OPNsense - relay DHCP ?

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : OPNsense - relay DHCP ?

Lanstack

Bonjour,

J'ai une question

J'ai 2 sites A et B relié par un VPN IPsec

Sur le site A, j'ai :
- un opnsense
- un serveur Windows AD, DNS, serveur DHCP (avec 2 étendues)
- des clients

Sur le site B
- un opnsense
- des clients qui arrivent à joindre le domaine

Je voudrais savoir s'il est possible que mes clients du site B puissent récupérer une adresse IP fourni par le DHCP. Actuellement, ils sont en ip fixe

---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »

Publicité

Ivy gu

3 blobcats dans un trenchcoat

oui tu peux faire ça avec un relai DHCP.
il faut juste bien considérer les cas de panne que ça implique, ie tant que le VPN n'est pas monté, les postes du site B n'ont aucun réseau (puisque pas d'adresse IP).

Message édité par Ivy gu le 29-12-2023 à 02:27:02

---------------
on n'emmène pas des saucisses quand on va à Francfort

Lanstack

Le relay DHCP, il doit être activer sur le opnsense du site A ou le opnsense du site B ?

Message édité par Lanstack le 29-12-2023 à 10:52:06

---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »

Ivy gu

3 blobcats dans un trenchcoat

site B
le relai est à la place de là où serait le serveur DHCP local s'il existait

---------------
on n'emmène pas des saucisses quand on va à Francfort

Je@nb

Modérateur
Kindly give dime

Tu dois pouvoir aussi utiliser directement l'opnsense du site B comme serveur DHCP, ça t'évitera des merdes si le lien vpn est coupé ou déficient.

renaud072

Je pense aussi que mettre un DHCP sur le site B est la meilleure solution. Tout faire reposer sur le VPN est pas franchement une bonne idée.

Un AD secondaire sur le site B serait pas plus mal aussi, si le VPN tombe. Pour ça un server core fera très bien le taf, avec définition de chaque site, histoire que les PC du site B aillent taper en priorité sur le DC local (économie de BP et meilleur réactivité pour les ouvertures de session/applications des GPO, surtout si le lien WAN n'est pas une fibre).

---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go

Lanstack

J'ai activé le relay DHCP sur le site B. En précisant l'IP de mon serveur DHCP. Les clients du site B ne reçoivent pas d'IP. Je me demande si un relay DHCP fonctionne dans un VPN Ipsec.

---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »

Je@nb

Modérateur
Kindly give dime

Sisi ça marche très bien. Ta config doit pas être bonne, soit côté relay soit côté serveur

Lanstack

Pour essayer comprendre mon problème, j'ai installé un windows serveur sur le site B. il a été joint au domaine.
Sur ce serveur, j'ai installé et configuré un relay DHCP.
Mes clients du site B obtiennent bien un bail DHCP correct.

Donc j'en conclue que c'est bien mes OPNSense qui merdent... Par contre je ne vois pas pourquoi? :fou:

---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »

Je@nb

Modérateur
Kindly give dime

Pb de flux?

Publicité

Lanstack

Comment puis-je résoudre mon problème?

---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »

Ivy gu

3 blobcats dans un trenchcoat

comme d'hab, trace réseau sur chaque noeud et vois à partir de quel point tu n'as plus le résultat attendu

---------------
on n'emmène pas des saucisses quand on va à Francfort

FORUM HardWare.fr

Systèmes & Réseaux Pro

Sécurité

OPNsense - relay DHCP ?

Sujets relatifs
OPNsense : bonnes pratiques règles de sorties	OPNsense - règles automatiques
DHCP en entreprise, blocage postes clients non connus	Besoin d'aide concernant DHCP
Pb DHCP	Probleme avec le dhcp sur cisco
[Resolu] Ajouter un adresse MAC aux scopes DHCP	DHCP sur un même switch
Plus de sujets relatifs à : OPNsense - relay DHCP ?

Page générée en 0.072 secondes