Discussion :

[forstera]

Bonjour à tous,

Je travaille pour une école et la gestion du réseau est sous-traitée par une entreprise externe. Afin d'avoir une certaine liberté d'action, j'ai demandé à avoir la gestion d'un VLAN (serveur DHCP en particulier) en particulier qui s'étend sur plusieurs sites.

J'ai donc reçu de l'entreprise externe les paramètres de configuration pour mon serveur DHCP. J'ai donc implémenté mon propre serveur linux (clearos) avec une gestion dhcp au travers de dnsmasq. Jusque-là, pas de problème. Le seul soucis que j'ai est que chaque site sur lequel s'étend mon VLAN possède son propre subnet. Je suppose donc que leurs routeurs devront être modifiés pour relayer les demandes DHCP à mon serveur DHCP (je n'en ai qu'un sur mon site principal).
Mais ensuite, comment puis-je définir dans mon fichier de config dnsmasq.conf chaque subnet ?
Est-ce qu'il suffit d'entrer pour chaque subnet les options de base comme ci-dessous sachant que la seule 'valeur' commune sera l'interface eth1 ? Dans ce cas, est-ce que dnsmasq saura automatiquement attribuer une adresse ip du bon subnet en fonction de l'adresse IP du routeur qui aura fait le relais ou dois-je procéder autrement ?

dhcp-option=eth1,1,255.255.255.0
dhcp-option=eth1,28,192.168.0.255
dhcp-option=eth1,3,10.163.242.1
dhcp-option=eth1,6,192.168.0.1,10.251.201.4,110.251.201.6
dhcp-range=eth1,192.168.0.11,192.168.0.254,12h

Question subsidiaire : si je souhaite implémenter un seconde serveur linux de secours, y-a-t-il un moyen de répliquer mon DHCP avec ses leases sur ce dernier ?

D'avance merci à tous pour votre aide

[becket]

Salut,

Plusieurs choses:

Lorsque tu dis que ton vlan s'étend sur plusieurs site, cela signifie qu'entre tes bâtiments tu n'as pas de routage.
Si la distance est importante entre les bâtiments ce n'est pas forcément une bonne idée. Dans ce cas, tu ne peux pas avoir de range différentes dans ces bâtiments.

Si par contre tu as au moins un routeurs sur chaque bâtiments, le fait d'avoir le même vlan partout n'a absolument aucune importance puisque le vlan à une porté "locale". Dans ce cas, les routeurs doivent posséder une entrée "dhcp-helper" qui renseigne le serveur dhcp et du coté du serveur dhcp, tu dois avoir des ranges ( et des ips ) pour fournir à ces différents réseaux.

En ce qui concerne le failover, c'est pas une option à ma connaissance dans dnsmasq. Pour ce genre de fonctionnalité, isc-dhcp est nettement plus adapté

[forstera]

Merci beaucoup pour ta réponse

A ma connaissance, il y a effectivement un routeur sur chaque bâtiment et cette option (dhcp-helper) devrait effectivement être activée mais je vais demander confirmation. Dans ce cas-là (et si j'ai bien compris ta réponse), je n'aurai donc rien d'autre à faire que de déclarer mes différents subnets avec, pour chacun, leurs propres options ?

Bien compris pour la redondance, merci. Je vais laisser tomber ce point et partir sur des réplications de VMs...

Merci beaucoup pour tes précieuses informations
Excellent week-end à tous

[becket]

je n'aurai donc rien d'autre à faire que de déclarer mes différents subnets avec, pour chacun, leurs propres options ?

Faut voir si c'est supporté, le scope de dnsmasq, c'est quand même les très petites install.

Bien compris pour la redondance, merci. Je vais laisser tomber ce point et partir sur des réplications de VMs...

Très mauvaise idée ! Deux serveurs dhcp "concurrents" sur le même réseau, c'est la meilleure façon pour obtenir des cheveux gris

[forstera]

Oui effectivement
Je me suis mal exprimé lorsque je parlais de réplication... ma machine répliquée sera un backup et ne sera activée qu'en cas d'arrêt de ma machine principale ; merci