.

uns exclusion c'est : une plage d'ip qui ne seront pas adressés par DHCP généralement parcequ'elle sont prisent par des IP fixe.

Exemple : les serveurs/peripherique paramettré en ip fixe dont l'ip est au millieu de l'etendue DHCP.

Oui oui OK, ça j'ai compris que ce n'était pas la bonne voie pour mon problème de conflit, on est d'accord.

Mais si je demande une réservation d'IP pour que ma machine est toujours celle là, c'est seulement quand cette machine est sous DHCP ou quand elle est en IP fixe ?

J'ai l'impression que c'est seulement dans le premier cas, mais je voulais avoir confirmation.

[gretch]

Citation:

Mais si je demande une réservation d'IP pour que ma machine est toujours celle là, c'est seulement quand cette machine est sous DHCP ou quand elle est en IP fixe ?

une réservation dit à ton serveur DHCP et uniquement à lui : "tu ne donne cette adresse IP qu'a cette adresse MAC"

il n’empêche en aucun cas une machine de se l'attribuée elle meme, ni un autre DHCP de l'attribué à qq.

[castorcharly]

Citation:

Envoyé par gretch

une réservation dit à ton serveur DHCP et uniquement à lui : "tu ne donne cette adresse IP qu'a cette adresse MAC"

il n’empêche en aucun cas une machine de se l'attribuée elle meme, ni un autre DHCP de l'attribué à qq.

Oui, c'est clair,


merci pour ton aide précieuse et claire