Page 1 sur 1

Plage d'adresse Ip full

Publié : jeu. 21 déc. 2017, 13:21
par dany76
Bonjour,

Je viens d'arriver dans une société ou la plage d'adresse est full (192.168.2.0/24), les sites distants sont interconnectés en global IP SFR (vpn) (ex 192.168.3.0/24 etc). Pour information le routeur est géré par l'opérateur et il n'y a que des switch N2

Je pense que j'ai deux solutions :

1 Changer le masque exemple 172.17.2.0/16 (ce qui va me procurer BCP de travail pour les adresses Ip fixes)
(pouvez-vous me confirmer que je ne peux pas utiliser 192.168.1.0/16 contenu du (globalIP - VPN)

2 Segmenter mon réseau en deux Vlan avec une route sur le routeur de SFR

Qu'en pensez-vous ?

Re: Plage d'adresse Ip Full

Publié : jeu. 21 déc. 2017, 14:22
par anexus
Hello,

En 192.168.2 tu ne peux pas faire grand chose sachant que le .3 est pris par le vpn)
Même en jouant avec du /23 tu n’auras que le .0 et .1

Comme ça je mais ce n’est pas très propre je dirais qu’il faut faire deux réseaux différents (dans le même vlan) et tu remonte la passerelle en alias de l’interface existante sur ton Firewall (ou routeur).

Le mieux serait de mette dans ce nouveau réseau 192.168.0.0/23 par exemple les pc car très facile de les changer en DHCP et tes serveurs gardent leurs IPs.

Ensuite tu peux faire du tri dans tes bauds actuels.
Pourquoi tu as un scope plein ? Est-ce parce qu’il y a du wifi avec pleins de smartphone et autre périphériques non pro) ?
Dans ce cas tu fait un wifi sur un autre vlan et le tour est joué.

Re: Plage d'adresse Ip full

Publié : jeu. 21 déc. 2017, 14:40
par Timil
Salut

Le problème est que votre site principal est en fin de zone et non en début, on ne peut donc pas jouer avec le CIDR.(vous seriez en 0.0/24, un /23 doublait sa taille)
Pire vous avez d'accolé derrière un réseau qui bloque tout changement.

Pas de bol de récupérer ca :(

Le mieux en effet serait de refaire à zéro l'adressage de ce site, ou plus simplement d'ajouter un /23 dans une autre plage avec routage.

Par exemple, gardez vos serveurs en 2.0 et déplacez vos postes de travail dans un 172.16.0.0/16 comme de normal.
Le gain est que comme vous séparez machines et serveurs, vous pouvez enfin filtrer les accès inter-vlan et limiter la casse en cas de virus sur un poste de travail.

Courage :D

Re: Plage d'adresse Ip full

Publié : jeu. 28 déc. 2017, 7:17
par dany76
commet c'est arrivé : ils se sont laissés déborder...

Désolé pour la réponse tardive vacances + travaux dans la maison

Donc dans le même réseau je demande à SFR de créer une passerelle en 172.17.2.1/16 qui route sur l'ensemble des réseaux ?
je configure un deuxième vlan et j'y insère la patte de ma passerelle + les postes souhaités
J'installe une deuxième carte réseau sur le serveur DHCP en créant une nouvelle plage d'adresse qu'en pensez-vous ?

Re: Plage d'adresse Ip full

Publié : ven. 29 déc. 2017, 18:37
par Timil
Tout bon sauf:
J'installe une deuxième carte réseau sur le serveur DHCP en créant une nouvelle plage d'adresse qu'en pensez-vous ?
Ca n'est pas possible: Le DHCP répond sur toutes les cartes... il faut donc plutôt utiliser un DHCP Relay (genre IP Helper) normalement dispo sur vos switch.

Re: Plage d'adresse Ip full

Publié : mar. 02 janv. 2018, 8:48
par dany76
Exacte j'ai effectué des tests avec un switch de niveau 3 avec le DHCP relay et ça fonctionne.

J'aurai bien utilisé un switch de niveau 3 pour effectué le routage, le problème reste le changement de passerelle sur les appareils qui ne sont pas en DHCP

Re: Plage d'adresse Ip full

Publié : mar. 06 févr. 2018, 10:46
par marrainaux
et ça a fonctionné ? je sais pas comment gérer le même problème

Re: Plage d'adresse Ip full

Publié : mar. 13 févr. 2018, 11:53
par dany76
Désolé pour cette réponse tardive, voici ce que nous avons mis en place temporairement le temps que l'on segmente correctement le lan.

Donc j'ai créé le Vlan supplémentaire, Taggé le vlan sur les routeurs , j'ai demandé à SFR de créer une route entre les deux Vlans et d' ajouter le serveur DHCP en tant que relay, créer une étendue sur le serveur DHCP, ajouter le relay DHCP sur mes switchs.

ça fonctionne